인도 도로교통부(MoRTH)가 주관하는 AIS-189는 UN R155(WP.29)와 연계된 사이버보안 관리 시스템(CSMS) 및 차량 보안 운영 센터(VSOC) 준수 프레임워크를 규정한다. 표준은 설계부터 폐기까지 차량 전체 수명주기에 걸친 종단간 사이버보안 구현을 의무화한다. 현재 인도자동차연구협회(ARAI) 웹사이트에 초안이 공개되어 있으며, 규제 대상은 설계, 개발 및 검증, 공급망 관리, 생산 및 판매 후 활동을 포함하는 다단계 프로세스이다.

2027년 10월이 AIS-189/190 승인 관련 규칙의 시행 날짜로 설정되었다. 이는 각 차량에 탑재된 25~30개의 ECU를 개별적으로 보안하고, 전체 공급망을 준수하도록 만들며, 각 부품에 대한 위협 분석을 수행하고, 차량 보안 운영 센터(Vehicle Security Operations Center)를 통해 차량 플릿을 24/7 모니터링해야 함을 의미한다.

인도의 빠른 자동차 시장 성장과 커넥티드카 보급 확대를 감안할 때 AIS-189는 글로벌 OEM과 부품사에게 또 다른 규제 준수 과제가 될 것으로 예상된다. 다만 준비 상황은 낙관적이지 않다. 현재까지 인도 OEM 중 15% 미만만 진지한 준비를 시작했으며, 대부분의 기업이 2027년 10월 시행까지 약 1년 반의 준비 기간을 남겨두고 있다. 규제 준수의 복잡성을 감안하면 인도 자동차 산업은 이 기간 동안 상당한 기술 투자와 조직 역량 강화를 추진해야 할 것이다.