Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"사이버보안" · 183

사고/사건2026.05 (CVE 공개)

CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험

오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.

CVE-2026-42485CVE-2026-37536uds-cUDS+4
관련이슈2026.04.30

기아 PV5 AI 경찰 순찰차 공개 — AI 카메라·드론 탑재 커넥티드 차량의 감시 활용과 보안 이슈

기아가 한국 경찰청과 협력하여 PV5 전기밴 기반의 AI 경찰 순찰차를 공개했다. AI 카메라 3대, 자동 이착륙 드론, 360도 감시 시스템을 탑재하여 2026년 6월 시범 운용을 시작할 예정이다.

기아PV5AI 카메라드론+5
정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
사고/사건2026.04.28

Western University, 반자율주행차 사이버보안 격차 연구 — 레벨 2-3 차량의 복합 공격 취약점 분석

캐나다 Western University 공학부 연구진이 반자율주행차(레벨 2-3)의 사이버보안 취약점을 체계적으로 분석하여, 사이버보안과 안전성이 자율주행 기술 확산의 핵심 병목임을 규명했다.

반자율주행레벨 2-3LiDAR 스푸핑GPS 재밍+4
정책동향2026.04.28

러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진

러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.

러시아교통부통합 사이버보안 센터KII+1
사고/사건2026.04.27

Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격

스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.

Qilin랜섬웨어제조 자동화공급망+1
정책동향2026.04.27

DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상

자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.

디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.24

Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해

Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.

DensoQilin랜섬웨어Tier1+5
관련이슈2026.04.24

Kaspersky ICS CERT, 중동 산업자동화 위협 동향 Q4 2025 보고서 발표 — 교통·자동차 제조 포함

카스퍼스키 ICS CERT가 중동 지역 산업자동화 시스템 위협 동향 보고서(2025년 Q4)를 발표했다. 교통 및 자동차 제조업 위협 데이터가 포함되어 있다.

KasperskyICS CERT중동OT 보안+2
관련이슈2026.04.24

캐나다, 중국산 EV 부품 의존도 축소 전략 추진 — 국가안보·공급망 보안 우려

캐나다가 국가안보와 공급망 보안 우려로 중국산 배터리 셀 및 핵심 광물 의존도를 줄이기 위한 전략적 전환을 추진하고 있다.

캐나다중국산 EV공급망배터리+2
관련이슈2026.04.24

엘모스, 세계 최소형 양자난수생성기(QRNG)로 2026 독일 이노베이션 어워드 수상

독일 반도체 기업 엘모스(Elmos Semiconductor)가 세계에서 가장 작은 QRNG 칩으로 2026 독일 이노베이션 어워드 중견 기업 부문을 수상했다. 표준 CMOS 공정으로 구현된 2mm x 2mm 크기의 단일 칩이다.

엘모스ElmosQRNG양자난수생성기+4
정책동향2026.04.23

[UPDATE] 보안뉴스, 자동차 사이버보안 법규 대응 가이드 2부작 시리즈 완간

보안뉴스가 자동차 사이버보안 법규 대응 가이드 시리즈를 연재하며, UN R155, ISO 21434, 한국 자동차관리법에 따른 CSMS 인증 절차와 실무 대응 방안을 상세히 다루고 있다.

보안뉴스CSMSUN R155ISO 21434+3
사고/사건2026.04.23

CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

CISAYadea전기자전거CVE-2025-70994+3
사고/사건2026.04.22 (발견일: 2026.04.21)

Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록

스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.

IndcarQilin랜섬웨어스페인+3
관련이슈2026.04.22

[UPDATE] Auto-ISAC 4월 Community Call 및 제9차 연례 사이버보안 서밋 — "자동차 사이버보안의 AI 각성"

Auto-ISAC이 4월 Community Call과 제9차 연례 사이버보안 서밋을 통해 AI가 자동차 사이버보안에 미치는 이중적 영향을 논의했다.

Auto-ISACAI랜섬웨어위협 모델링+2
정책동향2026.04.22

DigiTimes: UN 사이버 의무화, 글로벌 자동차 산업 경쟁력 구조 재편

UN R155/R156 사이버보안 의무화가 EU 차량에 전면 시행되면서 글로벌 자동차 산업의 경쟁력 구조, 공급망, 디지털 전략에 근본적 변화를 가져오고 있다.

UN R155R156EU경쟁력+2
관련이슈2026.04.22

미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구

미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.

NLC지방정부차량 데이터DRIVER Act+4
정책동향2026.04.22

EU Euro 7 배출가스 규제에 UN R155 기반 사이버보안 요건 통합 — 2026.11.29 신차 의무 적용

EU 규정 2024/1257에 따라 2026년 11월 29일부터 신차에 Euro 7 배출가스 기준과 함께 UN R155 기반 사이버보안 요건이 통합 적용된다.

Euro 7UN R155배출가스안티탬퍼링+2
정책동향2026.04.22

중국 자동차 제조사, 글로벌 사이버보안 규제 강화로 해외 진출 차질 — UN R155·EU CRA 대응 과제 부각

중국 자동차 제조사들이 해외 시장 진출을 적극 추진하고 있으나, UN R155, EU CRA 등 점점 강화되는 글로벌 사이버보안 규제에 대한 대응 미비로 인해 진출이 지연되고 있다는 분석이 보도되었다.

중국OEMUN R155EU CRA+4