Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"보안 규제" · 27

사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
사고/사건2026.04.23

CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

CISAYadea전기자전거CVE-2025-70994+3
정책동향2026.04.22

EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용

EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.

Euro 7UN R155배출가스안티탬퍼링+2
정책동향2026.04.22

중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각

중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.

중국OEMUN R155EU CRA+4
관련이슈2026.04.21

디지털타임스 기고: '안전규제'가 자율주행 혁신의 방향을 바꾼다

스트라드비젼 강봉남 총괄이 강화되는 안전 규제가 자율주행/ADAS 기술의 산업 기준을 끌어올리고 시장 방향을 재편하는 핵심 요인이라고 분석했다.

자율주행안전규제ADASAEB+3
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
관련이슈2026.04.13

Dykema 2026 자동차 업계 트렌드 보고서: 랜섬웨어·AI 사이버공격 최대 우려, 커넥티드카 프라이버시 법적 과제 부상

미국 로펌 Dykema의 2026년 자동차 산업 트렌드 보고서에서 랜섬웨어·AI 기반 사이버공격이 최대 우려로 부상했으며, 커넥티드카 데이터 관련 주(州) 프라이버시법이 산업 핵심 법적 과제로 자리잡았다.

Dykema자동차 트렌드랜섬웨어AI 사이버공격+3
정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5
정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4
정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2
관련이슈2026.03.31

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1
정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1
관련이슈2026.03.16

IT조선: 커지는 자동차 사이버 보안 시장, 국내 기업 존재감 커진다 [자동차 보안②]

SDV 전환과 글로벌 규제 강화에 따라 국내 자동차 사이버보안 시장이 성장하고 있으며, 아우토크립트와 페스카로 등 국내 기업의 존재감이 확대되고 있다. 국내 전장부품 기업 82.9%가 보안 규제 대응에 어려움을 겪고 있다.

자동차 사이버보안 시장아우토크립트페스카로SDV+3
관련이슈2026.03.10

Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표

Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.

MicrochipTA101Trust PlatformSDV+4
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
관련이슈2026.03.05

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4
정책동향2026.03.01

UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화

UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.

UN R155ISO 15118EV 충전CISA+1
관련이슈2026.02.20

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9
관련이슈2026.02.06

Bloomberg 보도: EU, 스마트카 데이터 보안 규칙 시급 — 중국 프레임워크에서 배울 점 있다

EU는 지능형 차량의 데이터 보안 위험을 관리하기 위해 포괄적 규제를 도입해야 하며, 중국의 엄격한 데이터 보안 프레임워크에서 참고할 점이 있다는 분석이 나왔다.

EU스마트카데이터 보안중국+3
정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인