Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"UPDATE" · 29

관련이슈2026.03.14

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 최종 의제 확정 — 3월 18~19일 미시간 개최

Automotive IQ 주최 제16회 Automotive Cybersecurity Summit 2026이 3월 18~19일 미시간주 앤아버 쉐라톤 호텔에서 개최된다. '보안, 혁신, ROI의 균형'을 주제로 PQC 전환, BIS 커넥티드 차량 규칙 준수, EU CRA 대응, SBOM/HBOM 관리, AI 기반 사이버공격 대응이 핵심 의제이다. Marelli, Ford, Dana, ZF 등 40명 이상의 전문가와 Stellantis, Bosch, Lucid Motors 등 주요 OEM·부품사가 참석한다.

Automotive Cybersecurity SummitPQC양자내성암호BIS+8
사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7
관련이슈2026.03.12

[UPDATE] FTC, GM/OnStar 지오로케이션 데이터 무단 판매 최종 합의 — Cooley 법률사무소 규제 함의 심층 분석 추가

FTC가 GM/OnStar의 소비자 위치정보·운전행동 데이터 무단 판매에 대한 최종 합의를 확정했다. 5년간 데이터 판매 금지, 20년간 명시적 동의 의무가 부과되었으며, Cooley 법률사무소는 이 합의가 자동차 업계 전반의 데이터 거버넌스 규제 기준점이 되었다고 분석했다.

FTCGMOnStar데이터 브로커+6
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
관련이슈2026.03.11

[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가

Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.

BarracudaUpstream랜섬웨어텔레매틱스+7
정책동향2026.03.06

[UPDATE] 독일 NIS2 시행법 발효 — 자동차 OEM 포함 29,500개 기업 BSI 등록 의무, 3월 6일 마감 결과 약 11,500개사만 등록

독일 NIS2 시행법 발효로 자동차 OEM·부품사 포함 약 29,500개 기업이 BSI 등록 의무를 지니며, 3월 6일 마감 결과 약 11,500개사(39%)만 등록을 완료한 것으로 나타났다. 미등록 시 최대 50만 유로 과태료가 부과된다.

독일NIS2BSI자동차 OEM+3
관련이슈2026.02.11

[UPDATE] VicOne "Crossroads" 2026 보고서: 자동차 사이버 사건 610건, 교차 사건 3배 증가 — 조직 경계를 넘는 위협의 시대

VicOne의 Crossroads 2026 보고서에 따르면, 2024년 대비 다지역·다사업부 교차 사이버 사건이 3배 이상 증가하여 610건 중 161건을 기록했으며, SDV 전환기의 중첩 시대에 사이버 위험이 급격히 증폭되고 있다.

VicOne취약점공급망보안보고서+1
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1