뉴스

최신 자동차 사이버보안 뉴스 및 분석

"인증" · 86건

CMU Safety21, 커넥티드카 사이버보안의 미래 — "모든 새 기능이 공격 표면을 확장한다"

카네기멜론대학교 Safety21 연구센터가 커넥티드카 사이버보안의 미래를 분석하며, 2026년부터 UNECE WP.29, EU CRA 등 글로벌 규제가 본격 시행되면서 사이버보안이 제조사 단독이 아닌 공급망 전체의 공동 책임으로 전환되고 있다고 진단했다.

커넥티드카공급망 사이버보안UNECE WP.29SDV+1

사고/사건2026.03 (Qualcomm Security Bulletin), 2026.05 추가 분석

CVE-2026-25254: Qualcomm Snapdragon Auto 5G 모뎀 인증우회 취약점 — CVSS 9.8

Qualcomm Software Center의 SocketIO 인터페이스를 통한 비인증 원격코드실행 취약점. Snapdragon Auto 5G 모뎀 포함 다수 Qualcomm 제품 영향.

CVE-2026-25254QualcommSnapdragon Auto5G 모뎀+3

사고/사건2026.02.27

OCPP WebSocket 중요 취약점(CVE-2026-20781) 공개

OCPP WebSocket 엔드포인트에서 CVSS 9.4점의 치명적 인증 우회 취약점이 발견되어, 충전소 가장 공격이 가능한 것으로 확인되었다.

OCPPEV충전CVE-2026-20781취약점+1

사고/사건2026.02.26

CISA, EV 충전 플랫폼 4개 제품에 심각한 보안 취약점 연쇄 경보 발령

CISA가 ePower, ev.energy, Mobiliti e-Mobi, EV2GO 등 4개 EV 충전 관리 플랫폼에 대해 CVSS 9.4 등급의 치명적 인증 취약점을 포함한 다수의 보안 경보를 연쇄 발령했다. 모든 제품에서 OCPP WebSocket 엔드포인트의 인증 부재라는 동일한 구조적 취약점이 발견되었다.

CISAEV 충전 취약점OCPPWebSocket+3

사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10

정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3

Bloomberg 보도: EU, 스마트카 데이터 보안 규칙 시급 — 중국 프레임워크에서 배울 점 있다

EU는 지능형 차량의 데이터 보안 위험을 관리하기 위해 포괄적 규제를 도입해야 하며, 중국의 엄격한 데이터 보안 프레임워크에서 참고할 점이 있다는 분석이 나왔다.

EU스마트카데이터 보안중국+3

정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3

정책동향2026.01.27

BYD, 한국 CSMS 인증 획득 및 KISA 자동차 사이버보안 매뉴얼 발간

중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 CSMS 인증을 통과했으며, KISA는 ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼을 발간했다.

BYDCSMS 인증KATRIKISA

글로벌 자동차 사이버보안 시장, 2026년 약 44억 달러 규모로 성장 전망

Research and Markets가 발표한 보고서에 따르면, 글로벌 자동차 사이버보안 시장은 2026년 약 43.8억 달러로 추정되며, 2036년까지 280.6억 달러로 성장해 연평균 20.4% 성장률을 기록할 전망이다.

시장전망SDV투자성장률+2

사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1

정책동향2026.01.01

[중국 GB 44495-2024: 2026년 1월 1일부터 신규 차종 적용 시작]

중국의 강제 국가 표준 GB 44495-2024가 2026년 1월 1일부터 신규 차종에 적용되기 시작했으며, 2028년 1월부터 모든 차종에 의무화된다. CSMS 및 차량 기술 요구사항의 두 축으로 구성된다.

GB 44495MIIT중국형식 승인+1

정책동향2026.01.01

호주 ADR 개정: 2026년 1월부터 차량 사이버보안 요건 적용

호주 자동차 설계 규정(ADR) 개정안이 2026년 1월 1일부터 적용됐다. UN R155 원칙에 기반한 사이버보안 요건이 호주에서 법적 의무가 됐다.

호주ADRUN R155태평양권역ACSC

AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정

한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.

AUTOCRYPT아우토크립트AutoTech 2026PKI+4

정책동향2026-04-16

독일, UN R155/R156 동일 승인기관 발급 제안 (TFCS-37-02) — CSMS·SUMS 인증의 일관성 확보

독일이 UNECE GRVA TFCS에 UN R155와 R156의 개정안(TFCS-37-02)을 제출하여, CSMS와 SUMS의 적합성 증명서를 동일한 승인기관이 발급하도록 요구하는 제안을 공식화했다. 3월 12일 문서 제출, 4월 TFCS-37 회의에서 논의.

독일KBAUN R155R156+5

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1

정책동향2026-03-24

과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.

과기정통부정보통신망법정보보호 수준 평가커넥티드카+1