관련이슈2026.05.09페스카로 IR·NDR 개최 — SDV 통합 전략 및 중장기 성장 로드맵 공개페스카로가 JS오토모티브 인수 후 IR·NDR을 개최하여 SDV 통합 공급 전략과 성장 로드맵을 투자 시장에 공개.페스카로IRNDRSDV 전략+1
관련이슈2026.05.08ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.ABB설문조사사이버보안 최우선자동차 제조+2
관련이슈2026.05.08페스카로, JS오토모티브 인수 — SDV 시대 '사이버보안·전장·생산' 수직 통합 공급체계 구축페스카로(FESCARO)가 JS오토모티브 신주 70%를 인수, 사이버보안·전장SW·부품생산까지 SDV 수직계열화 완성.페스카로FESCAROJS오토모티브SDV+3
관련이슈2026.05.06KPIT Technologies, 이스라엘 Cymotive Technologies 최대 1.2억 달러 인수 — SDV 사이버보안 역량 확보인도 자동차 SW 기업 KPIT Technologies가 폭스바겐 CARIAD·이스라엘 보안 전문가 공동 설립 자동차 사이버보안 기업 Cymotive 전략적 지분 인수 발표. 인수 대가 6,000만~1.2억 달러.KPITCymotiveM&A이스라엘+3
사고/사건2026.05 (CVE 공개)CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.CVE-2026-42485CVE-2026-37536uds-cUDS+4
정책동향2026.04.28러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.러시아교통부통합 사이버보안 센터KII+1
정책동향2026.04.27DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.24Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.DensoQilin랜섬웨어Tier1+5
정책동향2026.04.22EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.Euro 7UN R155배출가스안티탬퍼링+2
정책동향2026.04.21UNECE GRVA TFCS, UN R155 개정안 3건 제출 — STU 적용 범위 제외, 변환 차량 가이드, SW 식별번호 통합UNECE GRVA 산하 사이버보안 태스크포스(TFCS) 제37차 회의에서 UN R155 관련 개정안 3건이 제출되었다. 장비의 사이버보안 평가 제외 기준 수립(TFCS-37-04), 변환 차량 적용 가이드(TFCS-37-05), 프랑스 제안의 다수 UN 규정에 걸친 SW 식별번호 통합(TFCS-37-03/Rev.1).UNECEGRVATFCSUN R155+7
정책동향2026.04.17Ford F-150 139만 대·GM Corvette 3.3만 대 소프트웨어 리콜 — 미국 4월 소프트웨어 안전관리 사례 종합4월에 Ford F-150 139만 대(변속기 소프트웨어)와 GM Corvette 33,000대(방향지시등 소프트웨어)의 대규모 소프트웨어 리콜이 발생했다. GM은 OTA로 원격 수리가 가능하나 Ford는 딜러 방문이 필요하다.NHTSA리콜소프트웨어Ford+5
관련이슈2026.04.16Stellantis-Microsoft, 5년간 AI·사이버보안 전략적 협력 체결 — AI 기반 글로벌 사이버방어센터 구축Stellantis와 Microsoft가 5년간 전략적 협력을 체결하여 AI·사이버보안·엔지니어링 역량을 공동 개발하며, AI 기반 글로벌 사이버방어센터를 구축·운영할 계획이다.StellantisMicrosoftAI사이버방어센터+2
사고/사건2026.04.13Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.Lamashtu랜섬웨어운송·물류이탈리아+2
사고/사건2026.04.07VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.VicOneEV 충전인프라 위협모델링OCPP+7
정책동향2026.04.03ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.ICRKOLASISO/SAE 21434IEC 62443+6
사고/사건2026.04.02GM, Chevrolet Corvette 약 33,000대 OTA 소프트웨어 리콜 — 공급업체 업데이트 부작용GM이 2025~2026년형 Corvette 32,988대를 리콜했다. Valeo가 2024년 10월 배포한 TPMS 소프트웨어 업데이트가 후방 방향지시등 고장 감지 기능을 의도치 않게 비활성화한 것이 원인이다.GMCorvetteOTAValeo+3
관련이슈2026.04.01Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.UpstreamAWSSDVIntelligent Quality+7
정책동향2026.04 (복수 분석 기사 게재)EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.EU Data Act차량 데이터설계 의무Article 3+5
관련이슈2026.04[UPDATE] 현대차그룹 '그룹사이버위협대응팀' 신설 — 분산형에서 통합형 보안 거버넌스로 전환현대차그룹이 '그룹사이버위협대응팀'을 신설하여 현대차·기아의 분산 보안 조직을 통합했다.현대차그룹사이버위협대응팀통합보안SDV+1
정책동향2026.04SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.SAECSIRVSOC사고대응+2