뉴스

최신 자동차 사이버보안 뉴스 및 분석

"차량 데이터" · 15건

카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석

카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.

미국 NLC(전국도시연맹), 지방정부 차량 데이터 접근권 중요성 강조 — DRIVER Act·ADPA Act 입법 촉구

미국 전국도시연맹(NLC)이 지방정부가 공공 차량 플릿에서 생성되는 데이터에 대한 완전한 접근권을 확보해야 한다는 기고문을 게재했다. OEM의 데이터 독점(gatekeeping)이 공공 서비스 효율성을 저해하고 있으며, DRIVER Act와 ADPA Act 입법을 통해 차량 데이터 소유권을 차량 소유자(지방정부 포함)에게 귀속시켜야 한다고 주장했다.

NLC지방정부차량 데이터DRIVER Act+4

[UPDATE] 캐나다 개인정보보호위원회, 중국-캐나다 EV 협정 프라이버시 영향 공식 서한 제출 — 의회 증언 후속 조치

캐나다 공공정책연구소(IRPP)의 분석에서 중국 EV의 스파이 활동 우려가 정당하지만, 실제로는 모든 자동차 제조업체가 유사한 데이터 수집·판매 관행을 갖고 있으며, 캐나다의 프라이버시 보호 체계가 이에 대응하기에 불충분하다고 지적했다.

규제 공백데이터 감시데이터 프라이버시스파이+4

AI 알고리즘 기반 자동차 보험료 급등 — 텔레매틱스 데이터 프라이버시 문제 부각

무사고 운전 기록을 가진 운전자들이 AI 알고리즘에 의해 두 자릿수 보험료 인상을 경험하고 있으며, 커넥티드카의 텔레매틱스 데이터가 운전자 동의 없이 보험사에 공유되는 프라이버시 문제가 심화되고 있다.

AI알고리즘보험료텔레매틱스+5

Nelson Mullins 법률 분석: 자동차 프라이버시 규제 2026년 가속화 — FTC 집행, 주법 강화 총정리

Nelson Mullins 로펌이 2026년 자동차 산업 프라이버시 규제 가속화를 종합 분석하며, 차량 데이터가 혁신의 부산물에서 고도로 민감한 소비자 정보로 재정의되고 있다고 진단했다.

FTC프라이버시GM/OnStar데이터 최소화+2

사고/사건2026.04.14

Mercedes-Benz Egypt(이집트 벤츠 공식 딜러·모빌리티), LockBit 5 랜섬웨어 피해자 등재

LockBit 5 랜섬웨어 그룹이 자체 리크사이트에 이집트 벤츠 공식 딜러·LPG 모빌리티 사업자인 gas.mercedes-benz.com.eg(Giza Mercedes-Benz 운영, 1967년 설립)를 피해자로 등재했다. 초기 위협 공개는 4월 6일 시점으로 보이며, 4월 14일 Ransomware.live 집계 시점까지 협상 만료 카운트다운이 유지되었다. 구체적 데이터 규모·유형은 미공개 상태다.

Mercedes-Benz EgyptLockBit 5랜섬웨어수입차 딜러+3

정책동향2026.04.13

California AB1833, 소비자 운전 데이터 보호법 발의 — 텔레매틱스 데이터 목적 외 사용 금지

캘리포니아주 의회에 'Consumer Driving Data Protection Act of 2026'(AB1833)이 발의되어 텔레매틱스 데이터의 보험 목적 외 사용을 금지하고, 2028년 이후 생산 차량에 대한 커넥티드 차량 위치 접근 제한을 규정한다.

캘리포니아AB1833텔레매틱스운전 데이터+2

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7

정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5

호주 OAIC, 커넥티드카 제조사 2곳에 대한 프라이버시 공식 조사 착수 — 차량 데이터 과잉 수집 우려

호주 개인정보보호위원회(OAIC)가 아시아 기반 스마트카 제조사 2곳에 대해 과도한 개인정보 수집 여부를 공식 조사 중이며, 추가 2곳도 예비 조사 진행 중이다.

OAIC호주프라이버시커넥티드카+4

정책동향2026.03.02

미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화

미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.

REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1

폴란드 군부대, 중국산 커넥티드카 군사시설 출입 전면 금지

폴란드 정부가 중국산 커넥티드카의 군사시설 출입을 전면 금지했다. 차량의 커넥티드 기능을 통한 데이터 수집과 원격 제어 가능성이 국가안보 위협으로 평가된 것이 배경이다.

국가안보군사보안군사시설데이터 유출+9

이스라엘군, 중국산 차량 약 700대 군부대 퇴출 명령 — 첩보 우려

이스라엘군 참모총장이 군부대에서 운용 중인 중국산 차량 약 700대의 퇴출을 명령했다. 커넥티드카의 데이터 수집 및 첩보 활동 우려가 주요 배경이다.

BYDCheryIDF국가안보+5

MERICS 분석: 유럽의 차량 데이터 규제 공백 — 중국 자동차 제조사에 유리한 비대칭 구조

MERICS 연구원 Wendy Chang은 EU의 차량 데이터 규제가 중국에 비해 현저히 느슨하여 중국 자동차 제조사에 경쟁 우위를 제공하고 있다고 분석했다. EU 데이터법이 커넥티드카를 핵심 범주로 지정했지만 블록 차원의 포괄적 규제가 부재하다.

MERICSEU중국데이터 규제+3

사고/사건2025.10.14

VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출

Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.

VWQilin랜섬웨어유럽+2