뉴스

최신 자동차 사이버보안 뉴스 및 분석

"표준" · 29건

엘모스, 세계 최소형 양자난수생성기(QRNG)로 2026 독일 이노베이션 어워드 수상

독일 반도체 기업 엘모스(Elmos Semiconductor)가 세계에서 가장 작은 QRNG 칩으로 2026 독일 이노베이션 어워드 중견 기업 부문을 수상했다. 표준 CMOS 공정으로 구현된 2mm x 2mm 크기의 단일 칩이다.

엘모스ElmosQRNG양자난수생성기+4

정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3

정책동향2026.04.16

ETSI, EU Cybersecurity Act 개정안(CSA2) 제100조 4항(a)에 공식 반대 의견 표명

유럽통신표준협회(ETSI)가 EU Cybersecurity Act 개정안(CSA2)의 핵심 조항인 제100조 4항(a)에 대해 공식 반대 의견을 제출했다. 해당 조항은 EU 사이버보안 인증 스킴의 표준 개발 체계를 근본적으로 변경하는 내용을 담고 있다.

ETSIEU CSA2Cybersecurity ActENISA+4

정책동향2026.04.16

[UPDATE] 중국 MIIT, L2 조합 운전보조 시스템 안전요구사항 강제 국가표준 보고공시 단계 진입 — 2027년 시행 예고

중국 공업정보화부(MIIT)가 L2 수준 조합 운전보조 시스템에 대한 안전요구사항 강제 국가표준 최종안 공개 의견수렴을 4월 15~22일 실시하며, 2027년 1월 1일 시행을 예고했다.

중국MIITL2 운전보조강제 국가표준+3

정책동향2026.04.15

중국 MIIT, 조합운전보조시스템 안전요구사항 등 강제성 국가표준 보비고(최종심의) 공시

중국 MIIT가 조합운전보조시스템 안전요구사항 등 2건의 강제성 국가표준 보비고와 자율주행 데이터기록장치 외국어판 의견 공시를 실시했다.

MIIT조합운전보조L2강제표준+4

[UPDATE] SAE WCX 2026: 자동차 사이버보안 표준화 및 AI 위협 패널 논의

SAE WCX 2026에서 자동차 사이버보안 표준화 논문 발표와 AI 위협 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+2

정책동향2026.04.13

버지니아주, 정밀 위치정보 판매 금지 법안(SB 338) 의회 통과

버지니아주 Abigail Spanberger 주지사가 4월 13일 정밀 위치정보 데이터의 판매를 전면 금지하는 SB 338 법안에 서명하여 법률로 확정했다. 오리건, 메릴랜드에 이어 미국 세 번째로 정밀 위치정보 판매를 법적으로 금지한 주가 되었다.

버지니아SB 338위치정보 판매 금지VCDPA+1

정책동향2026.04.10

중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)

전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.

중국CATARC자동차 정보보안표준 작업조+2

정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2

아우토크립트, 차량 전 생애주기 보안 인프라 표준 'Automotive-CIS' 공개 — PQC 대응 구조 포함

아우토크립트가 차량 전 생애주기를 포괄하는 통합 보안 구조인 'Automotive-CIS(Cybersecurity Infrastructure Standard)'를 공개했다.

아우토크립트Automotive-CISPQC통합 보안+2

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1

Honda, Macrium과 미국 제조 시설 사이버 복원력 강화 파트너십 체결

Honda가 미국 전역 제조 시설의 운영 복원력 강화를 위해 Macrium Software를 선정했다. SiteBackup 중앙 백업 관리와 에어갭 장비 보호용 Technician's License를 도입하여 제조 환경 다운타임 대응력을 표준화한다.

HondaMacrium제조 사이버 복원력에어갭 보안+2

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10

정책동향2026.03.19

NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계

NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.

NHTSATeslaFSDEngineering Analysis+6

정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3

SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석

자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.

SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1

정책동향2026.03.04

UNECE GRVA, 자율주행시스템(ADS) 글로벌 기술규정 초안 채택 — 10년 만의 이정표

UNECE 자동화·자율주행차 작업반(GRVA)이 약 10년 개발 기간 끝에 자율주행시스템(ADS)에 대한 글로벌 기술규정(GTR) 초안을 채택했다. 2026년 6월 WP.29에서 정식 승인 투표가 예정되어 있다.

UNECE GRVAADS GTR자율주행안전 사례+1

정책동향2026.03.01

UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화

UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.

UN R155ISO 15118EV 충전CISA+1

정책동향2026.02.12

중국 MIIT, 자율주행시스템 안전요구사항 등 5개 강제성 국가표준 의견수렴 — 4월 13일 마감

중국 공업정보화부(MIIT)가 '지능형 커넥티드 자동차 — 자동운전시스템 안전요구사항' 등 5개 강제성 국가표준에 대한 공개 의견수렴을 진행 중이며, 의견 마감은 2026년 4월 13일이다.

중국MIIT자율주행강제성 국가표준+3

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3