Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

362

관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
관련이슈2026.03.16

IT조선: 커지는 자동차 사이버 보안 시장, 국내 기업 존재감 커진다 [자동차 보안②]

SDV 전환과 글로벌 규제 강화에 따라 국내 자동차 사이버보안 시장이 성장하고 있으며, 아우토크립트와 페스카로 등 국내 기업의 존재감이 확대되고 있다. 국내 전장부품 기업 82.9%가 보안 규제 대응에 어려움을 겪고 있다.

자동차 사이버보안 시장아우토크립트페스카로SDV+3
관련이슈2026.03.15

로이터 분석: 자동차 산업 2026년 6대 법적 과제 — 사이버보안·데이터 프라이버시 1순위

로이터가 2026년 자동차 산업이 직면한 6대 법적 과제를 분석했으며, 사이버보안·데이터 프라이버시를 최우선 과제로 지목했다.

Reuters법적과제Security by Design입증책임+4
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
관련이슈2026.03.14

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 최종 의제 확정 — 3월 18~19일 미시간 개최

Automotive IQ 주최 제16회 Automotive Cybersecurity Summit 2026이 3월 18~19일 미시간주 앤아버 쉐라톤 호텔에서 개최된다. '보안, 혁신, ROI의 균형'을 주제로 PQC 전환, BIS 커넥티드 차량 규칙 준수, EU CRA 대응, SBOM/HBOM 관리, AI 기반 사이버공격 대응이 핵심 의제이다. Marelli, Ford, Dana, ZF 등 40명 이상의 전문가와 Stellantis, Bosch, Lucid Motors 등 주요 OEM·부품사가 참석한다.

Automotive Cybersecurity SummitPQC양자내성암호BIS+8
사고/사건2026.03.13

VicOne, 자동차 사이버 위험 분석: 제로데이부터 AI 백도어까지 — VillainNet AI 백도어 경고

VicOne이 자동차 산업의 신흥 사이버 위협을 분석하며, 자율주행 AI 시스템에 내장된 VillainNet 백도어와 애프터마켓 디바이스 취약점을 경고했다.

VicOneVillainNetAI 백도어제로데이+4
관련이슈2026.03.13

IT조선 심층 분석: "달리는 컴퓨터" 된 자동차, 사이버 공격 표면 급속 확대

자동차가 소프트웨어 정의 차량(SDV)으로 진화하면서 Wi-Fi, LTE, NFC, OTA, V2X 등 무선 연결 경로가 모두 원격 공격 진입점이 되고 있다는 심층 분석 기사.

SDV공격 표면OTAV2X+3
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
사고/사건2026.03.12

78리서치랩, Pwn2Own Automotive 2026에서 EV 충전기 버그 체이닝 공격 시연 — 한국 보안 기업 글로벌 해킹 역량 입증

한국 보안 기업 78리서치랩이 Pwn2Own Automotive 2026에서 Alpine·Kenwood IVI 및 Phoenix Contact EV 충전 컨트롤러 등 3개 타깃 공격에 성공하며 글로벌 수준의 자동차 보안 기술을 입증했다.

78리서치랩EV 충전기Phoenix ContactPwn2Own Automotive+2
관련이슈2026.03.12

제10회 AutoSec China 자동차 사이버보안·데이터보안 컴플라이언스 서밋 2026 개최 (상하이)

제10회 AutoSec 자동차 사이버보안·데이터보안 서밋이 2026년 3월 12~13일 상하이에서 개최되며, 40명 이상의 전문가가 최신 자동차 보안·컴플라이언스 동향을 공유한다.

AutoSec중국상하이GB 44495+2
관련이슈2026.03.12

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4
사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7
관련이슈2026.03.12

[UPDATE] FTC, GM/OnStar 지오로케이션 데이터 무단 판매 최종 합의 — Cooley 법률사무소 규제 함의 심층 분석 추가

FTC가 GM/OnStar의 소비자 위치정보·운전행동 데이터 무단 판매에 대한 최종 합의를 확정했다. 5년간 데이터 판매 금지, 20년간 명시적 동의 의무가 부과되었으며, Cooley 법률사무소는 이 합의가 자동차 업계 전반의 데이터 거버넌스 규제 기준점이 되었다고 분석했다.

FTCGMOnStar데이터 브로커+6
관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3
관련이슈2026.03.11

델로이트 인디아, 벵갈루루에 커넥티드 인프라 사이버보안 전문시설 'ConnectSafe' 개소

델로이트 인디아가 인도 최초의 커넥티드 인프라 사이버보안 전문 시험시설 'ConnectSafe'를 벵갈루루에 개소했다. 이 시설은 자동차, 의료기기, 핵심 인프라 등 연결형 시스템의 사이버 위협을 시뮬레이션하며, V-SOC(차량 보안운영센터) 및 양자내성 암호(PQC) 시스템 시험 역량을 갖추고 있다.

DeloitteConnectSafeV-SOC인도+3
관련이슈2026.03.11

[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가

Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.

BarracudaUpstream랜섬웨어텔레매틱스+7
정책동향2026.03.11

2026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행

Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.

REPAIR Act수리권OEM 데이터 통제독립 수리업체+1
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
관련이슈2026.03.11

닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달

닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.

닛산NissanNNA데이터 침해+6