Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"Upstream" · 10

관련이슈2026.05.06

Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증

Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.

Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.04.02

BlackFog "The State of Ransomware March 2026" 월간 보고서 공개

사이버보안 기업 BlackFog가 2026년 4월 2일 "The State of Ransomware March 2026" 월간 리포트를 공개했다. 3월 한 달간의 공개·비공개 랜섬웨어 공격 통계를 집계한 본 보고서는 자동차·운송 산업이 제조업 중 가장 집중적으로 타격받는 업종으로 지속 확인된다는 트렌드를 정리했으며, Qilin·LockBit·Everest·Nightspire 등 자동차 산업을 표적으로 한 주요 그룹들의 3월 활동 지표를 제시했다.

BlackFogState of Ransomware2026년 3월월간 보고서+7
관련이슈2026.04.01

Upstream × AWS, "SDV 시대의 지능형 품질" 공동 블로그 공개 — 차량 데이터 클라우드 기반 CSMS/SUMS 운영 모델 제시

자동차 사이버보안·데이터 분석 플랫폼 기업 Upstream Security와 아마존웹서비스(AWS)가 공동 기술 블로그 "Driving Intelligent Quality in the SDV Era"를 2026년 4월 1일 공개하며, SDV(소프트웨어 정의 차량) 시대의 품질·보안·OTA 운영을 클라우드 기반 차량 데이터 분석으로 통합 관리하는 참조 아키텍처를 제시했다. 차량에서 발생하는 로그·텔레메트리를 AWS IoT·Security Data Lake로 집약하고, 이를 CSMS(ISO/SAE 21434) 모니터링과 SUMS(ISO 24089) OTA 영향분석에 활용하는 구조다.

UpstreamAWSSDVIntelligent Quality+7
사고/사건2026.04

Upstream 분석: 인도 EV 충전 앱 벤더 단일 취약점으로 다수 CPO 연쇄 침해 — 11.6만 건 데이터 유출

Upstream AutoThreat 연구팀이 인도 EV 에너지관리 솔루션 제공업체의 화이트라벨 충전 앱 취약점으로 다수 CPO가 연쇄 침해된 사례를 분석했다.

EV 충전CPO공급망 침해OCPP+2
관련이슈2026.03.25

Upstream × Splunk 통합 발표 — 자동차·물리적 AI XDR을 SOC에 연결, 데이터 사각지대 해소

Upstream이 Splunk 통합을 발표해 자동차 AI XDR을 기존 SOC에 연결. 자동차 데이터 가시성 사각지대 해소 목표.

UpstreamSplunkXDRSOC+3
관련이슈2026.03.24

Upstream 분석: 애프터마켓 생태계의 아킬레스건 — Intoxalock 사건이 드러낸 커넥티드 디바이스 광역 사이버 위험

Upstream이 Intoxalock 사건을 통해 애프터마켓 커넥티드 디바이스 생태계의 광역 사이버 위험을 분석. 15만 대 장치 비활성화 사태의 교훈.

Upstream애프터마켓Intoxalock커넥티드디바이스+2
관련이슈2026.03.19

[UPDATE] 제16회 Automotive Cybersecurity Summit 2026 Day 1-2 — Ford API 보안, AI 위협, BIS 규칙 대응 패널 완료

서밋 전일정(3월 18~19일) 완료. Day 1에서 Ford의 API 보안 및 Upstream의 AI(LLM·MCP) 신규 위협 분석이, Day 2에서 BIS 커넥티드 차량 규칙 대응 패널(Marelli, ZF, Upstream 등)이 진행되었다. 올해 주제는 '보안·혁신·ROI의 균형'.

Automotive Cybersecurity SummitAutoSec EuropeAPI 보안LLM+10
관련이슈2026.03.11

[UPDATE] 2025년 자동차 사이버 사건 494건, 랜섬웨어 2배 증가 — Upstream 2026 보고서 및 WardsAuto AI 위협 심층분석 추가

Upstream Security의 2026 보고서(2월 18일 발표)에 따르면 2025년 494건의 자동차 사이버 사건이 보고되었으며, 랜섬웨어가 44%로 2배 증가했다. WardsAuto는 AI가 자동차 사이버공격을 2배로 증가시켰다고 분석하며, 92%가 원격 공격, 67%가 텔레매틱스·클라우드 벡터, 68%가 데이터·프라이버시 침해를 수반했다고 보도했다.

BarracudaUpstream랜섬웨어텔레매틱스+7
관련이슈2026.03.03

AI 활용 자동차 사이버공격 2배 증가 — Upstream 보고서 심층 분석

WardsAuto가 Upstream Security의 2026 보고서를 심층 분석하여, AI 기술이 자동차 산업 사이버공격을 2배로 증가시킨 핵심 요인임을 집중 조명했다. 92%의 공격이 원격 수행되었고, 랜섬웨어가 전체 사건의 44%를 차지했다.

AIAI공격APIAPI 보안+10
정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1