관련이슈2026.04RSAC 2026, 자동차 해킹 10주년 회고 특별 세션 — "지프 체로키 해킹 이후 위협은 기하급수적 증가"RSAC 2026에서 2015년 지프 체로키 해킹 10주년을 기념하는 특별 세션이 열려 자동차 사이버보안의 10년간 변화와 현재 위협 수준을 점검했다.RSAC지프 해킹Car Hacking Village10주년+3
정책동향2026.04EU NIS2·PLD·CRA, 자동차 산업에 다층적 사이버보안 규제 부담 가중 — Reed Smith 종합 분석Reed Smith가 EU의 CRA·NIS2·PLD(제조물책임지침) 3대 규제가 자동차 산업에 미치는 복합적 영향을 종합 분석한 보고서를 발표했다.EU CRANIS2PLD제조물책임+4
정책동향2026.04EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.EU CRANotified Body적합성평가sectoral exclusion+1
정책동향2026.04[UPDATE] BIS 커넥티드 차량 규칙: DLA Piper 4월 발효 분석 및 추가 FAQ 발행BIS가 커넥티드 차량 규칙의 3월 17일 발효 이후 추가 FAQ를 발행하고, DLA Piper가 4월 분석을 게시했다.BIS커넥티드 차량소프트웨어 금지FAQ+1
정책동향2026.04[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.EU CRA적용범위sectoral exclusion의견수렴+1
관련이슈2026.04호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.OAIC호주프라이버시커넥티드카+4
관련이슈2026.03.31VicOne 보고서: 일본 자동차 사이버 공격 전년 대비 8배 초과 41건 급증VicOne의 2026 자동차 사이버보안 보고서에 따르면 글로벌 자동차 사이버 인시던트는 전년 대비 2.8배인 610건으로 급증했으며, 일본은 8배를 초과하는 41건을 기록해 글로벌 평균보다 높은 증가율을 보였다.VicOne일본 자동차 사이버공격610건SDV+1
관련이슈2026.03.31CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.CipherCue랜섬웨어7655건RansomHub+3
관련이슈2026.03.31페스카로, AutoSec 2026에서 올해의 자동차 사이버보안 혁신상 수상한국 자동차 사이버보안 전문기업 페스카로(FESCARO)가 독일 슈투트가르트에서 열린 AutoSec 2026 콘퍼런스에서 올해의 자동차 사이버보안 혁신상(Automotive Cybersecurity Innovation of the Year)을 수상했다.페스카로FESCAROAutoSec 2026자동차 사이버보안 혁신상+3
관련이슈2026.03.31BMW, 신형 iX3·i3에서 주행 비디오·센서 데이터 수집 시작 — 4월 1일 독일 선행 적용BMW가 2026년 4월 1일부터 독일에서 신형 iX3와 i3 차량을 시작으로 이미지, 비디오, 센서 데이터를 수집하여 회사로 전송하는 프로그램을 시작한다고 발표했다. 급제동, 근접 사고 등 특정 이벤트만 기록되며 얼굴과 번호판은 흐림 처리된다.BMW커넥티드카 데이터 수집프라이버시ADAS 학습+1
사고/사건2026.03.31ISO 15118 EV 충전 Plug & Charge 프로토콜, 신원 스푸핑 취약점 지속 노출 — 수백만 대 EV 위험Southwest Research Institute(SwRI)가 2025년 발견한 ISO 15118 EV 충전 프로토콜의 SLAC(Signal Level Attenuation Characterization) 인증 우회 취약점이 광범위하게 패치되지 않은 채 지속 노출되고 있다는 분석이 재보도되었다. 공격자가 EV의 디지털 신원을 스푸핑하여 타인 명의로 무단 충전하거나, 충전 이력·위치 데이터·결제 정보를 탈취할 수 있으며, 수백만 대의 EV가 잠재적 위험에 놓여 있다.ISO 15118Plug & ChargeSLACSwRI+7
관련이슈2026.03.28RSAC 2026: 커넥티드카 사이버보안 위협 심화 논의 — VW CISO, Car Hacking Village 참여RSAC 2026 컨퍼런스에서 VW/Audi 남미 CISO Julio Padilha와 Car Hacking Village VP Kamel Ghali가 커넥티드카 시대의 사이버보안 위협 심화를 논의했다. AI 기반 공격과 양자내성암호(PQC) 대비 필요성이 강조되었다.RSAC 2026VWCar Hacking VillageAI 공격+3
정책동향2026.03.28영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.영국JLR형식승인NCSC+1
관련이슈2026.03.27BMW 그룹(bmwgroup.com), 위협 행위자 'CipherForce'에 의한 데이터 침해 보고침해 추적 데이터베이스에 따르면, 위협 행위자 'CipherForce'가 bmwgroup.com 도메인의 데이터 침해를 주장했다. 침해 범위와 유출 데이터의 구체적 내용은 아직 공개되지 않았다.BMWCipherForce데이터 침해OEM+2
사고/사건2026.03.27Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.LockBit 5.0Omax Autos랜섬웨어인도+3
사고/사건2026.03.27Groupe Courtois Automobiles(프랑스 혼다 딜러), DragonForce 랜섬웨어 공격 — 40년 역사 자동차 딜러십 피해프랑스 혼다 딜러 Groupe Courtois Automobiles가 DragonForce 랜섬웨어에 피해. 13.15GB 데이터 탈취 보고.랜섬웨어DragonForce프랑스혼다+2
관련이슈2026.03.26Honda, Macrium과 미국 제조 시설 사이버 복원력 강화 파트너십 체결Honda가 미국 전역 제조 시설의 운영 복원력 강화를 위해 Macrium Software를 선정했다. SiteBackup 중앙 백업 관리와 에어갭 장비 보호용 Technician's License를 도입하여 제조 환경 다운타임 대응력을 표준화한다.HondaMacrium제조 사이버 복원력에어갭 보안+2
사고/사건2026.03.26Durable Superior Casters(미국 자동차 부품 공급사), DragonForce 랜섬웨어 공격 — 1.03TB 대규모 데이터 탈취미국 자동차 부품 공급사 Durable Superior Casters가 DragonForce에 피해. 1.03TB 대규모 데이터 탈취.랜섬웨어DragonForce미국자동차부품+2
관련이슈2026.03.26VicOne, 로보택시 생태계 사이버 위험 심층 분석 — 차량을 넘어 플랫폼·공급망·운영 전반의 위협 경고VicOne CyberThreat Research Lab이 로보택시 생태계 전반의 사이버 위험을 분석한 보고서를 발표. 8,000건 이상의 온라인 위협 정보를 분석하여 로보택시의 보안 위협이 차량 자체를 넘어 플랫폼, 공급망, 운영 전반으로 확산되고 있음을 경고.로보택시자율주행VicOne플랫폼 보안+3
관련이슈2026.03.25Upstream × Splunk 통합 발표 — 자동차·물리적 AI XDR을 SOC에 연결, 데이터 사각지대 해소Upstream이 Splunk 통합을 발표해 자동차 AI XDR을 기존 SOC에 연결. 자동차 데이터 가시성 사각지대 해소 목표.UpstreamSplunkXDRSOC+3