뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차 사이버보안" · 74건

AI 알고리즘 기반 자동차 보험료 급등 — 텔레매틱스 데이터 프라이버시 문제 부각

무사고 운전 기록을 가진 운전자들이 AI 알고리즘에 의해 두 자릿수 보험료 인상을 경험하고 있으며, 커넥티드카의 텔레매틱스 데이터가 운전자 동의 없이 보험사에 공유되는 프라이버시 문제가 심화되고 있다.

AI알고리즘보험료텔레매틱스+5

SAE WCX 2026 패널: "AI가 자동차 사이버보안 전문가를 흥분시키고 두렵게 한다"

SAE WCX 2026에서 AI가 자동차 사이버보안에 미치는 양면적 영향을 분석하는 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+1

[UPDATE] SAE WCX 2026: 자동차 사이버보안 표준화 및 AI 위협 패널 논의

SAE WCX 2026에서 자동차 사이버보안 표준화 논문 발표와 AI 위협 패널 토론이 진행되었다.

SAE WCXAI사이버보안SDV+2

정책동향2026.04.10

중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)

전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.

중국CATARC자동차 정보보안표준 작업조+2

사고/사건2026.04.07

VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시

트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.

VicOneEV 충전인프라 위협모델링OCPP+7

정책동향2026.04.03

ICR, KOLAS 평가 통해 사이버보안 분야 시험 인정범위 확대 — ISO/SAE 21434(자동차), IEC 62443, EN 18031 포함

국제공인시험기관 ICR이 한국인정기구(KOLAS) 평가를 통해 사이버보안 분야 시험 인정범위를 대폭 확대했다. 자동차 분야 ISO/SAE 21434, 산업제어시스템 IEC 62443 시리즈, 무선기기 EN 18031 시리즈·EN 303 645, 의료기기 IEC 60601-4-5 등이 새로 포함되었으며, EU 사이버복원력법(CRA) 2027년 12월 의무화를 앞두고 국내 시험·인증 인프라의 중요한 확충이다.

ICRKOLASISO/SAE 21434IEC 62443+6

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7

정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2

RSAC 2026, 자동차 해킹 10주년 회고 특별 세션 — "지프 체로키 해킹 이후 위협은 기하급수적 증가"

RSAC 2026에서 2015년 지프 체로키 해킹 10주년을 기념하는 특별 세션이 열려 자동차 사이버보안의 10년간 변화와 현재 위협 수준을 점검했다.

RSAC지프 해킹Car Hacking Village10주년+3

아우토크립트, 차량 전 생애주기 보안 인프라 표준 'Automotive-CIS' 공개 — PQC 대응 구조 포함

아우토크립트가 차량 전 생애주기를 포괄하는 통합 보안 구조인 'Automotive-CIS(Cybersecurity Infrastructure Standard)'를 공개했다.

아우토크립트Automotive-CISPQC통합 보안+2

페스카로, AutoSec 2026에서 올해의 자동차 사이버보안 혁신상 수상

한국 자동차 사이버보안 전문기업 페스카로(FESCARO)가 독일 슈투트가르트에서 열린 AutoSec 2026 콘퍼런스에서 올해의 자동차 사이버보안 혁신상(Automotive Cybersecurity Innovation of the Year)을 수상했다.

페스카로FESCAROAutoSec 2026자동차 사이버보안 혁신상+3

VicOne 보고서: 일본 자동차 사이버 공격 전년 대비 8배 초과 41건 급증

VicOne의 2026 자동차 사이버보안 보고서에 따르면 글로벌 자동차 사이버 인시던트는 전년 대비 2.8배인 610건으로 급증했으며, 일본은 8배를 초과하는 41건을 기록해 글로벌 평균보다 높은 증가율을 보였다.

VicOne일본 자동차 사이버공격610건SDV+1

RSAC 2026: 커넥티드카 사이버보안 위협 심화 논의 — VW CISO, Car Hacking Village 참여

RSAC 2026 컨퍼런스에서 VW/Audi 남미 CISO Julio Padilha와 Car Hacking Village VP Kamel Ghali가 커넥티드카 시대의 사이버보안 위협 심화를 논의했다. AI 기반 공격과 양자내성암호(PQC) 대비 필요성이 강조되었다.

RSAC 2026VWCar Hacking VillageAI 공격+3

정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1

Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표

Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.

자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4

페스카로, 오토노머스에이투지(Autonomous A2Z) 자율주행 차량 사이버보안 프로젝트 수주

차량 통합보안 플랫폼 기업 페스카로가 글로벌 자율주행 기업 오토노머스에이투지의 사이버보안 디지털 전환 프로젝트를 수주하며, 자율주행 보안 시장 진출을 본격화했다.

페스카로FESCARO오토노머스에이투지Autonomous A2Z+5

아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개

AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.

아우토크립트CSTP퍼징CSMS 인증+5

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5

IT조선: 커지는 자동차 사이버 보안 시장, 국내 기업 존재감 커진다 [자동차 보안②]

SDV 전환과 글로벌 규제 강화에 따라 국내 자동차 사이버보안 시장이 성장하고 있으며, 아우토크립트와 페스카로 등 국내 기업의 존재감이 확대되고 있다. 국내 전장부품 기업 82.9%가 보안 규제 대응에 어려움을 겪고 있다.

자동차 사이버보안 시장아우토크립트페스카로SDV+3