Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"소프트웨어" · 49

정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3
사고/사건2026.05.11

Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가

폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.

Skoda AutoVW그룹온라인 쇼핑몰데이터 침해+5
정책동향2026.05.08

NHTSA, 메르세데스-벤츠 14.4만대 소프트웨어 리콜 공시 — 인포테인먼트 유닛 리셋으로 계기판 블랙아웃

메르세데스-벤츠 USA가 2024~2026년식 AMG GT, C-Class, E-Class, SL, CLE, GLC 등 144,049대에 대해 소프트웨어 리콜을 실시한다. 인포테인먼트 제어 유닛의 소프트웨어 설계 결함으로 주행 중 계기판이 블랙아웃될 수 있다.

NHTSA메르세데스-벤츠소프트웨어 리콜OTA+4
사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
사고/사건2026.05 (CVE 공개)

CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험

오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.

CVE-2026-42485CVE-2026-37536uds-cUDS+4
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
정책동향2026.04.27

DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상

자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.

디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.23

카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)

카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.

QualcommSnapdragonBootROMCVE-2026-25262+2
정책동향2026.04.22

국토교통부, 17개 차종 53만대 리콜 — ECU 소프트웨어 업데이트 시정 포함

국토교통부가 현대차·기아·KGM·토요타 등 17개 차종 53만대에 대해 리콜을 발표했으며, 기아 레이 22만 대는 ECU 소프트웨어 리프로그래밍으로 시정한다.

국토교통부리콜ECU소프트웨어+3
사고/사건2026.04.20

Daimler Trucks, Thomas Built Buses 스쿨버스 3,285대 소프트웨어 리콜 — 도어 스위치 소프트웨어 오류로 경고등·정지 표지판 미작동

Daimler Trucks North America가 2024~2027년형 Thomas Built Buses Saf-T-Liner C2 스쿨버스 3,285대를 리콜했다. 차량 소프트웨어가 도어 스위치 접촉을 잘못 해석하여 경고등과 정지 표지판이 작동하지 않는 결함이다.

Daimler TrucksThomas Built Buses스쿨버스리콜+3
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
사고/사건2026.04.17

Ford, F-150 약 139만 대 변속기 소프트웨어 결함으로 리콜 — PCM 캘리브레이션 업데이트 조치

Ford가 2014~2017년형 F-150 약 139만 대를 변속기 소프트웨어 결함으로 리콜했다. 고속 주행 중 예기치 않게 2단으로 다운시프트되어 차량 제어력 상실 위험이 있다.

FordF-150리콜소프트웨어 업데이트+3
정책동향2026.04.17

Ford F-150 139만 대·GM Corvette 3.3만 대 소프트웨어 리콜 — 미국 4월 소프트웨어 안전관리 사례 종합

4월에 Ford F-150 139만 대(변속기 소프트웨어)와 GM Corvette 33,000대(방향지시등 소프트웨어)의 대규모 소프트웨어 리콜이 발생했다. GM은 OTA로 원격 수리가 가능하나 Ford는 딜러 방문이 필요하다.

NHTSA리콜소프트웨어Ford+5
정책동향2026.04.16

KISA·과기정통부, SBOM 기반 공급망 보안 사례집 발간 — 자동차 부품 공급망에도 적용 가능

과학기술정보통신부와 KISA가 40억 원 규모 SBOM 기반 소프트웨어 공급망 보안 관리체계 구축 사업의 성과로 8개 기업 적용 사례집을 발간했다.

SBOM공급망 보안KISA과기정통부+2
정책동향2026.04.16

Ram, 65,348대 계기판 소프트웨어 결함 리콜 — Marelli 공급 IPC 소프트웨어 오류

FCA는 Marelli가 공급한 3.5인치 계기판 클러스터(IPC) 소프트웨어에서 주행 중 계기판이 작동 불능 상태가 되는 결함을 발견하여 Ram 트럭 65,348대에 대해 리콜을 실시한다.

Ram리콜소프트웨어 결함Marelli+2
관련이슈2026.04.15

Automotive News: 사이버보안, OEM 소프트웨어 수익화의 핵심 전제조건으로 부상

Automotive News가 사이버보안이 이제 OEM의 소프트웨어 수익화에 필수적인 전제조건이 되었다고 분석했다. AI 기반 자율주행 등 고부가가치 기능이 사이버 공격의 고가치 표적이 되면서, 보안 없는 수익화는 불가능하다는 진단이다.

Automotive NewsSW 수익화SDVAI+4
정책동향2026.04.15

ENISA, 2026 유럽 사이버보안 인증 컨퍼런스 — CSA2·CRA·Cyber Solidarity Act 연계 논의

ENISA가 EU 이사회 키프로스 의장국과 공동으로 2026 유럽 사이버보안 인증 컨퍼런스를 개최하여, CSA2·CRA·NIS2·Cyber Solidarity Act 간 상호 연계를 논의했다.

ENISACSA2CRACyber Solidarity Act+3
사고/사건2026.04.11

테슬라 FSD 지역제한 해제 해킹툴 논란 — 폴란드 개발자 USB 디바이스로 무허가 자율주행 활성화

테슬라가 CAN 버스에 무단 연결하는 약 500유로 상당의 USB형 해킹 장치를 통해 FSD를 비인가 지역에서 활성화한 차량을 원격 탐지하여 기능을 영구 차단하고 있다. 중국에서만 10만 대 이상이 해당 불법 개조를 설치한 것으로 보고되었으며, 유럽, 한국, 터키, 일본 등에서 광범위한 단속이 이루어지고 있다.

테슬라FSD해킹툴Tesla Android+4