뉴스

최신 자동차 사이버보안 뉴스 및 분석

"유럽" · 29건

중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산

유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.

킬 스위치Yutong전기버스OTA 원격접근+3

정책동향2026.01.01

호주 ADR 개정: 2026년 1월부터 차량 사이버보안 요건 적용

호주 자동차 설계 규정(ADR) 개정안이 2026년 1월 1일부터 적용됐다. UN R155 원칙에 기반한 사이버보안 요건이 호주에서 법적 의무가 됐다.

호주ADRUN R155태평양권역ACSC

정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3

사고/사건2025.10.14

VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출

Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.

VWQilin랜섬웨어유럽+2

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3

정책동향2025.07.30

EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택

유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.

EUL-카테고리UN R155이륜차+1

정책동향2025.07.23

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.

EU 위임규정2025/1455L카테고리이륜차+3

스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서

스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.

스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1