Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"사이버보안" · 183

정책동향2026-05-07

NHTSA, 테슬라 Model Y를 신규 ADAS 테스트 최초 통과 차량으로 발표 — NCAP 평가 8개 항목 충족

NHTSA가 2026 테슬라 Model Y(2025년 11월 12일 이후 생산분)를 신규 ADAS 평가 기준(보행자 AEB, 차선 유지 보조, 사각지대 경고·개입) 최초 통과 차량으로 발표했다. 동시에 FSD에 대한 320만대 규모 엔지니어링 분석 조사는 별도 진행 중이다.

NHTSANCAPADAS테슬라 Model Y+4
사고/사건2026-05-07

[PATCH] Autovista Group 랜섬웨어 복구 업데이트 — 다수 서비스 부분/완전 복구, 외부 포렌식 검증 병행

Autovista Group이 4월 랜섬웨어 공격 이후 다수 서비스가 부분/완전 복구되었으며, 외부 포렌식 전문가와 공동 검증을 수행 중이라고 5월 7일 업데이트했다.

Autovista Group랜섬웨어차량 가치평가유럽+3
정책동향2026-05-01

escar USA 2026, 5월 19~21일 미시간 노비 개최 — 자동차 사이버보안 기술·학술 트랙 병행

세계 최대 자동차 사이버보안 전문 컨퍼런스 escar USA 2026이 5월 19~21일 미시간주 노비에서 개최된다. 올해부터 학술 트랙을 신설하여 산업·학계 연구를 병행 발표한다. 출처: escar.info(https://escar.info/escar-usa), IOActive(https://www.ioactive.com/event/escar-usa-conference-2026-may-19-21-embedded-security-in-cars-novi-mi/)

escar USA 2026자동차 사이버보안 컨퍼런스ETASisits AG+1
관련이슈2026-04-30

WEF: Physical AI 시대의 사이버보안 — 30개 이상 표준 패치워크와 거버넌스 과제

WEF(세계경제포럼)가 Physical AI(자율주행, 로봇, 스마트 인프라 등)의 사이버보안 과제를 분석했다. 현재 30개 이상 표준의 패치워크로 관리되고 있으며, 대부분 비AI 시스템을 위해 설계된 정적 기준이라는 한계를 지적했다.

Physical AIWEF세계경제포럼자율주행+5
사고/사건2026-04-15

Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함

미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.

Mullinax FordDragonForce랜섬웨어데이터 유출+4
사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3
사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3
정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4
정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
관련이슈2025.12.31

Trustonic, 2026년 자동차 사이버보안 5대 전망 발표 — 공급망·OTA·AI 위협 집중 분석

Trustonic의 Claire Maslen 선임 부사장이 2026년 자동차 사이버보안 5대 전망을 발표하며, 글로벌 규제 현실화, 설계 단계 보안, OTA 보안, 공급망 취약성, AI의 이중적 역할을 핵심 과제로 제시했다.

Trustonic2026전망OTASDV+2
관련이슈2025.12.12

Geely, 세계 최초 양자암호 자동차 보안 기술 도입

중국 Geely가 업계 최초로 양자내성(quantum-safe) 암호화 및 양자보안 통신 기술을 차량에 적용한 "올도메인 안전 2.0" 기술 체계를 공개했다.

양자암호Geely양자내성올도메인안전+1
정책동향2025.12.06

독일 NIS2 시행법 발효 — 자동차 산업 포함 광범위 적용

독일이 EU NIS2 지침 국내 이행법을 2025년 12월 발효했다. 운송(자동차 포함) 부문이 규제 대상에 포함되어, 자동차 OEM 및 부품사에 대한 사이버보안 의무가 강화되었다.

NIS2독일BSI운송부문+1
정책동향2025.11.29

호주 Cyber Security Rules 2025: 자동차 명시적 제외 확인

호주의 신규 사이버보안 규정(Cyber Security Rules 2025)이 2026년 3월 4일부터 시행되지만, Road Vehicle Standards Act 2018에 해당하는 도로 차량 및 차량 부품은 규제 대상에서 명시적으로 제외된다. 이 규정은 스마트 TV, IP 카메라, 라우터 등 IoT 기기에 적용되며, ETSI EN 303 645 표준 준수를 요구한다.

호주Cyber Security Rules자동차 제외IoT+1
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
정책동향2025.10.01

[인도 AIS-189/190: 2027년 10월 시행 예정, 준비 가속]

인도의 차량 사이버보안 표준 AIS-189(CSMS)와 AIS-190(소프트웨어 업데이트)이 2027년 10월 시행을 목표로 준비 중이며, 인도 시장 진출 OEM에 대한 사이버보안 기능 의무화가 예정되어 있다.

AIS-189AIS-190인도MoRTH+1
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3
관련이슈2025.09.15

SGS, 자동차 사이버보안 3대 이니셔티브 발표 — ENX VCS·CSMS·VTA

글로벌 시험·인증 기관 SGS가 자동차 사이버보안 분야의 3대 이니셔티브(ENX VCS 인증, ISO/SAE 21434 기반 CSMS, UN R155 VTA 지원)를 발표하며, 공급망 차원의 사이버보안 인증 표준화를 추진하고 있다.

SGSENX VCSCSMSVTA+3
정책동향2025.07.30

EU L-카테고리 차량(이륜차/삼륜차) 사이버보안 규칙 채택

유럽연합이 오토바이 및 경량 이륜차량(L-카테고리)에 대한 UN R155 사이버보안 규칙을 채택했으며, 2029년 7월 1일부터 의무 적용된다.

EUL-카테고리UN R155이륜차+1
정책동향2025.07.23

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

유럽연합 집행위원회가 위임규정 (EU) 2025/1455를 채택하여 L카테고리 차량(이륜차, 삼륜차, 쿼드리사이클)에 UN R155 사이버보안 요건을 적용한다. 2027년 12월 신규 차종, 2029년 6월 기존 차종에 시행 예정이다.

EU 위임규정2025/1455L카테고리이륜차+3