사고/사건2026.03.04LISI Group, Qilin 랜섬웨어 공격 — 에어버스·스텔란티스·VW 공급망 위협프랑스 산업 부품 제조 대기업 LISI Group이 Qilin 랜섬웨어 그룹의 공격을 받아 항공·자동차 공급망 보안 위협이 부각되었다.랜섬웨어공급망 공격QilinLISI Group+1
관련이슈2026.03.04미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.AllstateArity프라이버시운전자 데이터+5
관련이슈2026.03.04Auto-ISAC, 3월 커뮤니티 콜: 자동차 임베디드 시스템 PQC 전환 과제 논의Auto-ISAC의 3월 커뮤니티 콜에서 Valeo의 Guillaume Fumaroli가 자동차 임베디드 시스템의 포스트양자암호(PQC) 전환 과제를 발표했다. 장기 차량 수명주기와 이기종 ECU 플랫폼에서의 실질적 마이그레이션 전략이 논의되었다.Auto-ISACPQCSDVValeo+3
정책동향2026.03.04UNECE GRVA, 자율주행시스템(ADS) 글로벌 기술규정 초안 채택 — 10년 만의 이정표UNECE 자동화·자율주행차 작업반(GRVA)이 약 10년 개발 기간 끝에 자율주행시스템(ADS)에 대한 글로벌 기술규정(GTR) 초안을 채택했다. 2026년 6월 WP.29에서 정식 승인 투표가 예정되어 있다.UNECE GRVAADS GTR자율주행안전 사례+1
사고/사건2026.03.03Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5
관련이슈2026.03.03AI 활용 자동차 사이버공격 2배 증가 — Upstream 보고서 심층 분석WardsAuto가 Upstream Security의 2026 보고서를 심층 분석하여, AI 기술이 자동차 산업 사이버공격을 2배로 증가시킨 핵심 요인임을 집중 조명했다. 92%의 공격이 원격 수행되었고, 랜섬웨어가 전체 사건의 44%를 차지했다.AIAI공격APIAPI 보안+10
사고/사건2026.03.03한국 2차전지 부품업체 성우, 랜섬웨어 그룹 Beast에 해킹 피해랜섬웨어 그룹 '비스트(Beast)'가 2026년 한국 기업 3곳을 공격했으며, 그 중 LG에너지솔루션과 협력 관계인 이차전지 부품 제조업체 성우도 포함됐다. 탈취된 내부 데이터가 공개됐다.랜섬웨어Beast공급망이차전지+1
사고/사건2026.03.03[TPMS 타이어 센서로 차량 추적 가능 - $100 장비로 2만 대 추적 성공]스페인 IMDEA Networks Institute 연구팀이 TPMS 센서의 비암호화 무선 신호를 이용하여 약 $100의 라디오 수신기로 10주간 2만 대 이상의 차량을 추적할 수 있음을 입증했다.TPMS차량 추적프라이버시센서 보안+1
사고/사건2026.03.03이스라엘, 수년간 테헤란 교통카메라 해킹으로 하메네이 동선 추적 — 암살 작전 활용이스라엘 IDF 8200부대가 테헤란 교통카메라 네트워크를 수년간 해킹하여 하메네이 최고지도자와 경호원들의 동선을 실시간 추적하고, AI 분석으로 암살 타격 시점을 결정하는 데 활용했다고 복수 매체가 보도했다. 테헤란 교통카메라 영상이 텔아비브와 이스라엘 남부 서버로 암호화 전송됐다.교통카메라해킹이스라엘이란AI감시+1
관련이슈2026.03.03CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.커넥티드카공급망 사이버보안UNECE WP.29SDV+1
정책동향2026.03.02미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1
정책동향2026.03.01UN R155 범위 확대 논의 및 EV 충전 인프라 보안 표준화UN R155의 적용 범위가 이륜차·농기계로 확대 논의되고 있으며, EV 충전 인프라의 ISO 15118 프로토콜 취약점에 대한 CISA 주의보가 발령되었다.UN R155ISO 15118EV 충전CISA+1
정책동향2026.03.01일본 경제산업성, 사이버보안 대응력 5단계 격부(格付)제도 2026년 10월 시행 예정일본 경제산업성이 기업의 사이버공격 대응력을 ★3~★5의 3단계로 평가하는 '공급망 보안대책 평가제도(SCS 평가제도)'를 2026년 10월 시행 예정이다. 자동차 부품 산업의 랜섬웨어 피해(2022년 도요타 공급망 마비 사건)가 제도 검토의 계기가 되었으며, 자동차 공급망 전반에 직접 영향을 미칠 전망이다.일본 경제산업성SCS 평가제도5단계 격부공급망 보안+1
사고/사건2026.03 (Qualcomm Security Bulletin), 2026.05 추가 분석CVE-2026-25254: Qualcomm Snapdragon Auto 5G 모뎀 인증우회 취약점 — CVSS 9.8Qualcomm Software Center의 SocketIO 인터페이스를 통한 비인증 원격코드실행 취약점. Snapdragon Auto 5G 모뎀 포함 다수 Qualcomm 제품 영향.CVE-2026-25254QualcommSnapdragon Auto5G 모뎀+3
정책동향2026.03EU CRA vs UNECE R155/R156 — 자동차 공급사, 이중 사이버보안 프로그램 필요성 대두EU CRA(사이버복원력법)와 UNECE R155/R156이 모두 사이버 규제이나 공급사 입장에서는 근본적으로 다른 운영 체계를 요구하며, 단일 컴플라이언스로 처리하면 사각지대가 발생한다는 분석이 제기되었다.EU CRAUNECE R155R156이중 컴플라이언스+4
관련이슈2026.02.28이란 연계 해커, 중동 전역 IP 카메라 대상 사이버 공격 캠페인이란 연계 위협 행위자들이 이스라엘·UAE·카타르 등 중동 7개국의 Hikvision·Dahua IP 카메라를 대상으로 대규모 해킹 캠페인을 벌여, 미사일 공격과 연계된 군사 정찰 목적으로 분석되고 있다.이란IP 카메라HikvisionDahua+1
사고/사건2026.02.27OCPP WebSocket 중요 취약점(CVE-2026-20781) 공개OCPP WebSocket 엔드포인트에서 CVSS 9.4점의 치명적 인증 우회 취약점이 발견되어, 충전소 가장 공격이 가능한 것으로 확인되었다.OCPPEV충전CVE-2026-20781취약점+1
정책동향2026.02.26미국 의회, Auto Data Privacy and Autonomy Act 재발의 — 커넥티드카 데이터 수집·판매 포괄 규제 추진미국 하원 Eric Burlison 의원(R-MO)과 상원 Mike Lee 의원(R-UT)이 Auto Data Privacy and Autonomy Act를 119대 의회에 초당파적으로 재발의했다. 이 법안은 자동차 제조사의 운전자 데이터 무단 수집·판매를 포괄적으로 규제한다.Auto Data Privacy ActBurlisonMike Lee옵트인+3
사고/사건2026.02.26CISA, EV 충전 플랫폼 4개 제품에 심각한 보안 취약점 연쇄 경보 발령CISA가 ePower, ev.energy, Mobiliti e-Mobi, EV2GO 등 4개 EV 충전 관리 플랫폼에 대해 CVSS 9.4 등급의 치명적 인증 취약점을 포함한 다수의 보안 경보를 연쇄 발령했다. 모든 제품에서 OCPP WebSocket 엔드포인트의 인증 부재라는 동일한 구조적 취약점이 발견되었다.CISAEV 충전 취약점OCPPWebSocket+3
관련이슈2026.02.26아이오와 주 검찰총장, GM/OnStar 상대 운전자 데이터 불법 판매 소송 제기아이오와주 Brenna Bird 검찰총장이 GM과 OnStar를 상대로 10년간 운전자 데이터를 동의 없이 수집·판매한 혐의로 소송을 제기했다. GM은 2015년부터 속도, 안전벨트, 운전 습관 데이터를 수집해 보험사에 판매했으며, 이로 인해 소비자들이 보험료 인상, 보장 거부 등의 피해를 입었다.아이오와GMOnStar데이터 판매+2