뉴스

최신 자동차 사이버보안 뉴스 및 분석

"GB" · 24건

정책동향2026.06.01 시행

영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박

영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.

UK VCAGB Type ApprovalR155R156+3

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3

정책동향2026.04.16

[UPDATE] 중국 MIIT, L2 조합 운전보조 시스템 안전요구사항 강제 국가표준 보고공시 단계 진입 — 2027년 시행 예고

중국 공업정보화부(MIIT)가 L2 수준 조합 운전보조 시스템에 대한 안전요구사항 강제 국가표준 최종안 공개 의견수렴을 4월 15~22일 실시하며, 2027년 1월 1일 시행을 예고했다.

중국MIITL2 운전보조강제 국가표준+3

정책동향2026.04.16

중국 MIIT, 제6기 전국자동차표준화기술위원회(NACT) 출범 — 사이버보안 표준 글로벌화 가속

중국 MIIT가 제6기 전국자동차표준화기술위원회를 발족하고, 자율주행·AI·사이버보안·데이터보안 등 국가표준 제정을 가속화한다고 발표했다.

MIITNACT중국 표준GB 44495+3

사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3

정책동향2026.04.15

중국 MIIT, 조합운전보조시스템 안전요구사항 등 강제성 국가표준 보비고(최종심의) 공시

중국 MIIT가 조합운전보조시스템 안전요구사항 등 2건의 강제성 국가표준 보비고와 자율주행 데이터기록장치 외국어판 의견 공시를 실시했다.

MIIT조합운전보조L2강제표준+4

사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4

정책동향2026.04.10

중국 전국자동차표준화위원회, 자동차 정보보안 표준 작업조 제19차 회의 개최 (푸저우)

전국자동차표준화기술위원회 산하 지능형네트워크연결차 분기술위원회가 4월 7~10일 푸저우에서 자동차 정보보안 표준 관련 시리즈 회의 및 표준 작업조 제19차 회의를 개최했다.

중국CATARC자동차 정보보안표준 작업조+2

사고/사건2026.04.04

Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취

미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.

Nightspire랜섬웨어제조업IP 탈취+1

사고/사건2026.04.01

[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적

Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.

NissanEverest랜섬웨어데이터유출+4

사고/사건2026.03.27

Groupe Courtois Automobiles(프랑스 혼다 딜러), DragonForce 랜섬웨어 공격 — 40년 역사 자동차 딜러십 피해

프랑스 혼다 딜러 Groupe Courtois Automobiles가 DragonForce 랜섬웨어에 피해. 13.15GB 데이터 탈취 보고.

랜섬웨어DragonForce프랑스혼다+2

사고/사건2026.03.23

Rioja Motor(스페인 VW/아우디 딜러), Akira 랜섬웨어 공격 — 17GB 직원·고객 데이터 탈취 위협

스페인 VW/아우디 딜러 Rioja Motor가 Akira 랜섬웨어에 피해. 17GB 직원·고객·재무 데이터 탈취 위협.

랜섬웨어Akira스페인폭스바겐+3

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10

사고/사건2026.03.13

Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협

Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.

Akira랜섬웨어포르셰Porsche Zentrum Fulda+4

제10회 AutoSec China 자동차 사이버보안·데이터보안 컴플라이언스 서밋 2026 개최 (상하이)

제10회 AutoSec 자동차 사이버보안·데이터보안 서밋이 2026년 3월 12~13일 상하이에서 개최되며, 40명 이상의 전문가가 최신 자동차 보안·컴플라이언스 동향을 공유한다.

AutoSec중국상하이GB 44495+2

사고/사건2026.03.12

[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인

글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.

MichelinCl0pOracle EBS공급망 공격+2

사고/사건2026.02.24

CarGurus 데이터 침해: 1,250만 계정 유출

자동차 온라인 마켓플레이스 CarGurus가 2월 13일 사이버 공격을 받아 1,250만 개 계정의 개인정보가 유출됐다. 악명 높은 해킹·갈취 그룹 ShinyHunters이 6.1GB 규모 데이터를 탈취했다고 주장했다.

CarGurus데이터 침해ShinyHunters음성 피싱+3

정책동향2026.01.01

[중국 GB 44495-2024: 2026년 1월 1일부터 신규 차종 적용 시작]

중국의 강제 국가 표준 GB 44495-2024가 2026년 1월 1일부터 신규 차종에 적용되기 시작했으며, 2028년 1월부터 모든 차종에 의무화된다. CSMS 및 차량 기술 요구사항의 두 축으로 구성된다.

GB 44495MIIT중국형식 승인+1

사고/사건2026-04-15

Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함

미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.

Mullinax FordDragonForce랜섬웨어데이터 유출+4