Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OEM" · 211

사고/사건2026.04.02

GlassWorm 공급망 웜 공격 — 자동차 소프트웨어 개발 파이프라인 직접 위협

GlassWorm이라 명명된 정교한 소프트웨어 공급망 웜이 자동차 소프트웨어 개발 환경을 직접 위협하고 있다. VS Code 확장 프로그램과 npm 패키지를 통해 전파되며, 솔라나 블록체인과 Google Calendar를 C2로 활용한다.

공급망 공격GlassWormSDVCI/CD 보안+3
관련이슈2026.04.02

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2
관련이슈2026.04.01

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7
정책동향2026.04.01

EU 집행위원회, 차량 OBD 데이터 접근·사이버보안 조화 위임규정 공개

EU 집행위원회가 2026년 3월 23일 채택, 4월 1일 EU 이사회에 전달한 위임규정으로, 차량 OBD 정보 접근 요건과 UN R155 사이버보안 요건 간의 충돌을 해소하는 내용을 담고 있다.

EU 위임규정OBD 데이터 접근UN R155형식승인+2
사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4
정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5
정책동향2026.04

[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화

유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.

EU CRA적용범위sectoral exclusion의견수렴+1
정책동향2026.04

SAE India 콩그레스: 자동차 사이버보안 규제 프레임워크 및 CSIR(사고대응) 통합 논문 발표

SAE India 콩그레스에서 자동차 사이버보안 규제 프레임워크 분석 및 OEM 사고대응 체계 통합에 관한 기술논문 2건이 발표되었다.

SAECSIRVSOC사고대응+2
정책동향2026.04

EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석

Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.

EU CRANIS2PLD제조물책임+4
관련이슈2026.04

Deloitte India: "모든 새로운 커넥티드 기능이 사이버 공격 표면을 확대한다"

Deloitte India의 사이버 파트너가 차량의 모든 새로운 커넥티드 기능이 잠재적 사이버 진입점을 증가시킨다고 경고했다.

Deloitte커넥티드 기능공격 표면Security by Design+2
정책동향2026.04

[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행

BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.

BIS커넥티드 차량소프트웨어 금지FAQ+1
정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1
관련이슈2026.04

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4
관련이슈2026.04

S&P Global, "자동차 산업 사이버 위험이 신용등급 위험으로 직결" 경고 보고서 발표

S&P Global Ratings가 자동차 산업의 사이버 위험이 생산 중단, 재정 피해, 규제 벌금을 통해 신용등급 하향 위험으로 직결된다는 분석 보고서를 발표했다.

S&P Global신용위험사이버 위험JLR+4
관련이슈2026.03.31

BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용

BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.

BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1
관련이슈2026.03.31

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3
관련이슈2026.03.27

BMW 그룹(bmwgroup.com), 위협 행위자 'CipherForce'에 의한 데이터 침해 보고

침해 추적 데이터베이스에 따르면, 위협 행위자 'CipherForce'가 bmwgroup.com 도메인의 데이터 침해를 주장했다. 침해 범위와 유출 데이터의 구체적 내용은 아직 공개되지 않았다.

BMWCipherForce데이터 침해OEM+2
관련이슈2026.03.26

Honda, Macrium과 미국 제조 시설 사이버 복원력 강화 파트너십 체결

Honda가 미국 전역 제조 시설의 운영 복원력 강화를 위해 Macrium Software를 선정했다. SiteBackup 중앙 백업 관리와 에어갭 장비 보호용 Technician's License를 도입하여 제조 환경 다운타임 대응력을 표준화한다.

HondaMacrium제조 사이버 복원력에어갭 보안+2
정책동향2026.03.25

뉴데일리: 자율주행 데이터·규제 경쟁 본궤도 진입 — CSMS·SUMS 인증 시장 진입 필수 조건 확립

법무법인 세종이 제주신화월드에서 모빌리티 산업 자율주행·AI 신규 트렌드와 규제 방향 세미나를 개최하며 자율주행 기술이 데이터·규제 중심 경쟁 구도로 전환되고 있음을 분석했다. CSMS와 SUMS 인증이 사실상 시장 진입의 필수 조건으로 자리잡았다고 강조했다.

자율주행CSMSSUMS데이터 규제+2
사고/사건2026.03.24

주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능

보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.

딜러십API 취약점차량 해킹개인정보+1