Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

362

관련이슈2026.04.22

[UPDATE] Auto-ISAC 4월 Community Call 및 제9차 연례 사이버보안 서밋 — "자동차 사이버보안의 AI 각성"

Auto-ISAC이 4월 Community Call과 제9차 연례 사이버보안 서밋을 통해 AI가 자동차 사이버보안에 미치는 이중적 영향을 논의했다.

Auto-ISACAI랜섬웨어위협 모델링+2
사고/사건2026.04.21 (발견일: 2026.04.20~21)

Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속

운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.

AvitransQilin랜섬웨어운송+3
사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
정책동향2026.04.21

UNECE GRVA TFCS, UN R155 개정안 3건 제출 — STU 적용 범위 제외, 변환 차량 가이드, SW 식별번호 통합

UNECE GRVA 산하 사이버보안 태스크포스(TFCS) 제37차 회의에서 UN R155 관련 개정안 3건이 제출되었다. 장비의 사이버보안 평가 제외 기준 수립(TFCS-37-04), 변환 차량 적용 가이드(TFCS-37-05), 프랑스 제안의 다수 UN 규정에 걸친 SW 식별번호 통합(TFCS-37-03/Rev.1).

UNECEGRVATFCSUN R155+7
관련이슈2026.04.21

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
관련이슈2026.04.21

디지털타임스 기고: '안전규제'가 자율주행 혁신의 방향을 바꾼다

스트라드비젼 강봉남 총괄이 강화되는 안전 규제가 자율주행/ADAS 기술의 산업 기준을 끌어올리고 시장 방향을 재편하는 핵심 요인이라고 분석했다.

자율주행안전규제ADASAEB+3
관련이슈2026.04.20

자동차 사이버보안 시장, 2040년까지 623.1억 달러 규모 성장 전망 — AI·SDV·V2X가 핵심 동력

글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장(CAGR 17.39%)할 것으로 전망되며, AI 기반 방어, SDV, V2X 보안이 핵심 성장 동력으로 지목되었다.

시장 전망623.1억 달러CAGR 17.39%Continental+5
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
정책동향2026.04.20

[UPDATE] 인천경제청, 산업부 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업(240억 원) 최종 선정 — 청라에 전주기 시험·인증 인프라 구축

인천경제자유구역청(IFEZ)이 산업통상자원부의 글로벌 규제 대응 자동차 사이버보안 인증평가 지원사업 공모에 최종 선정되었다. 2026년부터 4년간 총 240억 원을 투입해 청라 로봇랜드 내 자동차 사이버보안 전주기 시험·평가 체계를 구축한다.

인천경제청청라사이버보안 인증평가240억+4
사고/사건2026.04.20

Daimler Trucks, Thomas Built Buses 스쿨버스 3,285대 소프트웨어 리콜 — 도어 스위치 소프트웨어 오류로 경고등·정지 표지판 미작동

Daimler Trucks North America가 2024~2027년형 Thomas Built Buses Saf-T-Liner C2 스쿨버스 3,285대를 리콜했다. 차량 소프트웨어가 도어 스위치 접촉을 잘못 해석하여 경고등과 정지 표지판이 작동하지 않는 결함이다.

Daimler TrucksThomas Built Buses스쿨버스리콜+3
관련이슈2026.04.20

Research and Markets, 글로벌 자동차 사이버보안 시장 2040년 623.1억 달러 전망 — CAGR 17.39%

Research and Markets가 글로벌 자동차 사이버보안 시장이 2026년 66억 달러에서 2040년 623.1억 달러로 성장할 것으로 전망하는 보고서를 발표했다.

시장 전망623.1억 달러CAGR 17.39%Research and Markets+3
관련이슈2026.04.19

TheGentlemen 랜섬웨어 그룹, 모빌리티 밸류체인 집중 공격 패턴 — 자동차 제조·항만·물류 4곳 연쇄 피해

TheGentlemen 랜섬웨어 그룹이 4월 한 달간 자동차 제조사(Thai Rung)에서 항만·물류(BMTP, Jumbo Transport, CH Express)까지 모빌리티 밸류체인 전반을 표적으로 삼아 4곳을 연쇄 공격했다.

TheGentlemen랜섬웨어모빌리티 밸류체인공급망+3
사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4
사고/사건2026.04.18

[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가

2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.

Pwn2Own Automotive제로데이ZDI90일 공개+3
사고/사건2026.04.18

GM, 수십 종 2024~2026년형 차량에 텔레매틱스 제어 모듈(TCM) 광범위 서비스 업데이트 발표

GM이 Buick·Cadillac·Chevrolet·GMC 브랜드의 2024~2026년형 수십 종 차량에 대해 텔레매틱스 제어 모듈(TCM) 서비스 업데이트를 발표했다. TCM이 복구 불가 상태에 빠져 OnStar·원격 제어·앱 서비스가 중단되는 결함이다.

GMTCM텔레매틱스OnStar+3
사고/사건2026.04.17

해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실

조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.

트럭 운송화물 탈취사이버 범죄피싱+2
정책동향2026.04.17

트레이스트로닉(Tracetronic), 한국 지사 확장 — CSMS 컨설팅·자동차 테스트 자동화 시장 진출 가속

독일 자동차 테스트 자동화 전문기업 트레이스트로닉(Tracetronic)이 한국 지사를 확장하며 CSMS 컨설팅 및 자동차 SW 테스트 자동화 서비스 시장 진출을 본격화하고 있다.

TracetronicCSMS테스트 자동화한국+3
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
사고/사건2026.04.17

Ford, F-150 약 139만 대 변속기 소프트웨어 결함으로 리콜 — PCM 캘리브레이션 업데이트 조치

Ford가 2014~2017년형 F-150 약 139만 대를 변속기 소프트웨어 결함으로 리콜했다. 고속 주행 중 예기치 않게 2단으로 다운시프트되어 차량 제어력 상실 위험이 있다.

FordF-150리콜소프트웨어 업데이트+3