Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OT" · 86

정책동향2026.05.11

일본 국토교통성, 자동운전 트럭 사회 실장 보조사업 공모 개시 — 차량당 최대 1억엔 보조

일본 국토교통성이 5월 11일, 레벨 4 자동운전 트럭의 사회 실장을 위한 보조사업 공모를 개시했다. 차량 구매비 최대 1억엔, 물류거점 정비 최대 1억엔 등을 보조하며, 2026년도 예산 3억 2,700만엔이 계상되었다.

일본국토교통성자동운전레벨4+4
관련이슈2026.05.08

ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'

ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.

ABB설문조사사이버보안 최우선자동차 제조+2
정책동향2026.05.08

NHTSA, 메르세데스-벤츠 14.4만대 소프트웨어 리콜 공시 — 인포테인먼트 유닛 리셋으로 계기판 블랙아웃

메르세데스-벤츠 USA가 2024~2026년식 AMG GT, C-Class, E-Class, SL, CLE, GLC 등 144,049대에 대해 소프트웨어 리콜을 실시한다. 인포테인먼트 제어 유닛의 소프트웨어 설계 결함으로 주행 중 계기판이 블랙아웃될 수 있다.

NHTSA메르세데스-벤츠소프트웨어 리콜OTA+4
관련이슈2026.05.06

DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요

대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.

PQC양자내성암호CNSA 2.0crypto agility+2
관련이슈2026.05.06

KPIT Technologies, 이스라엘 Cymotive Technologies 최대 1.2억 달러 인수 — SDV 사이버보안 역량 확보

인도 자동차 SW 기업 KPIT Technologies가 폭스바겐 CARIAD·이스라엘 보안 전문가 공동 설립 자동차 사이버보안 기업 Cymotive 전략적 지분 인수 발표. 인수 대가 6,000만~1.2억 달러.

KPITCymotiveM&A이스라엘+3
관련이슈2026.05.05

Automotive News: SDV가 만든 사이버보안 리스크, 업계가 관리에 고전

Automotive News가 SDV 전환에 따른 사이버보안 리스크 관리의 어려움을 심층 분석했다. Pwn2Own Automotive 2026에서 76건의 제로데이 신기록이 세워졌으며, 글로벌 자동차 사이버보안 시장은 2026년 43.8억 달러에서 2036년 280.6억 달러로 성장이 전망된다.

SDV사이버보안 리스크Pwn2Own제로데이+3
정책동향2026.05.04

UNECE GRVA 25차 세션, 6/23 개최 예정 — R155/R156 개정 논의 지속

UNECE 산하 GRVA 25차 세션이 2026년 6월 23일 개최될 예정으로, UN R155/R156 개정안과 CS/OTA 작업반의 이행 가이드라인 논의가 지속된다.

UNECEGRVAR155R156+4
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
관련이슈2026.04.24

CYFIRMA: Salt Typhoon·Volt Typhoon, 자동차 산업 포함 APT 캠페인 수행 — 중국 국가 후원 위협 확인

CYFIRMA가 중국 국가 후원 APT 그룹인 Salt Typhoon과 Volt Typhoon이 자동차 산업을 포함한 캠페인을 수행하고 있다고 보고했다.

CYFIRMASalt TyphoonVolt TyphoonAPT+3
관련이슈2026.04.24

Kaspersky ICS CERT, 중동 산업자동화 위협 동향 Q4 2025 보고서 발표 — 교통·자동차 제조 포함

카스퍼스키 ICS CERT가 중동 지역 산업자동화 시스템 위협 동향 보고서(2025년 Q4)를 발표했다. 교통 및 자동차 제조업 위협 데이터가 포함되어 있다.

KasperskyICS CERT중동OT 보안+2
사고/사건2026.04.23

카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)

카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.

QualcommSnapdragonBootROMCVE-2026-25262+2
정책동향2026.04.22

국토교통부, 17개 차종 53만대 리콜 — ECU 소프트웨어 업데이트 시정 포함

국토교통부가 현대차·기아·KGM·토요타 등 17개 차종 53만대에 대해 리콜을 발표했으며, 기아 레이 22만 대는 ECU 소프트웨어 리프로그래밍으로 시정한다.

국토교통부리콜ECU소프트웨어+3
사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
사고/사건2026.04.18

[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가

2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.

Pwn2Own Automotive제로데이ZDI90일 공개+3
사고/사건2026.04.18

GM, 수십 종 2024~2026년형 차량에 텔레매틱스 제어 모듈(TCM) 광범위 서비스 업데이트 발표

GM이 Buick·Cadillac·Chevrolet·GMC 브랜드의 2024~2026년형 수십 종 차량에 대해 텔레매틱스 제어 모듈(TCM) 서비스 업데이트를 발표했다. TCM이 복구 불가 상태에 빠져 OnStar·원격 제어·앱 서비스가 중단되는 결함이다.

GMTCM텔레매틱스OnStar+3
관련이슈2026.04.17

NSA·CISA 합동 경보: 러시아 GRU(APT28), 서방 물류·운송 기업 대상 사이버 캠페인

미국 NSA, CISA를 포함한 서방 정보기관이 러시아 GRU 26165부대(APT28/Fancy Bear)의 우크라이나 지원 물류·운송 기업 및 IT서비스 대상 지속적 사이버 공격에 대한 공동 경보를 발표했다.

APT28GRU물류운송+4
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
정책동향2026.04.17

Ford F-150 139만 대·GM Corvette 3.3만 대 소프트웨어 리콜 — 미국 4월 소프트웨어 안전관리 사례 종합

4월에 Ford F-150 139만 대(변속기 소프트웨어)와 GM Corvette 33,000대(방향지시등 소프트웨어)의 대규모 소프트웨어 리콜이 발생했다. GM은 OTA로 원격 수리가 가능하나 Ford는 딜러 방문이 필요하다.

NHTSA리콜소프트웨어Ford+5