Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차" · 255

관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
관련이슈2026.05.01

KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결

한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.

KISA현대차기아공급망 보안+4
관련이슈2026.04.30

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2
사고/사건2026.04.27

Wm. Sopko & Sons(미국 자동차 부품 가공 장비), DragonForce 랜섬웨어 공격

미국 오하이오 소재 스핀들 액세서리·연삭 휠 어댑터 제조업체 Wm. Sopko & Sons가 DragonForce 랜섬웨어 공격을 받았다.

DragonForce랜섬웨어자동차 부품 장비공급망+1
사고/사건2026.04.27

Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격

스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.

Qilin랜섬웨어제조 자동화공급망+1
정책동향2026.04.27

DigiTimes: 자동차 디지털 전환 가속, 사이버보안이 산업의 새로운 전장으로 부상

자동차 산업의 E/E 아키텍처 통합이 심화되면서 '디지털 주권(Digital Sovereignty)'이라는 새로운 경쟁 축이 부상하고 있다.

디지털 주권SDVE/E 아키텍처사이버보안 경쟁+1
사고/사건2026.04.25

The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격

이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.

Nightspire랜섬웨어이란자동차 유통+1
관련이슈2026.04.24

CYFIRMA: Salt Typhoon·Volt Typhoon, 자동차 산업 포함 APT 캠페인 수행 — 중국 국가 후원 위협 확인

CYFIRMA가 중국 국가 후원 APT 그룹인 Salt Typhoon과 Volt Typhoon이 자동차 산업을 포함한 캠페인을 수행하고 있다고 보고했다.

CYFIRMASalt TyphoonVolt TyphoonAPT+3
관련이슈2026.04.24

캐나다, 중국산 EV 부품 의존도 축소 전략 추진 — 국가안보·공급망 보안 우려

캐나다가 국가안보와 공급망 보안 우려로 중국산 배터리 셀 및 핵심 광물 의존도를 줄이기 위한 전략적 전환을 추진하고 있다.

캐나다중국산 EV공급망배터리+2
관련이슈2026.04.24

엘모스, 세계 최소형 양자난수생성기(QRNG)로 2026 독일 이노베이션 어워드 수상

독일 반도체 기업 엘모스(Elmos Semiconductor)가 세계에서 가장 작은 QRNG 칩으로 2026 독일 이노베이션 어워드 중견 기업 부문을 수상했다. 표준 CMOS 공정으로 구현된 2mm x 2mm 크기의 단일 칩이다.

엘모스ElmosQRNG양자난수생성기+4
관련이슈2026.04.24

Kaspersky ICS CERT, 중동 산업자동화 위협 동향 Q4 2025 보고서 발표 — 교통·자동차 제조 포함

카스퍼스키 ICS CERT가 중동 지역 산업자동화 시스템 위협 동향 보고서(2025년 Q4)를 발표했다. 교통 및 자동차 제조업 위협 데이터가 포함되어 있다.

KasperskyICS CERT중동OT 보안+2
사고/사건2026.04.24

Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해

Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.

DensoQilin랜섬웨어Tier1+5
사고/사건2026.04.23

CISA ICS 경보: Yadea T5 전기자전거 키 폽 신호 위조 취약점 (CVE-2025-70994)

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

CISAYadea전기자전거CVE-2025-70994+3
정책동향2026.04.23

[UPDATE] 보안뉴스, 자동차 사이버보안 법규 대응 가이드 2부작 시리즈 완간

보안뉴스가 자동차 사이버보안 법규 대응 가이드 시리즈를 연재하며, UN R155, ISO 21434, 한국 자동차관리법에 따른 CSMS 인증 절차와 실무 대응 방안을 상세히 다루고 있다.

보안뉴스CSMSUN R155ISO 21434+3
사고/사건2026.04.23

카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)

카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.

QualcommSnapdragonBootROMCVE-2026-25262+2