Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"커넥티드 차량" · 24

관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
관련이슈2026.04.30

기아 PV5 AI 경찰 순찰차 공개 — AI 카메라·드론 탑재 커넥티드 차량의 감시 활용과 보안 이슈

기아가 한국 경찰청과 협력하여 PV5 전기밴 기반의 AI 경찰 순찰차를 공개했다. AI 카메라 3대, 자동 이착륙 드론, 360도 감시 시스템을 탑재하여 2026년 6월 시범 운용을 시작할 예정이다.

기아PV5AI 카메라드론+5
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
관련이슈2026.04.29

카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석

카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.

카스퍼스키차량 감시포렌식프라이버시+3
정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
정책동향2026.04.13

California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지

캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.

캘리포니아AB1833텔레매틱스운전 데이터+2
정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5
정책동향2026.04 (4월 게재)

Bird & Bird, "중국산 배제(China-free) 자동차는 신화" — EU 법이 실제로 요구하는 것에 대한 법률 분석

국제 로펌 Bird & Bird가 EU 법상 '중국산 자동차 부품·기술 배제(China-free)'가 법적 요건이 아닌 신화(myth)라는 분석 기사를 게재했다. EU에는 자동차 분야에서 중국산 부품을 명시적으로 금지하는 법규가 존재하지 않으며, 현재의 규제 프레임워크는 위험 기반(risk-based) 보안 접근법이라고 설명했다.

Bird & BirdEUChina-freeUN R155+4
관련이슈2026.04

Progressive·Toyota 상대 텔레매틱스 데이터 무단 공유 집단소송 — 데이터 브로커 관행 정조준

텍사스에서 Progressive 보험사와 Toyota를 상대로 고객 운전 데이터를 동의 없이 공유한 혐의로 집단소송이 제기되었다.

ProgressiveToyota텔레매틱스데이터 브로커+4
정책동향2026.04

[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행

BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.

BIS커넥티드 차량소프트웨어 금지FAQ+1
관련이슈2026.03.19

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
관련이슈2026.03.14

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 최종 의제 확정 — 3월 18~19일 미시간 개최

Automotive IQ 주최 제16회 Automotive Cybersecurity Summit 2026이 3월 18~19일 미시간주 앤아버 쉐라톤 호텔에서 개최된다. '보안, 혁신, ROI의 균형'을 주제로 PQC 전환, BIS 커넥티드 차량 규칙 준수, EU CRA 대응, SBOM/HBOM 관리, AI 기반 사이버공격 대응이 핵심 의제이다. Marelli, Ford, Dana, ZF 등 40명 이상의 전문가와 Stellantis, Bosch, Lucid Motors 등 주요 OEM·부품사가 참석한다.

Automotive Cybersecurity SummitPQC양자내성암호BIS+8
관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3
관련이슈2026.03.12

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
사고/사건2026.03.10

Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표

Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.

멀웨어랜섬웨어Bitsight공급망+3
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
관련이슈2026.03.05

캘리포니아 CPPA, 포드에 $375,703 과징금 — 옵트아웃 방해 위반

캘리포니아 개인정보보호청(CPPA)이 커넥티드 차량 조사 일환으로 포드 자동차에 $375,703의 과징금을 부과하고 시정 명령을 내렸다. 소비자가 개인정보 판매 거부(opt-out) 요청 시 이메일 인증 단계를 추가해 불필요한 마찰을 발생시킨 것이 위반 사항이다.

CPPAFordCCPA옵트아웃+1