데이터 및 분석회사 글로벌데이터가 모든 완전 자율주행차에 있는 18만개의 버그는 사이버 범죄자에게 열린 문과 같다고 주장했다. 레벨 5 자율 차를 작동하는 코드에 최대 18만개의 버그가 있을 수 있다고 추정하며 많은 자율 차량이 사이버 공격으로부터 완전히 보호되지 않는다는 것이다. 

글로벌데이터 최신 보고서 ' 자동차의 사이버 보안 – 주제 연구 '는 커넥티드카가 의존하는 모든 인프라를 방어하는 것의 중요성을 강조하며, 아무리 작은 디지털 장치라도 모든 디지털 장치가 발생하는 '코드 전쟁' 시대에 진입하고 있다며 무기화할 수 있다고 지적했다.

GlobalData의 주제 연구 팀 애널리스트 에밀리오 캄파는 다음 과 같이 말했다. “지난 10년 동안 해커는 원격으로 도어 잠금 해제, 민감한 데이터 수집, 차량 제어 등 수많은 주요 브랜드의 차량에 액세스했다. 이것만으로는 충분하지 않으며 이러한 간격이 메워질 때까지 자율 주행 차량은 충분히 안전하지 않다.”

글로벌데이터의 Company Filing Analytics에 따르면 자동차 기업은 재무 보고서에서 사이버 보안에 대해 점점 더 많이 언급하고 있다. 사이버 보안에 대한 언급 수는 2016년에서 2021년 사이에 거의 4배 증가했다. 그러나 해당 부문의 다른 주요 주제, 특히 환경, 사회 및 거버넌스(ESG) 문제와 비교할 때 언급 수는 상대적으로 적다. 2021년에는 ESG 언급 건수가 사이버보안 건수보다 20배 이상 많았다.

캄파는 계속해서 다음과 같이 말한다. “ 사이버 보안은 ESG 및 지정학 같은 다른 주요 문제와 관심을 두고 경쟁하고 있다. 이들도 시급한 문제이지만 자동차에서 포괄적인 사이버 보안의 중요성은 아무리 강조해도 지나치지 않다. 공공 안전은 차치하고 사이버 침해 및 사이버 공격은 자동차 제조업체 브랜드의 가치와 무결성에 직접적인 영향을 미친다. 새로운 취약점도 지속적으로 밝혀지고 있으며 수정하기 어려울 수 있다.”

사이버 보안 관련 규제는 전 세계적으로 다양한 방식으로 시행되고 있다. UNECE(유럽 경제 위원회) 규정 155가 2022년 7월에 발효되고 ISO/SAE 21434 표준이 개발되었으며 미국과 중국 등에서는 현지 규정 및 감독을 채택하고 있다. 결과적으로 자동차 플레이어는 규정 준수를 보장하기 위해 규정 환경을 인식해야 한다.

캄파는 또힌 다음과 같이 덧붙인다. “제조업체가 사이버 보안에 대한 속도를 높이고 신속하게 처리해야 하는 실질적인 요구 사항이 있다. 자동차 산업은 새로운 차량에 더 많은 연결, 디지털 및 전자 시스템을 도입하고 회사 자체가 디지털화됨에 따라 더 많은 사이버 공격에 직면하게 될 것이다. 사이버 공격은 심각한 평판 손상을 초래하고 수정 비용이 많이 들기 때문에 자동차 사이버 보안을 무시할 수 없다.”

*레벨 5 자율주행차는 모든 상황에서 모든 운전 작업을 처리할 수 있는 완전 자율주행 차량이다. 이러한 차량에는 사람이 제어할 수 있는 기능이 없으며 발생할 수 있는 모든 상황을 안전하게 처리할 수 있어야 한다.