사고/사건2025.10.14VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.VWQilin랜섬웨어유럽+2
사고/사건2025.10.07Clop, Oracle EBS 제로데이 공격 — Mazda 등 자동차 공급망 100여 개 기업 침해Clop 랜섬웨어 그룹이 Oracle E-Business Suite(EBS)의 2건의 제로데이 취약점(CVSS 9.8, 7.5)을 악용하여 Mazda를 포함한 100여 개 기업을 침해하고 데이터를 탈취했다.ClopOracle제로데이Mazda+2
정책동향2025.10.01[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.AIS-189AIS-190인도MoRTH+1
사고/사건2025.09.26Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.BCPHELLCATJLRScattered Lapsus$ Hunters+3
사고/사건2025.09.25Stellantis, Salesforce 경유 서드파티 데이터 침해 — ShinyHunters 1,800만 건 유출 주장Stellantis가 Salesforce 플랫폼 경유 서드파티 침해로 북미 고객 서비스 데이터가 유출되었다. ShinyHunters 그룹이 1,800만 건 이상의 Salesforce 레코드를 탈취했다고 주장했다.StellantisShinyHuntersSalesforce서드파티+2
관련이슈2025.09.15SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.SGSENX VCSCSMSVTA+3
사고/사건2025.08.22닛산 설계 자회사 CBI, 킬린(Qilin) 랜섬웨어 공격으로 4TB 데이터 탈취닛산의 도쿄 소재 설계 자회사 크리에이티브 박스(CBI)가 킬린 랜섬웨어 그룹의 공격을 받아 4TB 이상의 설계 데이터가 탈취되었다.닛산랜섬웨어킬린설계 데이터+1
사고/사건2025.08.15네덜란드 교통카메라 사이버공격으로 전국 카메라 비활성화네덜란드 검찰 대상 사이버공격으로 전국의 교통카메라가 비활성화되는 사건이 발생했다.교통카메라네덜란드인프라공격사이버공격
정책동향2025.08.01한국 CSMS 인증, 2025년 8월 신차종 적용 본격화한국 자동차관리법에 따른 CSMS 인증이 2025년 8월부터 신차종에 의무 적용되었으며, 2027년 8월부터 모든 차종으로 확대된다.CSMS한국자동차관리법KATRI+1
정책동향2025.07.30EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.EUL-카테고리UN R155이륜차+1
정책동향2025.07.23EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.EU 위임규정2025/1455L카테고리이륜차+3
정책동향2025.07.01코네티컷 주 커넥티드카 데이터 위반 법 집행 강화미국 코네티컷 주 법무장관이 커넥티드카의 운전자 데이터 무단 수집·공유에 대한 법 집행 조치를 강화하고 있다.커넥티드카데이터프라이버시코네티컷Allstate+1
관련이슈2025.05.27자율주행 데이터의 국가안보 위험: TuSimple 사례자율주행 트럭 스타트업 TuSimple이 미국 정부와의 국가안보 합의 후에도 민감한 자율주행 데이터를 중국에 전송한 것으로 보도되었다.TuSimple자율주행국가안보데이터전송+1
정책동향2025.05.16[일본, 능동적 사이버 방어법(ACDA) 2026년 시행 - 핵심 인프라 보호 강화]일본 국회가 2025년 5월 통과시킨 능동적 사이버 방어법(ACDA)이 2026년에 시행되며, 핵심 인프라 제공자에 대한 사이버 사고 보고 의무와 정부의 공세적 사이버 작전 권한이 도입되었다.ACDA일본핵심 인프라사고 보고+1
관련이슈2025.04.23영국 국방부, 중국산 전기차 군사시설 접근 제한영국 국방부가 중국산 전기차 및 중국 부품 포함 차량의 군사시설 접근을 제한하는 조치를 시행했다.영국국방부중국산 EV군사시설+1
정책동향2025.04.01인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.AIS-190인도SUMS소프트웨어 업데이트+1
정책동향2025.03.01중국 OTA 관리 규정 시행 (2025.3.1)중국 공업정보화부(MIIT)와 국가시장감독관리총국(SAMR)이 공동으로 자동차 OTA(Over-The-Air) 업데이트 관리 규정을 2025년 3월 1일부터 시행했다.중국OTAMIITSAMR+2
사고/사건2025.01.22Pwn2Own Automotive 2025: 49개 제로데이 발견, 상금 $886,250도쿄에서 열린 Pwn2Own Automotive 2025에서 총 49개 제로데이 취약점이 발견되었으며, 총 $886,250의 상금이 지급되었다.Pwn2Own제로데이EV 충전기IVI+1
정책동향2025.01.10[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.UN R155WP.29GRVAL카테고리+1
사고/사건2025.01.02폭스바겐 카리아드(Cariad) 80만 대 EV 소유자 위치 데이터 유출폭스바겐 자회사 카리아드의 AWS 클라우드 저장소 설정 오류로 약 80만 대 EV 소유자 데이터가 수개월간 노출된 사건.데이터 유출클라우드 보안위치 데이터폭스바겐+1