Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

96

정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1
정책동향2026-03-24

과기정통부, 정보통신망법 개정 — 정보보호 수준 평가제 2027년 신설

과학기술정보통신부가 정보통신망법 개정을 통해 2027년부터 정보보호 수준 평가제를 신설한다고 발표했다. 이 제도는 일정 규모 이상의 ICT 서비스 제공자에게 정보보호 수준 평가를 의무화하는 것으로, 커넥티드카 텔레매틱스 서비스 제공업체도 대상에 포함될 가능성이 있다.

과기정통부정보통신망법정보보호 수준 평가커넥티드카+1
정책동향2025.12.30

중국 GB/T 45181-2024 차량 네트워크 보안 이상행위 탐지 표준 4월 1일 시행

중국 국가표준 GB/T 45181-2024(차량 네트워크 보안 이상행위 탐지 메커니즘)이 2026년 4월 1일부터 시행되며, 차량 네트워크의 비정상 행동 탐지 능력을 체계화한다.

GB/T 45181중국IDS차량네트워크+1
정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1
정책동향2025.11.29

호주 Cyber Security Rules 2025: 자동차 명시적 제외 확인

호주의 신규 사이버보안 규정(Cyber Security Rules 2025)이 2026년 3월 4일부터 시행되지만, Road Vehicle Standards Act 2018에 해당하는 도로 차량 및 차량 부품은 규제 대상에서 명시적으로 제외된다. 이 규정은 스마트 TV, IP 카메라, 라우터 등 IoT 기기에 적용되며, ETSI EN 303 645 표준 준수를 요구한다.

호주Cyber Security Rules자동차 제외IoT+1
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
정책동향2025.10.01

[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]

인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.

AIS-189AIS-190인도MoRTH+1
정책동향2025.08.01

한국 CSMS 인증, 2025년 8월 신차종 적용 본격화

한국 자동차관리법에 따른 CSMS 인증이 2025년 8월부터 신차종에 의무 적용되었으며, 2027년 8월부터 모든 차종으로 확대된다.

CSMS한국자동차관리법KATRI+1
정책동향2025.07.30

EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택

유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.

EUL-카테고리UN R155이륜차+1
정책동향2025.07.23

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.

EU 위임규정2025/1455L카테고리이륜차+3
정책동향2025.07.01

코네티컷 주 커넥티드카 데이터 위반 법 집행 강화

미국 코네티컷 주 법무장관이 커넥티드카의 운전자 데이터 무단 수집·공유에 대한 법 집행 조치를 강화하고 있다.

커넥티드카데이터프라이버시코네티컷Allstate+1
정책동향2025.05.16

[일본, 능동적 사이버 방어법(ACDA) 2026년 시행 - 핵심 인프라 보호 강화]

일본 국회가 2025년 5월 통과시킨 능동적 사이버 방어법(ACDA)이 2026년에 시행되며, 핵심 인프라 제공자에 대한 사이버 사고 보고 의무와 정부의 공세적 사이버 작전 권한이 도입되었다.

ACDA일본핵심 인프라사고 보고+1
정책동향2025.04.01

인도 AIS-190 (소프트웨어 업데이트 관리) 2026년 4월 시행 확정

인도 도로교통부(MoRTH)가 AIS-190 소프트웨어 업데이트 관리 표준을 2026년 4월 1일부터 모든 신규 커넥티드 차량에 필수 적용한다. 이는 기존에 알려진 AIS-189(사이버보안, 2025.10 시행)에 이어 두 번째 시행으로, UN R156 기반의 소프트웨어 업데이트 관리체계(SUMS)를 의무화한다.

AIS-190인도SUMS소프트웨어 업데이트+1
정책동향2025.03.01

중국 OTA 관리 규정 시행 (2025.3.1)

중국 공업정보화부(MIIT)와 국가시장감독관리총국(SAMR)이 공동으로 자동차 OTA(Over-The-Air) 업데이트 관리 규정을 2025년 3월 1일부터 시행했다.

중국OTAMIITSAMR+2
정책동향2025.01.10

[UPDATE] UNECE WP.29 R155 보충 3 발효 및 L 카테고리 확대 — CyEQT 심층 분석 추가

UN R155 보충 3이 2025년 1월 10일 발효되었으며, 적용 범위가 L 카테고리 차량으로 확대되었다.

UN R155WP.29GRVAL카테고리+1
정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1