Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"커넥티드" · 78

관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3
관련이슈2026.03.12

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4
관련이슈2026.03.12

[UPDATE] FTC, GM/OnStar 지오로케이션 데이터 무단 판매 최종 합의 — Cooley 법률사무소 규제 함의 심층 분석 추가

FTC가 GM/OnStar의 소비자 위치정보·운전행동 데이터 무단 판매에 대한 최종 합의를 확정했다. 5년간 데이터 판매 금지, 20년간 명시적 동의 의무가 부과되었으며, Cooley 법률사무소는 이 합의가 자동차 업계 전반의 데이터 거버넌스 규제 기준점이 되었다고 분석했다.

FTCGMOnStar데이터 브로커+6
관련이슈2026.03.11

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4
관련이슈2026.03.11

델로이트 인디아, 벵갈루루에 커넥티드 인프라 사이버보안 전문시설 'ConnectSafe' 개소

델로이트 인디아가 인도 최초의 커넥티드 인프라 사이버보안 전문 시험시설 'ConnectSafe'를 벵갈루루에 개소했다. 이 시설은 자동차, 의료기기, 핵심 인프라 등 연결형 시스템의 사이버 위협을 시뮬레이션하며, V-SOC(차량 보안운영센터) 및 양자내성 암호(PQC) 시스템 시험 역량을 갖추고 있다.

DeloitteConnectSafeV-SOC인도+3
정책동향2026.03.10

한국 커넥티드카 1054만대 시대 — TS(한국교통안전공단) 자동차 사이버보안 인증 체계 본격 가동

한국 커넥티드카 1,054만대 시대를 맞아 TS(한국교통안전공단)가 자동차 사이버보안 인증(CSMS) 심사를 본격 가동하고 있으며, 2027년 8월부터 모든 커넥티드 차량에 CSMS 의무화가 확대된다.

커넥티드카CSMS한국교통안전공단TS+2
사고/사건2026.03.10

Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표

Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.

멀웨어랜섬웨어Bitsight공급망+3
관련이슈2026.03.05

캘리포니아 CPPA, 포드에 $375,703 과징금 — 옵트아웃 방해 위반

캘리포니아 개인정보보호청(CPPA)이 커넥티드 차량 조사 일환으로 포드 자동차에 $375,703의 과징금을 부과하고 시정 명령을 내렸다. 소비자가 개인정보 판매 거부(opt-out) 요청 시 이메일 인증 단계를 추가해 불필요한 마찰을 발생시킨 것이 위반 사항이다.

CPPAFordCCPA옵트아웃+1
관련이슈2026.03.04

미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용

시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.

AllstateArity프라이버시운전자 데이터+5
사고/사건2026.03.03

이스라엘, 수년간 테헤란 교통카메라 해킹으로 하메네이 동선 추적 — 암살 작전 활용

이스라엘 IDF 8200부대가 테헤란 교통카메라 네트워크를 수년간 해킹하여 하메네이 최고지도자와 경호원들의 동선을 실시간 추적하고, AI 분석으로 암살 타격 시점을 결정하는 데 활용했다고 복수 매체가 보도했다. 테헤란 교통카메라 영상이 텔아비브와 이스라엘 남부 서버로 암호화 전송됐다.

교통카메라해킹이스라엘이란AI감시+1
관련이슈2026.03.03

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1
관련이슈2026.02.28

이란 연계 해커, 중동 전역 IP 카메라 대상 사이버 공격 캠페인

이란 연계 위협 행위자들이 이스라엘·UAE·카타르 등 중동 7개국의 Hikvision·Dahua IP 카메라를 대상으로 대규모 해킹 캠페인을 벌여, 미사일 공격과 연계된 군사 정찰 목적으로 분석되고 있다.

이란IP 카메라HikvisionDahua+1
정책동향2026.02.26

미국 의회, Auto Data Privacy and Autonomy Act 재발의 — 커넥티드카 데이터 수집·판매 포괄 규제 추진

미국 하원 Eric Burlison 의원(R-MO)과 상원 Mike Lee 의원(R-UT)이 Auto Data Privacy and Autonomy Act를 119대 의회에 초당파적으로 재발의했다. 이 법안은 자동차 제조사의 운전자 데이터 무단 수집·판매를 포괄적으로 규제한다.

Auto Data Privacy ActBurlisonMike Lee옵트인+3
관련이슈2026.02.26

아이오와 주 검찰총장, GM/OnStar 상대 운전자 데이터 불법 판매 소송 제기

아이오와주 Brenna Bird 검찰총장이 GM과 OnStar를 상대로 10년간 운전자 데이터를 동의 없이 수집·판매한 혐의로 소송을 제기했다. GM은 2015년부터 속도, 안전벨트, 운전 습관 데이터를 수집해 보험사에 판매했으며, 이로 인해 소비자들이 보험료 인상, 보장 거부 등의 피해를 입었다.

아이오와GMOnStar데이터 판매+2
관련이슈2026.02.23

커넥티드카 운전 데이터 수익화 논란 — 차량 1대당 연간 $100 데이터 판매

호주 OAIC의 커넥티드카 프라이버시 조사를 계기로, 전 세계적으로 자동차 제조사의 운전 데이터 수집·판매 관행에 대한 논란이 확산되고 있다. 신차의 90%가 운전 데이터를 수집하며, 제조사는 차량 1대당 연간 최대 100달러를 데이터 판매로 수익화하고 있다.

데이터수익화OAIC프라이버시커넥티드카+2
관련이슈2026.02.20

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9
관련이슈2026.02.19

CNN 심층보도: 자동차 제조사 90%, 운전자 동의 없이 운전 습관 데이터 보험사에 판매

CNN이 신차의 약 90%가 운전 행동 데이터를 수집하고, 다수의 제조사가 이를 보험사 등 제3자에게 판매하고 있다는 심층 보도를 내놨다. 차량 1대당 연간 최대 100달러의 데이터 수익이 발생하며, 이 데이터가 보험료 인상에 직접 활용되고 있다.

커넥티드카데이터수익화운전습관데이터보험사+2
사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10
관련이슈2026.02.14

토요타, 운전 데이터 보험사 공유 소송 강제중재 결정 — 클래스액션 중단

미국 텍사스 동부 연방법원이 토요타의 운전 데이터 보험사 공유 관련 클래스액션 소송을 강제중재로 전환하는 결정을 내렸다. 토요타가 2018년 이후 모델 차량의 운전 행동 데이터를 보험사에 무단 판매했다는 원고 주장이 중재 절차로 넘어갔다.

Toyota강제중재데이터 공유보험+7
관련이슈2026.02.13

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1