Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"커넥티드" · 78

정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
정책동향2026.02.12

중국 MIIT, 자율주행시스템 안전요구사항 등 5개 강제성 국가표준 의견수렴 — 4월 13일 마감

중국 공업정보화부(MIIT)가 '지능형 커넥티드 자동차 — 자동운전시스템 안전요구사항' 등 5개 강제성 국가표준에 대한 공개 의견수렴을 진행 중이며, 의견 마감은 2026년 4월 13일이다.

중국MIIT자율주행강제성 국가표준+3
관련이슈2026.02.11

호주 OAIC, 아시아 기반 자동차 제조사 2곳 대상 커넥티드카 프라이버시 공식 조사 착수

호주 개인정보위원회(OAIC) Carly Kind 위원이 상원 청문회에서 아시아 기반 자동차 제조사 2곳에 대한 공식 프라이버시 조사를 진행 중이라고 밝혔으며, 커넥티드카의 과도한 개인정보 수집과 제3자 판매 관행이 조사 대상이다.

OAIC호주프라이버시커넥티드카+2
관련이슈2026.01.22

이스라엘군, 중국산 차량 약 700대 군부대 퇴출 명령 — 첩보 우려

이스라엘군 참모총장이 군부대에서 운용 중인 중국산 차량 약 700대의 퇴출을 명령했다. 커넥티드카의 데이터 수집 및 첩보 활동 우려가 주요 배경이다.

BYDCheryIDF국가안보+5
관련이슈2026.01.15

토요타·GM 운전 데이터 무단 판매 소송 및 자동차 프라이버시 규제 강화

토요타와 GM에 대한 운전 데이터 무단 판매 소송이 진행되고 있으며, 2026년 미국의 자동차 프라이버시 규제가 더욱 강화될 전망이다.

토요타GM데이터 브로커보험+1
관련이슈2026.01.03

중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산

유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.

킬 스위치Yutong전기버스OTA 원격접근+3
관련이슈2026.01.01

커넥티드카 데이터 브로커 생태계 규제 강화 움직임

GM/OnStar FTC 합의와 Toyota 집단소송을 계기로, 커넥티드카 데이터 브로커 생태계에 대한 규제 강화가 가속화되고 있다.

데이터브로커프라이버시보험FTC+1
관련이슈2026-05-10

[PATCH] 미 상·하원, 중국산 커넥티드카 금지 법안 동시 추진 — 하원 Moolenaar-Dingell 법안 발의 계획 발표

미 하원 중국특별위원회 Moolenaar-Dingell이 중국산 커넥티드카 금지 법안 발의 계획을 발표, 상원 커넥티드 차량 보안법과 연계하여 상·하원 동시 입법이 추진되고 있다.

Connected Vehicle Security Act미국 상원GMFord+3
관련이슈2026-04-21

캐나다 전직 CSIS 정보관, 하원 산업위원회에서 중국산 전기차의 국가안보 위협 증언 — 베이징의 잠재적 눈과 귀, 전력망 위험 경고

캐나다 보안정보국(CSIS) 출신 닐 비송(Neil Bisson)이 4월 16일 하원 산업위원회에 출석하여, 중국산 전기차가 베이징의 잠재적 눈과 귀(potential eyes and ears) 역할을 하며 캐나다 전력망에도 위협이 된다고 증언했다.

캐나다CSISNeil Bisson중국산 전기차+6
정책동향2026-03-24

과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.

과기정통부정보통신망법정보보호 수준 평가커넥티드카+1
사고/사건2025.12.08

러시아 전역 포르쉐 수백 대 동시 운행 불능 — 위성추적시스템(VTS) 오작동으로 시동 꺼짐·연료 차단

러시아에서 포르쉐 수백 대가 VTS(위성추적시스템) 오작동으로 동시에 시동 꺼짐·연료 차단 발생. 커넥티드카 원격 제어 시스템의 단일 장애점(Single Point of Failure)이 대규모 차량 마비를 유발할 수 있는 보안 리스크가 현실화되었다.

포르쉐VTS위성추적시스템커넥티드카+3
관련이슈2025.10.29

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3
정책동향2025.07.01

코네티컷 주 커넥티드카 데이터 위반 법 집행 강화

미국 코네티컷 주 법무장관이 커넥티드카의 운전자 데이터 무단 수집·공유에 대한 법 집행 조치를 강화하고 있다.

커넥티드카데이터프라이버시코네티컷Allstate+1
관련이슈2025.04.23

영국 국방부, 중국산 전기차 군사시설 접근 제한

영국 국방부가 중국산 전기차 및 중국 부품 포함 차량의 군사시설 접근을 제한하는 조치를 시행했다.

영국국방부중국산 EV군사시설+1
정책동향2025.04.01

인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정

인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.

AIS-190인도SUMS소프트웨어 업데이트+1
정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1
사고/사건2025.01.02

폭스바겐 카리아드(Cariad) 80만 대 EV 소유자 위치 데이터 유출

폭스바겐 자회사 카리아드의 AWS 클라우드 저장소 설정 오류로 약 80만 대 EV 소유자 데이터가 수개월간 노출된 사건.

데이터 유출클라우드 보안위치 데이터폭스바겐+1
관련이슈2024.12.11

스웨덴 국립 중국센터: 중국산 커넥티드카 보안 위협 개요 보고서

스웨덴 국립 중국센터가 중국산 커넥티드카의 보안 위협을 분석한 보고서를 발표했다. 현대 자동차는 시간당 약 1,400GB의 데이터를 생성하며, 중국 국정법에 따른 데이터 제출 강제 가능성, 셀룰러 IoT 모듈(CIM) 공급망 장악, 원격 차량 제어 위험 등을 경고했다.

스웨덴중국 커넥티드카CIM셀룰러 IoT 모듈+1