뉴스

최신 자동차 사이버보안 뉴스 및 분석

"형식승인" · 14건

정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3

사고/사건2026.04.11

테슬라 FSD 지역제한 해제 해킹툴 논란 — 폴란드 개발자 USB 디바이스로 무허가 자율주행 활성화

테슬라가 CAN 버스에 무단 연결하는 약 500유로 상당의 USB형 해킹 장치를 통해 FSD를 비인가 지역에서 활성화한 차량을 원격 탐지하여 기능을 영구 차단하고 있다. 중국에서만 10만 대 이상이 해당 불법 개조를 설치한 것으로 보고되었으며, 유럽, 한국, 터키, 일본 등에서 광범위한 단속이 이루어지고 있다.

테슬라FSD해킹툴Tesla Android+4

정책동향2026.04.10

네덜란드 RDW, Tesla FSD Supervised 유럽 최초 형식승인 — UN R155·R156 사이버보안 준수 확인

네덜란드 RDW가 Tesla FSD Supervised에 대해 유럽 최초로 형식승인을 발급했다. UN R-171 기반 400개 이상 적합성 요건을 충족했으며, UN R-155(CSMS)·R-156(SUMS) 준수가 확인되었다.

TeslaFSDRDW네덜란드+5

정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1

아우토크립트, 오토모티브 테스팅 엑스포 코리아 2026에서 자동차 사이버보안 통합 테스팅 플랫폼 CSTP 공개

AI 모빌리티 보안 기업 아우토크립트가 킨텍스에서 열린 오토모티브 테스팅 엑스포 코리아 2026에 참가해 CSTP 3종을 공개했다. 형식승인 및 CSMS 인증 대응 통합 테스팅 역량을 시연했다.

아우토크립트CSTP퍼징CSMS 인증+5

정책동향2026.03.19

NHTSA, Tesla FSD 조사 Engineering Analysis로 격상 — 320만 대 대상, 리콜 전 최종 단계

NHTSA가 Tesla FSD(Full Self-Driving)의 시야 저하 조건 대응 실패에 대한 조사를 예비평가(PE24031)에서 Engineering Analysis(EA26002)로 격상했다. 320만 대 이상의 Tesla 차량이 대상이며, 이는 리콜 결정 전 최종 조사 단계이다.

NHTSATeslaFSDEngineering Analysis+6

페스카로(FESCARO), 베트남 FPT와 자동차 사이버보안·SDV 개발 협력 MOU 체결

한국 차량 통합 보안 플랫폼 기업 페스카로가 글로벌 IT기업 FPT와 자동차 소프트웨어 및 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다. SDV 개발을 위한 글로벌 협력 기반 마련이 목표다.

페스카로FESCAROFPTMOU+5

중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산

유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.

킬 스위치Yutong전기버스OTA 원격접근+3

정책동향2026-04-10

UNECE WP.29 GRVA 25차 세션 구조 확정 — 몬트리올 1부 + 2026-06-23 2부 분할 운영, R155 이행 가이드라인 개정 채택

UNECE WP.29 GRVA 25차 세션은 캐나다 몬트리올 1부 개최 후 2026-06-23에 2부를 여는 분할 운영 방식으로 확정됐다. GRVA는 3월 WP.29에 1958 협정 Schedule 2 개정안, e-트레일러(dynamo 기능) 형식승인, 파킹·원격 파킹 기능, ETBS PTI 간소화 규정 등의 일괄 개정안을 상정했고, R155/R156 이행 가이드라인 개정은 최근 세션에서 채택되었다.

UNECEWP.29GRVAUN R155+4

사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3

기아, 2030 중장기 투자 49조 원 중 21조 미래사업 투입 — 2027년 말 SDV 완료·2029년 레벨2++ 도심 자율주행 양산

기아는 2026-04-09 CEO Investor Day에서 2026~2030년 총 49조 원 중 21조 원을 자율주행·AI·로보틱스 등 미래 사업에 투입한다고 발표했다. 2027년 말 첫 SDV(소프트웨어 정의 차량) 개발을 완료하고, 2029년 초부터 도심 레벨2++ 자율주행 양산 적용을 시작한다. CODA 아키텍처·Pleos Connect 인포테인먼트·Gleo AI 에이전트·NVIDIA 데이터 파트너십이 핵심 축으로 제시됐다.

기아SDVCODAPleos Connect+4

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

사고/사건2026-03-28

LiDAR 스푸핑 공격, 실제 주행 조건에서 96% 이상 성공률 달성 — 자율주행 보안 위협 현실화

NDSS 2026 학회에서 발표된 연구에 따르면, 자율주행 차량의 LiDAR 센서에 대한 스푸핑 공격이 실제 주행 조건에서 96% 이상의 성공률을 달성했다. 연구진은 저비용 장비로 LiDAR 포인트 클라우드에 가짜 객체를 주입하여 차량의 인식 시스템을 교란하는 데 성공했으며, 이는 자율주행 안전에 심각한 위협이 된다.

LiDAR스푸핑자율주행NDSS 2026+2

정책동향2025.10.22

[UPDATE] 영국 DfT, R155/R156 기반 GB 형식승인 도입 — 신규 차종 2026.06.01 의무화 확정

영국 정부는 GB 형식승인 체계에 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 도입하는 입법을 확정했다. 신규 완전차·미완성차 형식승인은 2026년 6월 1일부터 의무 적용된다.

영국GB Type ApprovalR155R156+3