Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

362

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4
정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
사고/사건2026-03-28

LiDAR 스푸핑 공격, 실제 주행 조건에서 96% 이상 성공률 달성 — 자율주행 보안 위협 현실화

NDSS 2026 학회에서 발표된 연구에 따르면, 자율주행 차량의 LiDAR 센서에 대한 스푸핑 공격이 실제 주행 조건에서 96% 이상의 성공률을 달성했다. 연구진은 저비용 장비로 LiDAR 포인트 클라우드에 가짜 객체를 주입하여 차량의 인식 시스템을 교란하는 데 성공했으며, 이는 자율주행 안전에 심각한 위협이 된다.

LiDAR스푸핑자율주행NDSS 2026+2
정책동향2026-03-24

과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.

과기정통부정보통신망법정보보호 수준 평가커넥티드카+1
관련이슈2025.12.31

Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석

Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.

Trustonic2026전망OTASDV+2
정책동향2025.12.30

중국 GB/T 45181-2024 차량 네트워크 보안 이상행위 탐지 표준 4월 1일 시행

중국 국가표준 GB/T 45181-2024(차량 네트워크 보안 이상행위 탐지 메커니즘)이 2026년 4월 1일부터 시행되며, 차량 네트워크의 비정상 행동 탐지 능력을 체계화한다.

GB/T 45181중국IDS차량네트워크+1
사고/사건2025.12.23

닛산, 레드햇 GitLab 해킹으로 후쿠오카 고객 21,000명 데이터 유출

닛산은 레드햇(Red Hat)의 GitLab 인스턴스가 해킹당하면서 닛산 후쿠오카 세일즈 고객 21,000명의 개인정보가 유출되었음을 확인했다. 닛산의 3년 내 3번째 대규모 데이터 침해 사고이다.

닛산레드햇GitLab데이터 유출+2
사고/사건2025.12.17

VicOne 연구팀, 애프터마켓 차량 디바이스 제로데이 5건 발견 — 85,000대 이상 위험

VicOne CyberThreat Research Lab이 CarlinKit CPC200-CCPA(무선 CarPlay/Android Auto 동글)과 70mai A510(스마트 대시캠) 두 제품에서 5건의 제로데이 취약점(CVE-2025-2762~2766)을 발견했다. 전 세계 약 85,000대 이상의 디바이스가 영향권에 있다.

제로데이애프터마켓CarlinKit70mai+2
관련이슈2025.12.12

Geely, 세계 최초 양자암호 자동차 보안 기술 도입

중국 Geely가 업계 최초로 양자내성(quantum-safe) 암호화 및 양자보안 통신 기술을 차량에 적용한 "올도메인 안전 2.0" 기술 체계를 공개했다.

양자암호Geely양자내성올도메인안전+1
사고/사건2025.12.08

러시아 전역 포르쉐 수백 대 동시 운행 불능 — 위성추적시스템(VTS) 오작동으로 시동 꺼짐·연료 차단

러시아에서 포르쉐 수백 대가 VTS(위성추적시스템) 오작동으로 동시에 시동 꺼짐·연료 차단 발생. 커넥티드카 원격 제어 시스템의 단일 장애점(Single Point of Failure)이 대규모 차량 마비를 유발할 수 있는 보안 리스크가 현실화되었다.

포르쉐VTS위성추적시스템커넥티드카+3
정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1
사고/사건2025.12.05

스페인 긴급 V16 비콘(Help Flash IoT) 심각한 보안 취약점 발견

스페인에서 2026년 1월부터 삼각대를 대체하여 의무화되는 IoT 긴급 비콘(Help Flash IoT V16)에서 암호화 미적용, 인증 없는 OTA 업데이트 등 심각한 보안 결함이 발견되었다.

V16비콘IoT취약점OTA스페인+2
관련이슈2025.12.01

운전 데이터 무단 공유 논란 확산: 토요타 등 OEM 대상 데이터 공유 소송

GM/OnStar FTC 합의 이후 토요타, 포드, 현대, 기아 등 복수 OEM의 운전 데이터 보험사·브로커 공유 관행이 추가로 밝혀졌다. 2026년 미국 15개 이상 주에서 자동차 프라이버시 관련 법이 시행 또는 예정되어 있으며, 주 법무장관들의 연방 차원 공조 조사도 진행 중이다.

운전데이터데이터브로커보험사프라이버시+1
정책동향2025.11.29

호주 Cyber Security Rules 2025: 자동차 명시적 제외 확인

호주의 신규 사이버보안 규정(Cyber Security Rules 2025)이 2026년 3월 4일부터 시행되지만, Road Vehicle Standards Act 2018에 해당하는 도로 차량 및 차량 부품은 규제 대상에서 명시적으로 제외된다. 이 규정은 스마트 TV, IP 카메라, 라우터 등 IoT 기기에 적용되며, ETSI EN 303 645 표준 준수를 요구한다.

호주Cyber Security Rules자동차 제외IoT+1
사고/사건2025.11.20

Kaspersky: 중국산 차량 헤드유닛 모뎀 원격 해킹 가능 취약점 발견

Kaspersky 연구팀이 중국 차량의 헤드유닛에 탑재된 Unisoc UIS7862A 모뎀에서 3G RLC 프로토콜의 스택 버퍼 오버플로우 취약점(CVE-2024-39431, CVE-2024-39432)을 발견했다. 기지국을 통한 원격 신호 조작만으로 차량 대시보드 전체를 장악할 수 있다.

Unisoc차량모뎀헤드유닛원격해킹+1
사고/사건2025.11.12

현대 AutoEver America 사이버 침해 — 현대·기아 IT 자회사, 해커 9일간 시스템 접근

현대자동차그룹의 IT 서비스 자회사 Hyundai AutoEver America(HAEA)가 2025년 2~3월 사이버 공격을 받아 약 2,000명의 직원 개인정보가 노출되었다. SSN, 운전면허증 등 민감 정보가 포함되었으며, 사건 발생 242일 후인 11월에야 공개 통보가 이루어졌다.

Hyundai AutoEver클래스액션데이터 침해SSN 유출+3
관련이슈2025.10.29

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
관련이슈2025.10.14

중국산 태양광 인버터에서 은밀한 백도어·킬 스위치 발견

미국 전문가들이 중국산 태양광 인버터에서 문서화되지 않은 통신 모듈과 은밀한 무선 장치를 발견했으며, 원격 차단이 가능한 백도어로 에너지 인프라 위험이 제기되었다.

태양광인버터백도어킬스위치중국+1