뉴스

최신 자동차 사이버보안 뉴스 및 분석

"미국" · 55건

토요타, 운전 데이터 보험사 공유 소송 강제중재 결정 — 클래스액션 중단

미국 텍사스 동부 연방법원이 토요타의 운전 데이터 보험사 공유 관련 클래스액션 소송을 강제중재로 전환하는 결정을 내렸다. 토요타가 2018년 이후 모델 차량의 운전 행동 데이터를 보험사에 무단 판매했다는 원고 주장이 중재 절차로 넘어갔다.

Toyota강제중재데이터 공유보험+7

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2

정책동향2026.02.09

NHTSA, 자동화 차량 안전 공개회의 개최 (3월 10일) — ADS 의견수렴 마감

NHTSA가 2026년 3월 10일 워싱턴 DC에서 자동화 주행 시스템(ADS) 안전 관련 공개회의를 개최하며, UN ADS GTR 초안에 대한 의견수렴 마감일도 동일하다.

NHTSAADS자율주행공개회의+1

이스라엘군, 중국산 차량 약 700대 군부대 퇴출 명령 — 첩보 우려

이스라엘군 참모총장이 군부대에서 운용 중인 중국산 차량 약 700대의 퇴출을 명령했다. 커넥티드카의 데이터 수집 및 첩보 활동 우려가 주요 배경이다.

BYDCheryIDF국가안보+5

토요타·GM 운전 데이터 무단 판매 소송 및 자동차 프라이버시 규제 강화

토요타와 GM에 대한 운전 데이터 무단 판매 소송이 진행되고 있으며, 2026년 미국의 자동차 프라이버시 규제가 더욱 강화될 전망이다.

토요타GM데이터 브로커보험+1

[PATCH] 미 상·하원, 중국산 커넥티드카 금지 법안 동시 추진 — 하원 Moolenaar-Dingell 법안 발의 계획 발표

미 하원 중국특별위원회 Moolenaar-Dingell이 중국산 커넥티드카 금지 법안 발의 계획을 발표, 상원 커넥티드 차량 보안법과 연계하여 상·하원 동시 입법이 추진되고 있다.

Connected Vehicle Security Act미국 상원GMFord+3

캐나다 전직 CSIS 정보관, 하원 산업위원회에서 중국산 전기차의 국가안보 위협 증언 — 베이징의 잠재적 눈과 귀, 전력망 위험 경고

캐나다 보안정보국(CSIS) 출신 닐 비송(Neil Bisson)이 4월 16일 하원 산업위원회에 출석하여, 중국산 전기차가 베이징의 잠재적 눈과 귀(potential eyes and ears) 역할을 하며 캐나다 전력망에도 위협이 된다고 증언했다.

캐나다CSISNeil Bisson중국산 전기차+6

사고/사건2026-04-15

Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함

미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.

Mullinax FordDragonForce랜섬웨어데이터 유출+4

사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3

운전 데이터 무단 공유 논란 확산: 토요타 등 OEM 대상 데이터 공유 소송

GM/OnStar FTC 합의 이후 토요타, 포드, 현대, 기아 등 복수 OEM의 운전 데이터 보험사·브로커 공유 관행이 추가로 밝혀졌다. 2026년 미국 15개 이상 주에서 자동차 프라이버시 관련 법이 시행 또는 예정되어 있으며, 주 법무장관들의 연방 차원 공조 조사도 진행 중이다.

운전데이터데이터브로커보험사프라이버시+1

사고/사건2025.11.12

현대 AutoEver America 사이버 침해 — 현대·기아 IT 자회사, 해커 9일간 시스템 접근

현대자동차그룹의 IT 서비스 자회사 Hyundai AutoEver America(HAEA)가 2025년 2~3월 사이버 공격을 받아 약 2,000명의 직원 개인정보가 노출되었다. SSN, 운전면허증 등 민감 정보가 포함되었으며, 사건 발생 242일 후인 11월에야 공개 통보가 이루어졌다.

Hyundai AutoEver클래스액션데이터 침해SSN 유출+3

중국산 태양광 인버터에서 은밀한 백도어·킬 스위치 발견

미국 전문가들이 중국산 태양광 인버터에서 문서화되지 않은 통신 모듈과 은밀한 무선 장치를 발견했으며, 원격 차단이 가능한 백도어로 에너지 인프라 위험이 제기되었다.

태양광인버터백도어킬스위치중국+1

정책동향2025.07.01

코네티컷 주 커넥티드카 데이터 위반 법 집행 강화

미국 코네티컷 주 법무장관이 커넥티드카의 운전자 데이터 무단 수집·공유에 대한 법 집행 조치를 강화하고 있다.

커넥티드카데이터프라이버시코네티컷Allstate+1

자율주행 데이터의 국가안보 위험: TuSimple 사례

자율주행 트럭 스타트업 TuSimple이 미국 정부와의 국가안보 합의 후에도 민감한 자율주행 데이터를 중국에 전송한 것으로 보도되었다.

TuSimple자율주행국가안보데이터전송+1