뉴스

최신 자동차 사이버보안 뉴스 및 분석

"모바일 앱" · 4건

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

사고/사건2026.03.24

$100B+ 대형 자동차 제조사 전자상거래 사이트, WebRTC 스키머로 고객 결제정보 탈취

시가총액 1,000억 달러 이상 대형 자동차 제조사의 전자상거래 사이트에서 WebRTC 기반 결제정보 스키머가 발견되었다. Magento/Adobe Commerce의 PolyShell 취약점(APSB25-94)을 통해 침투한 공격자가 CSP(콘텐츠 보안 정책)를 우회하는 신종 스키밍 기법으로 고객 결제 데이터를 탈취했다.

WebRTC 스키머PolyShellMagento전자상거래 해킹+2

사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7

미국 연방법원, Allstate/Arity 운전자 휴대폰 추적 집단소송 진행 허용 — 20개 주 법률 적용

시카고 연방법원이 Allstate와 자회사 Arity의 운전자 휴대폰 추적 집단소송 기각 신청을 거부하고 20개 주 법률에 따른 소송 진행을 허용. 4,500만 명의 운전자 데이터가 Life360 등 서드파티 앱에 삽입된 추적 소프트웨어로 비밀 수집된 사안.

AllstateArity프라이버시운전자 데이터+5