Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"소프트웨어" · 49

정책동향2026.04.07

BizzyCar Q1 2026 리콜 보고서: OTA 리콜 47%, 역대 최고 — 1,210만 대 리콜, 570만 대 OTA 수리 가능

2026년 1분기(Q1) 미국 자동차 리콜이 총 1,210만 대, 103건으로 최근 수 년 내 단일 분기 최다를 기록했다. OTA 소프트웨어 업데이트로 수리 가능한 리콜 차량이 570만 대(47%)에 달해 역대 최고치를 기록했으며, 이는 과거 4년 평균 15%의 3배 이상이다.

NHTSAOTA리콜Ford+5
사고/사건2026.04.02

GlassWorm 공급망 웜 공격 — 자동차 소프트웨어 개발 파이프라인 직접 위협

GlassWorm이라 명명된 정교한 소프트웨어 공급망 웜이 자동차 소프트웨어 개발 환경을 직접 위협하고 있다. VS Code 확장 프로그램과 npm 패키지를 통해 전파되며, 솔라나 블록체인과 Google Calendar를 C2로 활용한다.

공급망 공격GlassWormSDVCI/CD 보안+3
사고/사건2026.04.02

GM, Chevrolet Corvette 약 33,000대 OTA 소프트웨어 리콜 — 공급업체 업데이트 부작용

GM이 2025~2026년형 Corvette 32,988대를 리콜했다. Valeo가 2024년 10월 배포한 TPMS 소프트웨어 업데이트가 후방 방향지시등 고장 감지 기능을 의도치 않게 비활성화한 것이 원인이다.

GMCorvetteOTAValeo+3
관련이슈2026.04.01

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7
정책동향2026.04

[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행

BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.

BIS커넥티드 차량소프트웨어 금지FAQ+1
관련이슈2026.03.24

Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표

Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.

자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4
관련이슈2026.03.24

볼보, S&P 글로벌 모빌리티 SDV 역량 평가에서 전 세계 유일 레벨 5 최고 등급 획득

S&P 글로벌 모빌리티가 실시한 자동차 제조사 소프트웨어 정의 차량(SDV) 역량 평가에서 볼보가 전 세계 완성차 제조사 중 유일하게 최고 등급인 레벨 5 SDV를 획득했다. OTA 업데이트를 통한 차량 수명주기 전반의 기능 개선 역량이 핵심 평가 기준이었다.

볼보SDVS&P 글로벌 모빌리티OTA+2
관련이슈2026.03.19

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5
정책동향2026.03.19

NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계

NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.

NHTSATeslaFSDEngineering Analysis+6
관련이슈2026.03.19

S&P Global, SDV 사이버보안 심층 분석 발표 — 통합 소프트웨어 플랫폼이 "고가치 타깃"으로 부상

S&P Global이 SDV(소프트웨어 정의 차량) 사이버보안에 대한 심층 분석을 발표했다. 통합 운영체제와 공유 미들웨어 계층이 고가치 타깃이 되어, 공통 계층의 단일 취약점이 여러 차량 라인에 영향을 미칠 수 있다고 경고했다.

S&P GlobalSDV소프트웨어 정의 차량공격 표면+5
관련이슈2026.03.17

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
관련이슈2026.03.14

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 최종 의제 확정 — 3월 18~19일 미시간 개최

Automotive IQ 주최 제16회 Automotive Cybersecurity Summit 2026이 3월 18~19일 미시간주 앤아버 쉐라톤 호텔에서 개최된다. '보안, 혁신, ROI의 균형'을 주제로 PQC 전환, BIS 커넥티드 차량 규칙 준수, EU CRA 대응, SBOM/HBOM 관리, AI 기반 사이버공격 대응이 핵심 의제이다. Marelli, Ford, Dana, ZF 등 40명 이상의 전문가와 Stellantis, Bosch, Lucid Motors 등 주요 OEM·부품사가 참석한다.

Automotive Cybersecurity SummitPQC양자내성암호BIS+8
관련이슈2026.03.13

IT조선 심층 분석: "달리는 컴퓨터" 된 자동차, 사이버 공격 표면 급속 확대

자동차가 소프트웨어 정의 차량(SDV)으로 진화하면서 Wi-Fi, LTE, NFC, OTA, V2X 등 무선 연결 경로가 모두 원격 공격 진입점이 되고 있다는 심층 분석 기사.

SDV공격 표면OTAV2X+3
관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
정책동향2026.03.11

2026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행

Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.

REPAIR Act수리권OEM 데이터 통제독립 수리업체+1
정책동향2026.03.10

UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)

UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.

UNECEWP.29R155R156+3
정책동향2026.03.07

EU CRA: 2026년 6월·9월 핵심 의무 순차 발효

EU 사이버 복원력 법(CRA)의 2026년 핵심 의무가 순차적으로 발효된다. 6월 11일 적합성 평가 기관 통보 규정이 발효되고, 9월 11일부터는 제조업체의 취약점 보고 의무(ENISA 24시간 이내 보고)가 시작된다.

ENISAEU CRATier1공급망디지털요소제품+3
관련이슈2026.03.05

SDV(소프트웨어 정의 차량) 전환에 따른 사이버보안 과제 심화 — IndexBox 분석

자동차 산업의 SDV 전환이 가속화되면서, 중앙집중식 컴퓨팅 아키텍처가 새로운 보안 취약점을 야기하고 있다. 2026년 이후 생산 차량에는 보안 부팅, 펌웨어 무결성 검증, 암호화 통신이 표준으로 적용되고 있으나, 실시간 시스템 지연 및 비용 증가 등 트레이드오프가 존재한다.

SDV소프트웨어 정의 차량중앙집중식 아키텍처보안 부팅+1