뉴스

최신 자동차 사이버보안 뉴스 및 분석

"자동차 사이버보안" · 74건

사고/사건2026-05-08

VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석

VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.

CVE-2026-31431Copy FailDirtyFragLinux 커널+4

사고/사건2026-05-07

[PATCH] Autovista Group 랜섬웨어 복구 업데이트 — 다수 서비스 부분/완전 복구, 외부 포렌식 검증 병행

Autovista Group이 4월 랜섬웨어 공격 이후 다수 서비스가 부분/완전 복구되었으며, 외부 포렌식 전문가와 공동 검증을 수행 중이라고 5월 7일 업데이트했다.

Autovista Group랜섬웨어차량 가치평가유럽+3

정책동향2026-05-01

escar USA 2026, 5월 19~21일 미시간 노비 개최 — 자동차 사이버보안 기술·학술 트랙 병행

세계 최대 자동차 사이버보안 전문 컨퍼런스 escar USA 2026이 5월 19~21일 미시간주 노비에서 개최된다. 올해부터 학술 트랙을 신설하여 산업·학계 연구를 병행 발표한다. 출처: escar.info(https://escar.info/escar-usa), IOActive(https://www.ioactive.com/event/escar-usa-conference-2026-may-19-21-embedded-security-in-cars-novi-mi/)

escar USA 2026자동차 사이버보안 컨퍼런스ETASisits AG+1

WEF: Physical AI 시대의 사이버보안 — 30개 이상 표준 패치워크와 거버넌스 과제

WEF(세계경제포럼)가 Physical AI(자율주행, 로봇, 스마트 인프라 등)의 사이버보안 과제를 분석했다. 현재 30개 이상 표준의 패치워크로 관리되고 있으며, 대부분 비AI 시스템을 위해 설계된 정적 기준이라는 한계를 지적했다.

Physical AIWEF세계경제포럼자율주행+5

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1

Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석

Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.

Trustonic2026전망OTASDV+2

Geely, 세계 최초 양자암호 자동차 보안 기술 도입

중국 Geely가 업계 최초로 양자내성(quantum-safe) 암호화 및 양자보안 통신 기술을 차량에 적용한 "올도메인 안전 2.0" 기술 체계를 공개했다.

양자암호Geely양자내성올도메인안전+1

정책동향2025.11.29

호주 Cyber Security Rules 2025: 자동차 명시적 제외 확인

호주의 신규 사이버보안 규정(Cyber Security Rules 2025)이 2026년 3월 4일부터 시행되지만, Road Vehicle Standards Act 2018에 해당하는 도로 차량 및 차량 부품은 규제 대상에서 명시적으로 제외된다. 이 규정은 스마트 TV, IP 카메라, 라우터 등 IoT 기기에 적용되며, ETSI EN 303 645 표준 준수를 요구한다.

호주Cyber Security Rules자동차 제외IoT+1

정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3

정책동향2025.10.01

[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]

인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.

AIS-189AIS-190인도MoRTH+1

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3

정책동향2025.04.01

인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정

인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.

AIS-190인도SUMS소프트웨어 업데이트+1

정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1