관련이슈2026.03.13IT조선 심층 분석: "달리는 컴퓨터" 된 자동차, 사이버 공격 표면 급속 확대자동차가 소프트웨어 정의 차량(SDV)으로 진화하면서 Wi-Fi, LTE, NFC, OTA, V2X 등 무선 연결 경로가 모두 원격 공격 진입점이 되고 있다는 심층 분석 기사.SDV공격 표면OTAV2X+3
정책동향2026.03.112026년 미국 자동차 수리권 법제화 현황 종합 분석 — 연방·주 차원 동시 진행Autobody News가 2026년 현재 미국 자동차 수리권 법제화의 연방·주 차원 현황을 종합 분석했다. REPAIR Act가 연방 차원에서 추진되는 가운데, OEM들은 수리 선택권을 지지한다고 밝히면서도 실질적으로는 구독 기반 포털을 통해 데이터 접근을 통제하고 있다.REPAIR Act수리권OEM 데이터 통제독립 수리업체+1
관련이슈2026.03.10Microchip Technology, 자동차 사이버보안 규제 준수 지원 TA101 Trust Platform 확장 발표Microchip Technology가 EU CRA, ISO/SAE 21434, UNECE WP.29 등 사이버보안 규제 준수를 지원하는 TA101 TrustFLEX 및 TA101 TrustMANAGER 보안 IC를 발표했다. 자동차 SDV 아키텍처에서 안전한 FOTA 및 키 관리를 지원한다.MicrochipTA101Trust PlatformSDV+4
정책동향2026.03.10UNECE WP.29 제198차 본회의 개최 (3월 10~13일, 제네바)UNECE WP.29(차량규정조화 세계포럼) 제198차 본회의가 3월 10~13일 제네바 팔레 데 나시옹에서 개최되었다. R155/R156 관련 해석문서 개정안 및 GRVA 산하 사이버보안/소프트웨어 업데이트 작업반(IWG CS/OTA)의 최신 논의가 안건에 포함되었다.UNECEWP.29R155R156+3
관련이슈2026.03.04Auto-ISAC, 3월 커뮤니티 콜: 자동차 임베디드 시스템 PQC 전환 과제 논의Auto-ISAC의 3월 커뮤니티 콜에서 Valeo의 Guillaume Fumaroli가 자동차 임베디드 시스템의 포스트양자암호(PQC) 전환 과제를 발표했다. 장기 차량 수명주기와 이기종 ECU 플랫폼에서의 실질적 마이그레이션 전략이 논의되었다.Auto-ISACPQCSDVValeo+3
정책동향2026.03.02미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1
사고/사건2026.03 (Qualcomm Security Bulletin), 2026.05 추가 분석CVE-2026-25254: Qualcomm Snapdragon Auto 5G 모뎀 인증우회 취약점 — CVSS 9.8Qualcomm Software Center의 SocketIO 인터페이스를 통한 비인증 원격코드실행 취약점. Snapdragon Auto 5G 모뎀 포함 다수 Qualcomm 제품 영향.CVE-2026-25254QualcommSnapdragon Auto5G 모뎀+3
사고/사건2026.02.19노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.5G 전환DoS공격IMSI 캐처LTE 취약점+10
사고/사건2026.01.15奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.奇安信클라우드 취약점중국 OEM텔레매틱스+2
관련이슈2026.01.03중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.킬 스위치Yutong전기버스OTA 원격접근+3
관련이슈2026.01.01커넥티드카 데이터 브로커 생태계 규제 강화 움직임GM/OnStar FTC 합의와 Toyota 집단소송을 계기로, 커넥티드카 데이터 브로커 생태계에 대한 규제 강화가 가속화되고 있다.데이터브로커프라이버시보험FTC+1
관련이슈2026-05-09중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)OTA 배터리 잠금锁电중국 NEVBYD+4
관련이슈2026-05-08AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.AUTOCRYPT아우토크립트AutoTech 2026PKI+4
관련이슈2026-05-08IMARC Group, 자동차 사이버보안 시장 2034년 169억 달러 전망 — AI·SDV·V2X가 성장 동력IMARC Group이 글로벌 자동차 사이버보안 시장이 2025년 43억 달러에서 2034년 169억 달러로 성장할 것이며, CAGR 15.83%를 기록할 것이라는 전망 보고서를 발표했다. 출처: EIN Presswire(https://www.einpresswire.com/article/911327070/automotive-cybersecurity-market-2026-outlook-industry-projected-to-reach-us-16-9-billion-by-2034-imarc-group)자동차 사이버보안 시장IMARC Group169억 달러CAGR 15.83%+4
정책동향2026-04-07인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.인도AIS-189AIS-190ARAI+4
관련이슈2025.12.31Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.Trustonic2026전망OTASDV+2
사고/사건2025.12.05스페인 긴급 V16 비콘(Help Flash IoT) 심각한 보안 취약점 발견스페인에서 2026년 1월부터 삼각대를 대체하여 의무화되는 IoT 긴급 비콘(Help Flash IoT V16)에서 암호화 미적용, 인증 없는 OTA 업데이트 등 심각한 보안 결함이 발견되었다.V16비콘IoT취약점OTA스페인+2
정책동향2025.03.01중국 OTA 관리 규정 시행 (2025.3.1)중국 공업정보화부(MIIT)와 국가시장감독관리총국(SAMR)이 공동으로 자동차 OTA(Over-The-Air) 업데이트 관리 규정을 2025년 3월 1일부터 시행했다.중국OTAMIITSAMR+2