뉴스

최신 자동차 사이버보안 뉴스 및 분석

"규제 공백" · 4건

CISA가 Yadea T5 전기자전거의 키 폽 인증 메커니즘 취약점에 대한 ICS 권고문(ICSA-26-113-01)을 발표했다. 공격자가 정당한 키 폽 신호를 가로챈 후 리플레이 공격으로 차량을 무단 잠금 해제·시동할 수 있다.

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

중국 기업 소유 자율주행 차량들이 미국 도로에서 180만 마일 이상의 테스트 주행을 통해 상세한 지리·환경 데이터를 수집하고 있어 안보 우려가 지속되고 있다.

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.