Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OEM" · 211

관련이슈2026.03.24

Persistence Market Research, 글로벌 자동차 사이버보안 시장 2033년 123억 달러 전망 보고서 발표

Persistence Market Research가 글로벌 자동차 사이버보안 시장이 2026년 약 40.5억 달러에서 2033년 123억 달러로 연평균 17.2% 성장할 것이라는 전망 보고서를 발표했다.

자동차 사이버보안 시장시장 전망Persistence Market ResearchCAGR 17.2%+4
사고/사건2026.03.24

[UPDATE] Intoxalock 사이버공격 — 서비스 복구 후 주별 피해 실태·집단소송 논의 확산

3월 14일 사이버공격으로 9일간 중단된 Intoxalock 서비스가 3월 22일 복구되었으나, 이후 코네티컷 등 각 주별 피해 실태가 구체적으로 드러나고 있으며 이용자들의 집단소송 논의가 확산되고 있다.

IntoxalockIID시동잠금장치DoS+4
사고/사건2026.03.24

주요 자동차 제조사 딜러십 시스템 결함 — 1,000개 이상 미국 딜러십에서 차량 해킹·개인정보 탈취 가능

보안 연구원이 주요 자동차 제조사의 딜러십 관리 플랫폼에서 심각한 보안 결함을 발견했다. 미국 내 1,000개 이상 딜러십에서 사용되는 이 시스템의 취약점을 통해 차량 원격 제어와 고객 개인정보 탈취가 가능했다.

딜러십API 취약점차량 해킹개인정보+1
사고/사건2026.03.24

$100B+ 대형 자동차 제조사 전자상거래 사이트, WebRTC 스키머로 고객 결제정보 탈취

시가총액 1,000억 달러 이상 대형 자동차 제조사의 전자상거래 사이트에서 WebRTC 기반 결제정보 스키머가 발견되었다. Magento/Adobe Commerce의 PolyShell 취약점(APSB25-94)을 통해 침투한 공격자가 CSP(콘텐츠 보안 정책)를 우회하는 신종 스키밍 기법으로 고객 결제 데이터를 탈취했다.

WebRTC 스키머PolyShellMagento전자상거래 해킹+2
관련이슈2026.03.20

아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개

AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.

아우토크립트CSTP퍼징CSMS 인증+5
관련이슈2026.03.19

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5
관련이슈2026.03.19

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
사고/사건2026.03.19

Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표

마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.

Mazda마쓰다데이터 침해창고관리시스템+5
정책동향2026.03.19

NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계

NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.

NHTSATeslaFSDEngineering Analysis+6
관련이슈2026.03.19

S&P Global, SDV 사이버보안 심층 분석 발표 — 통합 소프트웨어 플랫폼이 "고가치 타깃"으로 부상

S&P Global이 SDV(소프트웨어 정의 차량) 사이버보안에 대한 심층 분석을 발표했다. 통합 운영체제와 공유 미들웨어 계층이 고가치 타깃이 되어, 공통 계층의 단일 취약점이 여러 차량 라인에 영향을 미칠 수 있다고 경고했다.

S&P GlobalSDV소프트웨어 정의 차량공격 표면+5
사고/사건2026.03.19

카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함

카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.

카스퍼스키ICS CERTTEINWarlock+7
관련이슈2026.03.16

IT조선: 커지는 자동차 사이버 보안 시장, 국내 기업 존재감 커진다 [자동차 보안②]

SDV 전환과 글로벌 규제 강화에 따라 국내 자동차 사이버보안 시장이 성장하고 있으며, 아우토크립트와 페스카로 등 국내 기업의 존재감이 확대되고 있다. 국내 전장부품 기업 82.9%가 보안 규제 대응에 어려움을 겪고 있다.

자동차 사이버보안 시장아우토크립트페스카로SDV+3
관련이슈2026.03.15

로이터 분석: 자동차 산업 2026년 6대 법적 과제 — 사이버보안·데이터 프라이버시 1순위

로이터가 2026년 자동차 산업이 직면한 6대 법적 과제를 분석했으며, 사이버보안·데이터 프라이버시를 최우선 과제로 지목했다.

Reuters법적과제Security by Design입증책임+4
정책동향2026.03.14

[UPDATE] BIS 커넥티드 차량 규칙: 레거시 소프트웨어 면제 기한 D-2 — FAQ 3차 및 일반허가 2건 발급 현황 종합

BIS 커넥티드 차량 규칙의 레거시 소프트웨어 면제 기한(3월 17일)이 D-2로 임박한 가운데, BIS가 2025년 4~7월에 걸쳐 발표한 3차 FAQ와 일반허가(General Authorization) 2건의 핵심 내용을 종합 정리한다.

ADSBISBIS규칙FAQ+11
관련이슈2026.03.14

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 최종 의제 확정 — 3월 18~19일 미시간 개최

Automotive IQ 주최 제16회 Automotive Cybersecurity Summit 2026이 3월 18~19일 미시간주 앤아버 쉐라톤 호텔에서 개최된다. '보안, 혁신, ROI의 균형'을 주제로 PQC 전환, BIS 커넥티드 차량 규칙 준수, EU CRA 대응, SBOM/HBOM 관리, AI 기반 사이버공격 대응이 핵심 의제이다. Marelli, Ford, Dana, ZF 등 40명 이상의 전문가와 Stellantis, Bosch, Lucid Motors 등 주요 OEM·부품사가 참석한다.

Automotive Cybersecurity SummitPQC양자내성암호BIS+8
사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4
관련이슈2026.03.13

IT조선 심층 분석: "달리는 컴퓨터" 된 자동차, 사이버 공격 표면 급속 확대

자동차가 소프트웨어 정의 차량(SDV)으로 진화하면서 Wi-Fi, LTE, NFC, OTA, V2X 등 무선 연결 경로가 모두 원격 공격 진입점이 되고 있다는 심층 분석 기사.

SDV공격 표면OTAV2X+3
사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2
사고/사건2026.03.12

78리서치랩, Pwn2Own Automotive 2026에서 EV 충전기 버그 체이닝 공격 시연 — 한국 보안 기업 글로벌 해킹 역량 입증

한국 보안 기업 78리서치랩이 Pwn2Own Automotive 2026에서 Alpine·Kenwood IVI 및 Phoenix Contact EV 충전 컨트롤러 등 3개 타깃 공격에 성공하며 글로벌 수준의 자동차 보안 기술을 입증했다.

78리서치랩EV 충전기Phoenix ContactPwn2Own Automotive+2
관련이슈2026.03.12

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3