Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OEM" · 211

정책동향2025.10.01

[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]

인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.

AIS-189AIS-190인도MoRTH+1
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3
사고/사건2025.09.25

Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장

Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.

StellantisShinyHuntersSalesforce서드파티+2
관련이슈2025.09.15

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3
사고/사건2025.08.22

닛산 설계 자회사 CBI, 킬린(Qilin) 랜섬웨어 공격으로 4TB 데이터 탈취

닛산의 도쿄 소재 설계 자회사 크리에이티브 박스(CBI)가 킬린 랜섬웨어 그룹의 공격을 받아 4TB 이상의 설계 데이터가 탈취되었다.

닛산랜섬웨어킬린설계 데이터+1
정책동향2025.08.01

한국 CSMS 인증, 2025년 8월 신차종 적용 본격화

한국 자동차관리법에 따른 CSMS 인증이 2025년 8월부터 신차종에 의무 적용되었으며, 2027년 8월부터 모든 차종으로 확대된다.

CSMS한국자동차관리법KATRI+1
정책동향2025.07.01

코네티컷 주 커넥티드카 데이터 위반 법 집행 강화

미국 코네티컷 주 법무장관이 커넥티드카의 운전자 데이터 무단 수집·공유에 대한 법 집행 조치를 강화하고 있다.

커넥티드카데이터프라이버시코네티컷Allstate+1
정책동향2025.04.01

인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정

인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.

AIS-190인도SUMS소프트웨어 업데이트+1
정책동향2025.03.01

중국 OTA 관리 규정 시행 (2025.3.1)

중국 공업정보화부(MIIT)와 국가시장감독관리총국(SAMR)이 공동으로 자동차 OTA(Over-The-Air) 업데이트 관리 규정을 2025년 3월 1일부터 시행했다.

중국OTAMIITSAMR+2
사고/사건2025.01.22

Pwn2Own Automotive 2025: 49개 제로데이 발견, 상금 $886,250

도쿄에서 열린 Pwn2Own Automotive 2025에서 총 49개 제로데이 취약점이 발견되었으며, 총 $886,250의 상금이 지급되었다.

Pwn2Own제로데이EV 충전기IVI+1
사고/사건2025.01.02

폭스바겐 카리아드(Cariad) 80만 대 EV 소유자 위치 데이터 유출

폭스바겐 자회사 카리아드의 AWS 클라우드 저장소 설정 오류로 약 80만 대 EV 소유자 데이터가 수개월간 노출된 사건.

데이터 유출클라우드 보안위치 데이터폭스바겐+1