Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"한국" · 132

정책동향2026.02.13

EU 집행위원회, ICT 공급망 보안 도구상자 발표 — 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가 포함

EU NIS2 협력 그룹이 ICT 공급망 보안 도구상자를 채택하고, 커넥티드·자율주행차(CAV) 전용 사이버 위험 평가를 포함 발표했다. UN R155/R156의 차량 수준 보안을 넘어 생태계 수준의 공급망 복원력을 요구하는 정책 전환을 신호한다.

EU ICT 공급망CAV 위험 평가NIS2공급망 보안+3
정책동향2026.02.12

중국 MIIT, 자율주행시스템 안전요구사항 등 5개 강제성 국가표준 의견수렴 — 4월 13일 마감

중국 공업정보화부(MIIT)가 '지능형 커넥티드 자동차 — 자동운전시스템 안전요구사항' 등 5개 강제성 국가표준에 대한 공개 의견수렴을 진행 중이며, 의견 마감은 2026년 4월 13일이다.

중국MIIT자율주행강제성 국가표준+3
관련이슈2026.02.06

Bloomberg 보도: EU, 스마트카 데이터 보안 규칙 시급 — 중국 프레임워크에서 배울 점 있다

EU는 지능형 차량의 데이터 보안 위험을 관리하기 위해 포괄적 규제를 도입해야 하며, 중국의 엄격한 데이터 보안 프레임워크에서 참고할 점이 있다는 분석이 나왔다.

EU스마트카데이터 보안중국+3
정책동향2026.02.01

[한국 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계 논문 발표]

한국정보보호학회에서 자동차 사이버보안 규제 동향과 공급망 보안 관리 체계에 관한 논문이 발표되었으며, 국내 CSMS 인증 제도의 현황과 공급망 보안의 중요성이 분석되었다.

CSMS 인증자동차관리법공급망 보안시큐리티 바이 디자인
관련이슈2026.02

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

ENX Association이 운영하는 TISAX가 전 세계 20,000개 이상의 평가 사이트를 돌파했다. 다수 OEM과 Tier-1에게 TISAX 라벨은 시장 진입의 기본 조건이 되었으며, NIS2 등 중첩 규제 압력과 맞물려 공급망 보안 표준화가 가속화되고 있다.

ENXTISAX자동차 공급망정보보안+3
정책동향2026.01.27

KISA·KATRI·JIAT, '자동차 사이버보안 테스트·검증 매뉴얼' 발간 (2026.01.27)

한국인터넷진흥원(KISA)이 KATRI, JIAT와 공동으로 'ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'을 발간했다. 중소 부품사들이 자체 사이버보안 점검에 활용할 수 있도록 현장 실무 중심으로 구성됐다.

KISAKATRICSMS테스트매뉴얼+1
정책동향2026.01.27

BYD, 한국 CSMS 인증 획득 및 KISA 자동차 사이버보안 매뉴얼 발간

중국 전기차 제조사 BYD가 한국교통안전공단(KATRI)의 CSMS 인증을 통과했으며, KISA는 ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼을 발간했다.

BYDCSMS 인증KATRIKISA
관련이슈2026.01.26

SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보

SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.

SK쉴더스EQSTPwn2OwnEV충전기+2
사고/사건2026.01.26

페토웍스, Pwn2Own Automotive 2026 종합 4위 달성 — EV 충전기·IVI 제로데이 시연

한국 보안기업 페토웍스가 Pwn2Own Automotive 2026에서 종합 4위를 기록하며, EV 충전 컨트롤러와 IVI 시스템에서 제로데이 취약점을 발견·시연했다.

Pwn2Own AutomotiveEV충전기IVI제로데이+1
사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2
관련이슈2026-05-10

[PATCH] 미 상·하원, 중국산 커넥티드카 금지 법안 동시 추진 — 하원 Moolenaar-Dingell 법안 발의 계획 발표

미 하원 중국특별위원회 Moolenaar-Dingell이 중국산 커넥티드카 금지 법안 발의 계획을 발표, 상원 커넥티드 차량 보안법과 연계하여 상·하원 동시 입법이 추진되고 있다.

Connected Vehicle Security Act미국 상원GMFord+3
관련이슈2026-05-09

중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상

중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)

OTA 배터리 잠금锁电중국 NEVBYD+4
관련이슈2026-05-08

AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정

한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.

AUTOCRYPT아우토크립트AutoTech 2026PKI+4
정책동향2026-05-07

NHTSA, 테슬라 Model Y를 신규 ADAS 테스트 최초 통과 차량으로 발표 — NCAP 평가 8개 항목 충족

NHTSA가 2026 테슬라 Model Y(2025년 11월 12일 이후 생산분)를 신규 ADAS 평가 기준(보행자 AEB, 차선 유지 보조, 사각지대 경고·개입) 최초 통과 차량으로 발표했다. 동시에 FSD에 대한 320만대 규모 엔지니어링 분석 조사는 별도 진행 중이다.

NHTSANCAPADAS테슬라 Model Y+4
정책동향2026-05-01

escar USA 2026, 5월 19~21일 미시간 노비 개최 — 자동차 사이버보안 기술·학술 트랙 병행

세계 최대 자동차 사이버보안 전문 컨퍼런스 escar USA 2026이 5월 19~21일 미시간주 노비에서 개최된다. 올해부터 학술 트랙을 신설하여 산업·학계 연구를 병행 발표한다. 출처: escar.info(https://escar.info/escar-usa), IOActive(https://www.ioactive.com/event/escar-usa-conference-2026-may-19-21-embedded-security-in-cars-novi-mi/)

escar USA 2026자동차 사이버보안 컨퍼런스ETASisits AG+1
관련이슈2026-04-21

캐나다 전직 CSIS 정보관, 하원 산업위원회에서 중국산 전기차의 국가안보 위협 증언 — 베이징의 잠재적 눈과 귀, 전력망 위험 경고

캐나다 보안정보국(CSIS) 출신 닐 비송(Neil Bisson)이 4월 16일 하원 산업위원회에 출석하여, 중국산 전기차가 베이징의 잠재적 눈과 귀(potential eyes and ears) 역할을 하며 캐나다 전력망에도 위협이 된다고 증언했다.

캐나다CSISNeil Bisson중국산 전기차+6
정책동향2026-04-16

독일, UN R155/R156 동일 승인기관 발급 제안 (TFCS-37-02) — CSMS·SUMS 인증의 일관성 확보

독일이 UNECE GRVA TFCS에 UN R155와 R156의 개정안(TFCS-37-02)을 제출하여, CSMS와 SUMS의 적합성 증명서를 동일한 승인기관이 발급하도록 요구하는 제안을 공식화했다. 3월 12일 문서 제출, 4월 TFCS-37 회의에서 논의.

독일KBAUN R155R156+5
사고/사건2026-04-15

Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함

미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.

Mullinax FordDragonForce랜섬웨어데이터 유출+4
정책동향2026-04-10

UNECE WP.29 GRVA 25차 세션 구조 확정 — 몬트리올 1부 + 2026-06-23 2부 분할 운영, R155 이행 가이드라인 개정 채택

UNECE WP.29 GRVA 25차 세션은 캐나다 몬트리올 1부 개최 후 2026-06-23에 2부를 여는 분할 운영 방식으로 확정됐다. GRVA는 3월 WP.29에 1958 협정 Schedule 2 개정안, e-트레일러(dynamo 기능) 형식승인, 파킹·원격 파킹 기능, ETBS PTI 간소화 규정 등의 일괄 개정안을 상정했고, R155/R156 이행 가이드라인 개정은 최근 세션에서 채택되었다.

UNECEWP.29GRVAUN R155+4
사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3