Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"TARA" · 21

정책동향2026.04.22

EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용

EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.

Euro 7UN R155배출가스안티탬퍼링+2
사고/사건2026.04.17

Ford, F-150 약 139만 대 변속기 소프트웨어 결함으로 리콜 — PCM 캘리브레이션 업데이트 조치

Ford가 2014~2017년형 F-150 약 139만 대를 변속기 소프트웨어 결함으로 리콜했다. 고속 주행 중 예기치 않게 2단으로 다운시프트되어 차량 제어력 상실 위험이 있다.

FordF-150리콜소프트웨어 업데이트+3
관련이슈2026.04.15

OpenAI GPT-5.4-Cyber, 자율적 해킹 역량 시연 — AI 기반 차량 사이버 위협의 새 지평

OpenAI가 사이버보안 특화 모델 GPT-5.4-Cyber를 시연하며, AI가 자율적으로 취약점을 탐지하고 익스플로잇을 생성하는 능력을 공개했다. 자동차를 포함한 IoT/OT 환경에 대한 AI 기반 자율 해킹 위협이 현실화되고 있다는 우려가 제기되었다.

OpenAIGPT-5.4-CyberAI 해킹자율 해킹+3
관련이슈2026.04.14

SAE WCX 2026 패널: "AI가 자동차 사이버보안 전문가를 흥분시키고 두렵게 한다"

SAE WCX 2026에서 AI가 자동차 사이버보안에 미치는 양면적 영향을 분석하는 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+1
관련이슈2026.04.14

[UPDATE] SAE WCX 2026: 자동차 사이버보안 표준화 및 AI 위협 패널 논의

SAE WCX 2026에서 자동차 사이버보안 표준화 논문 발표와 AI 위협 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+2
사고/사건2026.04.02

GlassWorm 공급망 웜 공격 — 자동차 소프트웨어 개발 파이프라인 직접 위협

GlassWorm이라 명명된 정교한 소프트웨어 공급망 웜이 자동차 소프트웨어 개발 환경을 직접 위협하고 있다. VS Code 확장 프로그램과 npm 패키지를 통해 전파되며, 솔라나 블록체인과 Google Calendar를 C2로 활용한다.

공급망 공격GlassWormSDVCI/CD 보안+3
사고/사건2026.03.31

ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험

Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.

ISO 15118Plug & ChargeSLACSwRI+7
관련이슈2026.03.28

RSAC 2026: 커넥티드카 사이버보안 위협 심화 논의 — VW CISO, Car Hacking Village 참여

RSAC 2026 컨퍼런스에서 VW/Audi 남미 CISO Julio Padilha와 Car Hacking Village VP Kamel Ghali가 커넥티드카 시대의 사이버보안 위협 심화를 논의했다. AI 기반 공격과 양자내성암호(PQC) 대비 필요성이 강조되었다.

RSAC 2026VWCar Hacking VillageAI 공격+3
관련이슈2026.03.23

페스카로, 오토노머스에이투지(Autonomous A2Z) 자율주행 차량 사이버보안 프로젝트 수주

차량 통합보안 플랫폼 기업 페스카로가 글로벌 자율주행 기업 오토노머스에이투지의 사이버보안 디지털 전환 프로젝트를 수주하며, 자율주행 보안 시장 진출을 본격화했다.

페스카로FESCARO오토노머스에이투지Autonomous A2Z+5
관련이슈2026.03.19

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5
관련이슈2026.03.19

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
관련이슈2026.03.13

IT조선 심층 분석: "달리는 컴퓨터" 된 자동차, 사이버 공격 표면 급속 확대

자동차가 소프트웨어 정의 차량(SDV)으로 진화하면서 Wi-Fi, LTE, NFC, OTA, V2X 등 무선 연결 경로가 모두 원격 공격 진입점이 되고 있다는 심층 분석 기사.

SDV공격 표면OTAV2X+3
사고/사건2026.03.13

VicOne, 자동차 사이버 위험 분석: 제로데이부터 AI 백도어까지 — VillainNet AI 백도어 경고

VicOne이 자동차 산업의 신흥 사이버 위협을 분석하며, 자율주행 AI 시스템에 내장된 VillainNet 백도어와 애프터마켓 디바이스 취약점을 경고했다.

VicOneVillainNetAI 백도어제로데이+4
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
관련이슈2026.03.11

[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가

Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.

BarracudaUpstream랜섬웨어텔레매틱스+7
관련이슈2026.03.09 (한국 매체 보도: 2026.03~04)

카스퍼스키, '자동차 산업 사이버 위협 전망 2026' 보고서 — 랜섬웨어·차량 절도·EV 충전 인프라 위협 경고

카스퍼스키가 2026년 자동차 산업을 겨냥한 사이버 위협을 분석한 보고서를 발표하고, 랜섬웨어·차량 절도·충전 인프라 공격·공급망 침해의 4대 위협을 경고했다.

카스퍼스키위협 전망랜섬웨어차량 절도+4
사고/사건2026.03.09

헤드라이트 해킹으로 CAN Bus 침투 — 차량 절도 신규 공격 벡터 부각

카스퍼스키 보고서를 인용하여, 공격자가 차량 헤드라이트를 통해 내부 CAN Bus에 접근한 뒤 엔진 시동 시스템까지 침투하는 공격 사례가 확인되었다. 택시·카셰어링, 물류·운송 기업, 충전소 등으로 공격 대상이 확대될 전망이다.

CAN Bus헤드라이트 해킹차량 절도물리적 접근+1
사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10
관련이슈2026.02.11

네덜란드 법원, 중국계 반도체 기업 Nexperia 조사 명령 — 자동차 반도체 공급망 위기 심화

네덜란드 기업법원이 중국 Wingtech Technology 자회사 Nexperia에 대한 공식 조사를 명령하면서, 자동차 반도체 공급망에 대한 기술 안보 우려가 본격화되고 있다.

NexperiaWingtech네덜란드반도체 공급망+3
사고/사건2025.10.07

Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해

Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.

ClopOracle제로데이Mazda+2