Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
사고/사건2025.10.14

VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출

Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.

VWQilin랜섬웨어유럽+2
사고/사건2025.10.07

Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해

Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.

ClopOracle제로데이Mazda+2
정책동향2025.10.01

[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]

인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.

AIS-189AIS-190인도MoRTH+1
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3
사고/사건2025.09.25

Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장

Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.

StellantisShinyHuntersSalesforce서드파티+2
관련이슈2025.09.15

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3
정책동향2025.08.01

한국 CSMS 인증, 2025년 8월 신차종 적용 본격화

한국 자동차관리법에 따른 CSMS 인증이 2025년 8월부터 신차종에 의무 적용되었으며, 2027년 8월부터 모든 차종으로 확대된다.

CSMS한국자동차관리법KATRI+1
정책동향2025.07.23

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.

EU 위임규정2025/1455L카테고리이륜차+3
관련이슈2025.04.23

영국 국방부, 중국산 전기차 군사시설 접근 제한

영국 국방부가 중국산 전기차 및 중국 부품 포함 차량의 군사시설 접근을 제한하는 조치를 시행했다.

영국국방부중국산 EV군사시설+1
정책동향2025.04.01

인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정

인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.

AIS-190인도SUMS소프트웨어 업데이트+1
정책동향2025.03.01

중국 OTA 관리 규정 시행 (2025.3.1)

중국 공업정보화부(MIIT)와 국가시장감독관리총국(SAMR)이 공동으로 자동차 OTA(Over-The-Air) 업데이트 관리 규정을 2025년 3월 1일부터 시행했다.

중국OTAMIITSAMR+2
정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1
관련이슈2024.12.11

스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서

스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.

스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1
정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1