Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"제조" · 72

관련이슈2026.02.19

카스퍼스키 ICS CERT, 2026년 자동차 산업 사이버위협 전망 보고서 발표

카스퍼스키 ICS CERT가 '2026년 자동차 산업 사이버위협 전망' 보고서를 발표하여, 자동차 제조업체·택시 플릿·물류 운송업체·충전 인프라 전반에 걸친 사이버 공격 위협 확대를 경고했다.

2026 위협 전망ECU 취약점EV충전ICS+10
관련이슈2026.02.11

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2
정책동향2026.01.27

BYD, 한국 CSMS 인증 획득 및 KISA 자동차 사이버보안 매뉴얼 발간

중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 CSMS 인증을 통과했으며, KISA는 ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼을 발간했다.

BYDCSMS 인증KATRIKISA
관련이슈2026.01.13

WEF 글로벌 사이버보안 전망 2026 보고서 발간 — 자동차 공급망 복잡성 주요 위험 요인으로 지목

세계경제포럼(WEF)이 글로벌 사이버보안 전망 2026 보고서를 발간하였다. 공급망 복잡성이 사이버 리스크의 주요 증폭 요인으로 지목되었으며, 자동차 산업을 포함한 제조 부문의 사이버 복원력 강화 필요성을 강조하였다.

WEF공급망 보안사이버 복원력SDV+1
관련이슈2026-05-09

중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상

중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)

OTA 배터리 잠금锁电중국 NEVBYD+4
사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3
사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
사고/사건2025.12.17

VicOne 연구팀, 애프터마켓 차량 디바이스 제로데이 5건 발견 — 85,000대 이상 위험

VicOne CyberThreat Research Lab이 CarlinKit CPC200-CCPA(무선 CarPlay/Android Auto 동글)과 70mai A510(스마트 대시캠) 두 제품에서 5건의 제로데이 취약점(CVE-2025-2762~2766)을 발견했다. 전 세계 약 85,000대 이상의 디바이스가 영향권에 있다.

제로데이애프터마켓CarlinKit70mai+2
관련이슈2025.10.29

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3
정책동향2025.07.30

EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택

유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.

EUL-카테고리UN R155이륜차+1