뉴스

최신 자동차 사이버보안 뉴스 및 분석

"취약점" · 64건

사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3

사고/사건2025.01.22

Pwn2Own Automotive 2025: 49개 제로데이 발견, 상금 $886,250

도쿄에서 열린 Pwn2Own Automotive 2025에서 총 49개 제로데이 취약점이 발견되었으며, 총 $886,250의 상금이 지급되었다.

Pwn2Own제로데이EV 충전기IVI+1

스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서

스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.

스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1

정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1