정책동향2026.01.01일본, UN R155/R156 대응 및 자동차 사이버보안 규제 추진일본 국토교통성(MLIT)은 UN R155/R156을 국내 규제에 통합하며, 자동차 사이버보안 체계를 강화하고 있다.일본MLITJASPARUN R155+1
정책동향2026.01.01[중국 GB 44495-2024: 2026년 1월 1일부터 신규 차종 적용 시작]중국의 강제 국가 표준 GB 44495-2024가 2026년 1월 1일부터 신규 차종에 적용되기 시작했으며, 2028년 1월부터 모든 차종에 의무화된다. CSMS 및 차량 기술 요구사항의 두 축으로 구성된다.GB 44495MIIT중국형식 승인+1
관련이슈2026-05-13현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방현대차·기아가 글로벌 오픈소스 특허 네트워크 OIN 2.0에 가입했다. 아마존·구글·도요타·닛산 등이 참여하며, SDV 시대 리눅스 기반 차량 OS 활용 확대에 따른 특허 분쟁 예방이 목적이다.현대차기아OIN 2.0SDV+4
관련이슈2026-05-10[PATCH] 미 상·하원, 중국산 커넥티드카 금지 법안 동시 추진 — 하원 Moolenaar-Dingell 법안 발의 계획 발표미 하원 중국특별위원회 Moolenaar-Dingell이 중국산 커넥티드카 금지 법안 발의 계획을 발표, 상원 커넥티드 차량 보안법과 연계하여 상·하원 동시 입법이 추진되고 있다.Connected Vehicle Security Act미국 상원GMFord+3
관련이슈2026-05-09중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)OTA 배터리 잠금锁电중국 NEVBYD+4
관련이슈2026-05-08AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.AUTOCRYPT아우토크립트AutoTech 2026PKI+4
관련이슈2026-05-08IMARC Group, 자동차 사이버보안 시장 2034년 169억 달러 전망 — AI·SDV·V2X가 성장 동력IMARC Group이 글로벌 자동차 사이버보안 시장이 2025년 43억 달러에서 2034년 169억 달러로 성장할 것이며, CAGR 15.83%를 기록할 것이라는 전망 보고서를 발표했다. 출처: EIN Presswire(https://www.einpresswire.com/article/911327070/automotive-cybersecurity-market-2026-outlook-industry-projected-to-reach-us-16-9-billion-by-2034-imarc-group)자동차 사이버보안 시장IMARC Group169억 달러CAGR 15.83%+4
사고/사건2026-05-08VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.CVE-2026-31431Copy FailDirtyFragLinux 커널+4
정책동향2026-05-07NHTSA, 테슬라 Model Y를 신규 ADAS 테스트 최초 통과 차량으로 발표 — NCAP 평가 8개 항목 충족NHTSA가 2026 테슬라 Model Y(2025년 11월 12일 이후 생산분)를 신규 ADAS 평가 기준(보행자 AEB, 차선 유지 보조, 사각지대 경고·개입) 최초 통과 차량으로 발표했다. 동시에 FSD에 대한 320만대 규모 엔지니어링 분석 조사는 별도 진행 중이다.NHTSANCAPADAS테슬라 Model Y+4
사고/사건2026-05-07[PATCH] Autovista Group 랜섬웨어 복구 업데이트 — 다수 서비스 부분/완전 복구, 외부 포렌식 검증 병행Autovista Group이 4월 랜섬웨어 공격 이후 다수 서비스가 부분/완전 복구되었으며, 외부 포렌식 전문가와 공동 검증을 수행 중이라고 5월 7일 업데이트했다.Autovista Group랜섬웨어차량 가치평가유럽+3
정책동향2026-05-01escar USA 2026, 5월 19~21일 미시간 노비 개최 — 자동차 사이버보안 기술·학술 트랙 병행세계 최대 자동차 사이버보안 전문 컨퍼런스 escar USA 2026이 5월 19~21일 미시간주 노비에서 개최된다. 올해부터 학술 트랙을 신설하여 산업·학계 연구를 병행 발표한다. 출처: escar.info(https://escar.info/escar-usa), IOActive(https://www.ioactive.com/event/escar-usa-conference-2026-may-19-21-embedded-security-in-cars-novi-mi/)escar USA 2026자동차 사이버보안 컨퍼런스ETASisits AG+1
관련이슈2026-04-30WEF: Physical AI 시대의 사이버보안 — 30개 이상 표준 패치워크와 거버넌스 과제WEF(세계경제포럼)가 Physical AI(자율주행, 로봇, 스마트 인프라 등)의 사이버보안 과제를 분석했다. 현재 30개 이상 표준의 패치워크로 관리되고 있으며, 대부분 비AI 시스템을 위해 설계된 정적 기준이라는 한계를 지적했다.Physical AIWEF세계경제포럼자율주행+5
관련이슈2026-04-21캐나다 전직 CSIS 정보관, 하원 산업위원회에서 중국산 전기차의 국가안보 위협 증언 — 베이징의 잠재적 눈과 귀, 전력망 위험 경고캐나다 보안정보국(CSIS) 출신 닐 비송(Neil Bisson)이 4월 16일 하원 산업위원회에 출석하여, 중국산 전기차가 베이징의 잠재적 눈과 귀(potential eyes and ears) 역할을 하며 캐나다 전력망에도 위협이 된다고 증언했다.캐나다CSISNeil Bisson중국산 전기차+6
정책동향2026-04-16독일, UN R155/R156 동일 승인기관 발급 제안 (TFCS-37-02) — CSMS·SUMS 인증의 일관성 확보독일이 UNECE GRVA TFCS에 UN R155와 R156의 개정안(TFCS-37-02)을 제출하여, CSMS와 SUMS의 적합성 증명서를 동일한 승인기관이 발급하도록 요구하는 제안을 공식화했다. 3월 12일 문서 제출, 4월 TFCS-37 회의에서 논의.독일KBAUN R155R156+5
사고/사건2026-04-15Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.Mullinax FordDragonForce랜섬웨어데이터 유출+4
정책동향2026-04-10UNECE WP.29 GRVA 25차 세션 구조 확정 — 몬트리올 1부 + 2026-06-23 2부 분할 운영, R155 이행 가이드라인 개정 채택UNECE WP.29 GRVA 25차 세션은 캐나다 몬트리올 1부 개최 후 2026-06-23에 2부를 여는 분할 운영 방식으로 확정됐다. GRVA는 3월 WP.29에 1958 협정 Schedule 2 개정안, e-트레일러(dynamo 기능) 형식승인, 파킹·원격 파킹 기능, ETBS PTI 간소화 규정 등의 일괄 개정안을 상정했고, R155/R156 이행 가이드라인 개정은 최근 세션에서 채택되었다.UNECEWP.29GRVAUN R155+4
사고/사건2026-04-10Qilin·Warlock 랜섬웨어, 취약 드라이버 악용해 300+ EDR 무력화 기법 공개 — 운송·자동차 산업 방어 체계 재점검 요구Qilin·Warlock 등 상위권 랜섬웨어 그룹이 Bring-Your-Own-Vulnerable-Driver(BYOVD) 기법으로 300종 이상의 EDR·AV 제품을 커널 수준에서 중단시키는 패턴이 정식 분석되었다. 동 기사는 동일 보고 주간에 Qilin이 Hofland 등 운송·물류 업체를 추가 등재한 사실과 직결되며, 자동차 OEM·Tier-1 SOC의 기술 대응 한계를 재조명한다.BYOVDEDR bypassQilinWarlock+2
사고/사건2026-04-10Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.Akira랜섬웨어터보차저자동차 부품+3
사고/사건2026-04-10Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.Qilin랜섬웨어운송/물류네덜란드+3
관련이슈2026-04-09기아, 2030 중장기 투자 49조 원 중 21조 미래사업 투입 — 2027년 말 SDV 완료·2029년 레벨2++ 도심 자율주행 양산기아는 2026-04-09 CEO Investor Day에서 2026~2030년 총 49조 원 중 21조 원을 자율주행·AI·로보틱스 등 미래 사업에 투입한다고 발표했다. 2027년 말 첫 SDV(소프트웨어 정의 차량) 개발을 완료하고, 2029년 초부터 도심 레벨2++ 자율주행 양산 적용을 시작한다. CODA 아키텍처·Pleos Connect 인포테인먼트·Gleo AI 에이전트·NVIDIA 데이터 파트너십이 핵심 축으로 제시됐다.기아SDVCODAPleos Connect+4