인도 도로교통부(MoRTH)는 ARAI(자동차연구협회) 및 BIS(인도표준국)와 협력하여 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 의무 적용한다. AIS-190은 UN R156(소프트웨어 업데이트 관리 시스템)에 기반한 표준으로, OEM이 차량 소프트웨어의 보안 업데이트를 체계적으로 관리할 수 있는 프로세스를 구축하도록 요구한다.

AIS-190의 핵심 요구사항은 각 차량에 탑재된 25~30개의 ECU에 대한 개별 보안 관리, 소프트웨어 버전 추적 10년간 유지, 공급망 전체의 SUMS(소프트웨어 업데이트 관리체계) 준수, 생산 단계에서의 감사(audit) 통과, 사이버 사고 대응 프로토콜 유지, OTA를 포함한 소프트웨어 업데이트의 안전한 배포 체계 구축 등을 포함한다. 이는 AIS-189(UN R155 기반 사이버보안, 2025년 10월 시행)에 이은 두 번째 사이버보안 관련 의무 표준이다.

다만 산업 준비 상황은 낙관적이지 않다. 인도 OEM의 15% 미만만이 본격적인 준비에 착수했으며, 대부분의 기업이 2026년 4월 시행까지의 준비 기간을 충분히 활용하지 못하고 있는 상황이다. 2027년 10월로 예정된 AIS-189/190 종합 시행까지 약 1년 반의 준비 기간이 남아 있지만, 규제 준수의 복잡성을 감안할 때 인도 자동차 산업은 상당한 기술 투자와 조직 역량 강화를 추진해야 할 것으로 예상된다.