Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"2026년 3월" · 12

사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
정책동향2026.04.17

[NetSec-KR 2026] 지정학적 SBOM 개념 제시 — EU·미국 규제 분화와 공급망 원산지 관리

NetSec-KR 2026에서 상명대 유지연 교수가 글로벌 공급망 보안 규제의 EU(규범 중심)·미국(지정학적 통제 중심) 양분화와 지정학적 SBOM 필요성을 제시했다.

지정학적 SBOMBISEU CRANIS2+2
관련이슈2026.04.02

Qilin 랜섬웨어 그룹, 2026년 3월 역대 최다 131명 피해자 기록 — 자동차 제조업 포함 주요 표적

Qilin 랜섬웨어 그룹이 2026년 3월 역대 최고 131명의 피해자를 기록하며, 제조업(자동차 포함)이 76건으로 가장 많이 표적이 된 분야로 나타났다.

Qilin랜섬웨어제조업자동차 공급망+2
정책동향2026.04.01

EU 집행위원회, 차량 OBD 데이터 접근·사이버보안 조화 위임규정 공개

EU 집행위원회가 2026년 3월 23일 채택, 4월 1일 EU 이사회에 전달한 위임규정으로, 차량 OBD 정보 접근 요건과 UN R155 사이버보안 요건 간의 충돌을 해소하는 내용을 담고 있다.

EU 위임규정OBD 데이터 접근UN R155형식승인+2
관련이슈2026.03.31

CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적

사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.

CipherCue랜섬웨어7655건RansomHub+3
사고/사건2026.03.19

Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표

마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.

Mazda마쓰다데이터 침해창고관리시스템+5
관련이슈2026.03.12

제10회 AutoSec China 자동차 사이버보안·데이터보안 컴플라이언스 서밋 2026 개최 (상하이)

제10회 AutoSec 자동차 사이버보안·데이터보안 서밋이 2026년 3월 12~13일 상하이에서 개최되며, 40명 이상의 전문가가 최신 자동차 보안·컴플라이언스 동향을 공유한다.

AutoSec중국상하이GB 44495+2
사고/사건2026.03.03

Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향

Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.

Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5
정책동향2026.02.09

NHTSA, 자동화 차량 안전 공개회의 개최 (3월 10일) — ADS 의견수렴 마감

NHTSA가 2026년 3월 10일 워싱턴 DC에서 자동화 주행 시스템(ADS) 안전 관련 공개회의를 개최하며, UN ADS GTR 초안에 대한 의견수렴 마감일도 동일하다.

NHTSAADS자율주행공개회의+1
사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3
사고/사건2026-04-01

NetRunner 랜섬웨어, 한국 자동차 부품사 인도 법인 공격

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.

NetRunner랜섬웨어자동차 부품사인도+1
정책동향2025.11.29

호주 Cyber Security Rules 2025: 자동차 명시적 제외 확인

호주의 신규 사이버보안 규정(Cyber Security Rules 2025)이 2026년 3월 4일부터 시행되지만, Road Vehicle Standards Act 2018에 해당하는 도로 차량 및 차량 부품은 규제 대상에서 명시적으로 제외된다. 이 규정은 스마트 TV, IP 카메라, 라우터 등 IoT 기기에 적용되며, ETSI EN 303 645 표준 준수를 요구한다.

호주Cyber Security Rules자동차 제외IoT+1