뉴스

최신 자동차 사이버보안 뉴스 및 분석

"리스" · 39건

Automotive News: SDV가 만든 사이버보안 리스크, 업계가 관리에 고전

Automotive News가 SDV 전환에 따른 사이버보안 리스크 관리의 어려움을 심층 분석했다. Pwn2Own Automotive 2026에서 76건의 제로데이 신기록이 세워졌으며, 글로벌 자동차 사이버보안 시장은 2026년 43.8억 달러에서 2036년 280.6억 달러로 성장이 전망된다.

SDV사이버보안 리스크Pwn2Own제로데이+3

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6

사고/사건2026.04.27

Muller Technology(스위스 자동화 장비 제조), Qilin 랜섬웨어 공격

스위스 소재 산업 자동화·포장 도구·자동화 솔루션 글로벌 제조업체 Muller Technology가 Qilin 랜섬웨어 그룹의 피해자로 다크웹에 등재되었다.

Qilin랜섬웨어제조 자동화공급망+1

캐나다, 중국산 EV 부품 의존도 축소 전략 추진 — 국가안보·공급망 보안 우려

캐나다가 국가안보와 공급망 보안 우려로 중국산 배터리 셀 및 핵심 광물 의존도를 줄이기 위한 전략적 전환을 추진하고 있다.

캐나다중국산 EV공급망배터리+2

사고/사건2026.04.23

카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)

카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.

QualcommSnapdragonBootROMCVE-2026-25262+2

사고/사건2026.04.15

[UPDATE] PerfektBlue: 블루투스 취약점으로 3억 5천만 대 차량 해킹 위협 — 2026년 4월 후속 보도

보안 연구자들이 OpenSynergy BlueSDK 블루투스 스택에서 PerfektBlue 취약점 체인을 발견했다. 메르세데스-벤츠, 폭스바겐, 스코다 차량의 인포테인먼트에서 실증 공격이 성공했으며, 최대 3억 5,000만 대 차량과 10억 개 기기가 영향을 받을 수 있다. 2026년 4월 복수 보안 매체에서 패치 미적용 OEM 문제를 재조명하는 후속 보도가 이어지고 있다.

PerfektBlueBluetooth RCEBlueSDK공급망취약점+6

사고/사건2026.04.14

Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재

DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.

TremcarDragonForce랜섬웨어탱크 트레일러+3

Cybersecurity Dive: 자동차 섹터 사이버 사업연속성 위기 심층 분석

Cybersecurity Dive가 자동차 섹터의 사이버 사업연속성 위기를 심층 분석하며, OEM·공급망 전반에 걸친 랜섬웨어 피해 확산과 복구 역량 부족 문제를 조명했다.

사업연속성BCP사이버 복원력랜섬웨어+2

Montana주 검찰, Ford·Stellantis 운전 데이터 무단 판매 조사 착수 — 소비자보호법 위반 혐의

Montana주 Austin Knudsen 검찰총장이 Ford와 Stellantis가 운전자 데이터를 LexisNexis, Verisk Analytics 등 제3자에게 동의 없이 수집·판매한 혐의에 대해 민사조사 요구서(CID)를 발부하며 공식 조사에 착수했다.

MontanaFordStellantis운전 데이터+2

사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7

사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4

정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1

S&P Global, "자동차 산업 사이버 위험이 신용등급 위험으로 직결" 경고 보고서 발표

S&P Global Ratings가 자동차 산업의 사이버 위험이 생산 중단, 재정 피해, 규제 벌금을 통해 신용등급 하향 위험으로 직결된다는 분석 보고서를 발표했다.

S&P Global신용위험사이버 위험JLR+4

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3

S&P Global, SDV 사이버보안 심층 분석 발표 — 통합 소프트웨어 플랫폼이 "고가치 타깃"으로 부상

S&P Global이 SDV(소프트웨어 정의 차량) 사이버보안에 대한 심층 분석을 발표했다. 통합 운영체제와 공유 미들웨어 계층이 고가치 타깃이 되어, 공통 계층의 단일 취약점이 여러 차량 라인에 영향을 미칠 수 있다고 경고했다.

S&P GlobalSDV소프트웨어 정의 차량공격 표면+5

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2

로이터 분석: 자동차 산업 2026년 6대 법적 과제 — 사이버보안·데이터 프라이버시 1순위

로이터가 2026년 자동차 산업이 직면한 6대 법적 과제를 분석했으며, 사이버보안·데이터 프라이버시를 최우선 과제로 지목했다.

Reuters법적과제Security by Design입증책임+4

미국 의회, 트럭 운송 보안 및 CCP 공개법 발의 — 중국 연계 업체의 국방부 화물 수송 차단

미국 톰 코튼 상원의원과 엘리스 스테파닉 하원의원이 중국공산당(CCP) 연계 트럭 운송업체의 미 국방부(DoD) 화물 수송 계약을 금지하는 초당파 법안을 발의했다.

CCP국방부공급망중국+4

EU 집행위원회, 중국산 커넥티드카 보안 조사 공식 착수 — 센서·통신모듈·카메라 데이터 백도어 점검

EU 집행위원회가 중국산 커넥티드카 및 자율주행 하드웨어에 대한 보안 조사를 공식 착수하여, 센서·통신모듈·카메라 시스템의 데이터 백도어 여부를 전면 점검하고 있다.

EU중국산 커넥티드카데이터 백도어Nexperia+3