Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"영국" · 13

정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3
사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
관련이슈2026.04.17

원격 차량 무력화(Remote Vehicle Immobilization) — 메커니즘·위험·윤리 심층 분석

커넥티드카의 원격 차량 무력화(kill switch) 기술의 작동 원리, 안전 위험, 사이버보안 취약점, 윤리적 쟁점을 종합 분석한 심층 기사가 게재되었다. 법 집행 활용 가능성과 대규모 사이버공격에 의한 동시 무력화 위험을 함께 다루었다.

원격 무력화kill switchCAN 버스ECU+4
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
사고/사건2026.04.08

Mandiant M-Trends 2026 보고서: APT41, 자동차·운송 산업 포함 글로벌 장기 침투 캠페인 공개

Google/Mandiant가 M-Trends 2026 보고서를 발표하여 중국 연계 APT41 그룹이 자동차·운송·물류 산업을 포함한 글로벌 산업에 장기 침투하고 있음을 공개했다. 초기 접근에서 핸드오프까지 22초로 단축되어 공격 속도가 극적으로 빨라졌다.

APT41M-Trends 2026Mandiant국가 배후 위협+3
정책동향2026.03.28

영국, JLR 사건 후 자동차 사이버보안 규제 강화 움직임

영국 사이버보안·복원력 법안(CSRB)이 하원 보고 단계를 통과하여 상원으로 이송되었다. JLR 랜섬웨어 사건이 입법 동기 중 하나로 명시되었으며, 2026년 내 왕실재가(Royal Assent)가 예상된다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

영국JLR형식승인NCSC+1
사고/사건2026.03.12

[UPDATE] ELECQ EV 충전기 랜섬웨어 — Versinetic, OCPP 클라우드 보안 교훈 분석 발표

영국 EV 충전 솔루션 기업 Versinetic이 3월 7일 발생한 ELECQ 랜섬웨어 사건을 계기로, EV 충전기 제조사들의 클라우드 보안 아키텍처 취약성과 OCPP 프로토콜 보안 강화 방안을 상세 분석한 기고문을 발표했다.

ELECQEV 충전기EV충전기OCPP+7
관련이슈2026.02.13

중국산 커넥티드카 보안 우려: 전 세계로 번지는 '스파이카' 논란

미국의 BIS 규칙, 영국·폴란드·이스라엘의 군사 제한 조치에 이어 중국산 커넥티드카에 대한 전 세계적인 경계 심리가 고조되고 있다. 커넥티드카의 카메라·마이크·GPS·텔레매틱스가 민감 정보 수집 수단으로 활용될 수 있다는 우려가 서방 국가를 중심으로 확산되고 있다.

스파이카중국커넥티드카데이터주권지정학+1
관련이슈2026.01.22

이스라엘군, 중국산 차량 약 700대 군부대 퇴출 명령 — 첩보 우려

이스라엘군 참모총장이 군부대에서 운용 중인 중국산 차량 약 700대의 퇴출을 명령했다. 커넥티드카의 데이터 수집 및 첩보 활동 우려가 주요 배경이다.

BYDCheryIDF국가안보+5
관련이슈2026.01.03

중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산

유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.

킬 스위치Yutong전기버스OTA 원격접근+3
정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3
사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3
관련이슈2025.04.23

영국 국방부, 중국산 전기차 군사시설 접근 제한

영국 국방부가 중국산 전기차 및 중국 부품 포함 차량의 군사시설 접근을 제한하는 조치를 시행했다.

영국국방부중국산 EV군사시설+1