Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"사이버보안" · 183

사고/사건2026.04.21 (발견일: 2026.04.20~21)

Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속

운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.

AvitransQilin랜섬웨어운송+3
관련이슈2026.04.21

디지털타임스 기고: '안전규제'가 자율주행 혁신의 방향을 바꾼다

스트라드비젼 강봉남 총괄이 강화되는 안전 규제가 자율주행/ADAS 기술의 산업 기준을 끌어올리고 시장 방향을 재편하는 핵심 요인이라고 분석했다.

자율주행안전규제ADASAEB+3
정책동향2026.04.21

UNECE GRVA TFCS, UN R155 개정안 3건 제출 — STU 적용 범위 제외, 변환 차량 가이드, SW 식별번호 통합

UNECE GRVA 산하 사이버보안 태스크포스(TFCS) 제37차 회의에서 UN R155 관련 개정안 3건이 제출되었다. 장비의 사이버보안 평가 제외 기준 수립(TFCS-37-04), 변환 차량 적용 가이드(TFCS-37-05), 프랑스 제안의 다수 UN 규정에 걸친 SW 식별번호 통합(TFCS-37-03/Rev.1).

UNECEGRVATFCSUN R155+7
사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
관련이슈2026.04.20

Research and Markets, 글로벌 자동차 사이버보안 시장 2040년 623.1억 달러 전망 — CAGR 17.39%

Research and Markets가 글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장할 것으로 전망하는 보고서를 발표했다.

시장 전망623.1억 달러CAGR 17.39%Research and Markets+3
관련이슈2026.04.20

자동차 사이버보안 시장, 2040년까지 623.1억 달러 규모 성장 전망 — AI·SDV·V2X가 핵심 동력

글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장(CAGR 17.39%)할 것으로 전망되며, AI 기반 방어, SDV, V2X 보안이 핵심 성장 동력으로 지목되었다.

시장 전망623.1억 달러CAGR 17.39%Continental+5
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
관련이슈2026.04.19

TheGentlemen 랜섬웨어 그룹, 모빌리티 밸류체인 집중 공격 패턴 — 자동차 제조·항만·물류 4곳 연쇄 피해

TheGentlemen 랜섬웨어 그룹이 4월 한 달간 자동차 제조사(Thai Rung)에서 항만·물류(BMTP, Jumbo Transport, CH Express)까지 모빌리티 밸류체인 전반을 표적으로 삼아 4곳을 연쇄 공격했다.

TheGentlemen랜섬웨어모빌리티 밸류체인공급망+3
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
관련이슈2026.04.17

글로벌 커넥티드카 시장 2033년 2,534억 달러 전망 — 사이버보안·프라이버시가 핵심 과제

시장 분석 보고서에 따르면 글로벌 커넥티드카 시장이 2025년 1,045억 달러에서 2033년 2,534억 달러로 성장할 전망이며, 사이버보안과 데이터 프라이버시가 시장의 최대 관심사로 부상했다.

커넥티드카시장 전망사이버보안프라이버시+1
사고/사건2026.04.17

해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실

조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.

트럭 운송화물 탈취사이버 범죄피싱+2
관련이슈2026.04.16

디지털타임스, 자율주행 안전규제 체계 재정비 필요성 기고

디지털타임스에 자율주행 안전규제 체계의 재정비 필요성을 다룬 전문가 기고가 게재되었다. 사이버보안을 포함한 자율주행 차량의 안전 규제 프레임워크 개선 방향을 제시했다.

자율주행안전규제사이버보안센서 스푸핑+3
정책동향2026.04.16

KISA·과기정통부, SBOM 기반 공급망 보안 사례집 발간 — 자동차 부품 공급망에도 적용 가능

과학기술정보통신부와 KISA가 40억 원 규모 SBOM 기반 소프트웨어 공급망 보안 관리체계 구축 사업의 성과로 8개 기업 적용 사례집을 발간했다.

SBOM공급망 보안KISA과기정통부+2
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5
정책동향2026.04.16

JAMA/JAPIA, 자동차산업 사이버보안 가이드라인 '공장영역판 v1.0' 공개 — OT 환경 특화 자가평가 기준 최초 수립

일본자동차공업회(JAMA)와 일본자동차부품공업회(JAPIA)가 공장 OT 환경에 특화된 사이버보안 자가평가 가이드라인 공장영역판 v1.0을 공개했다.

JAMAJAPIAOT 보안공장 사이버보안+4
정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3
관련이슈2026.04.16

Stellantis-Microsoft, 5년간 AI·사이버보안 전략적 협력 체결 — AI 기반 글로벌 사이버방어센터 구축

Stellantis와 Microsoft가 5년간 전략적 협력을 체결하여 AI·사이버보안·엔지니어링 역량을 공동 개발하며, AI 기반 글로벌 사이버방어센터를 구축·운영할 계획이다.

StellantisMicrosoftAI사이버방어센터+2
정책동향2026.04.16

[UPDATE] 중국 MIIT, L2 조합 운전보조 시스템 안전요구사항 강제 국가표준 보고공시 단계 진입 — 2027년 시행 예고

중국 공업정보화부(MIIT)가 L2 수준 조합 운전보조 시스템에 대한 안전요구사항 강제 국가표준 최종안 공개 의견수렴을 4월 15~22일 실시하며, 2027년 1월 1일 시행을 예고했다.

중국MIITL2 운전보조강제 국가표준+3
사고/사건2026.04.16

Halcyon 보고서: 자동차 분야 랜섬웨어 공격 전년 대비 2배 증가, 전체의 44% 차지

사이버보안 기업 Halcyon의 2026 Q1 랜섬웨어 동향 보고서에 따르면, 자동차·제조 분야를 겨냥한 랜섬웨어 공격이 전년 동기 대비 약 2배 증가하여 전체 랜섬웨어 피해의 44%를 차지했다.

Halcyon랜섬웨어자동차 제조44%+4