Synopsys und SAE International veröffentlichen neue Studie, die kritische Cybersicherheitsrisiken in der Automobilindustrie aufzeigt

20171108_synopsys_coverityfeat

Die vom Ponemon Institute durchgeführte Umfrage zeigt, dass Automobilhersteller und -lieferanten Schwierigkeiten haben, Best Practices für Cybersicherheit während des gesamten Produktentwicklungszyklus zu integrieren

SINGAPUR, @mcgallen, #microwireinfo, 12. Februar 2019 - Synopsys, Inc. (Nasdaq: SNPS) und SAE International, ein globaler Verband von Ingenieuren und verwandten technischen Experten in der Luft- und Raumfahrt-, Automobil- und Nutzfahrzeugindustrie, haben heute den Bericht veröffentlicht. Sicherung des modernen Fahrzeugs: Eine Studie über Cybersicherheitspraktiken der Automobilindustrie. Basierend auf einer vom Ponemon Institute durchgeführten Umfrage unter globalen Automobilherstellern und -zulieferern werden in dem Bericht wichtige Herausforderungen und Mängel im Bereich der Cybersicherheit hervorgehoben, von denen viele Unternehmen in der Automobilindustrie betroffen sind. Die Studie ergab, dass 84 Prozent der Automobilfachleute Bedenken haben, dass die Cybersicherheitspraktiken ihres Unternehmens nicht mit den sich entwickelnden Technologien Schritt halten. Die Umfrage ergab außerdem, dass 30 Prozent der Unternehmen kein etabliertes Cybersicherheitsprogramm oder -team haben und 63 Prozent weniger als die Hälfte der von ihnen entwickelten Automobiltechnologie auf Sicherheitslücken testen.

"SAE freut sich, in Zusammenarbeit mit Synopsys die Ergebnisse dieser Studie präsentieren zu können, da sie reale Daten zur Validierung der Bedenken von Cybersicherheitsfachleuten in der gesamten Branche liefert und einen Weg nach vorne aufzeigt", sagte Jack Pokrzywa, Direktor von SAE International bei Bodenfahrzeugnormen. „SAE-Mitglieder haben in den letzten zehn Jahren versucht, die Herausforderungen der Cybersicherheit im Lebenszyklus der Entwicklung von Automobilsystemen anzugehen, und gemeinsam SAE J3061 ™ veröffentlicht, den weltweit ersten Cybersecurity-Standard für die Automobilindustrie. Mit den Ergebnissen der Studie ist SAE bereit, die Branche einzuberufen und die Entwicklung gezielter Sicherheitskontrollen, technischer Schulungen, Standards und bewährter Verfahren zur Verbesserung der Sicherheit und damit der Sicherheit moderner Fahrzeuge voranzutreiben. “

Synopsys und SAE beauftragten die Ponemon Institute, eine führende Organisation für IT-Sicherheitsforschung, um die aktuellen Cybersicherheitspraktiken in der Automobilindustrie und ihre Fähigkeit zu untersuchen, Software-Sicherheitsrisiken zu begegnen, die mit verbundenen, softwarefähigen Fahrzeugen verbunden sind. Ponemon befragte 593 Fachleute von globalen Automobilherstellern, Zulieferern und Dienstleistern. Um sachkundige Antworten zu gewährleisten, sind alle Befragten an der Bewertung oder dem Beitrag zur Sicherheit von Fahrzeugtechnologien beteiligt, einschließlich Infotainmentsystemen, Telematik, Lenksystemen, Kameras, SoC-basierten Komponenten, fahrerlosen und autonomen Fahrzeugen sowie HF-Technologien wie Wi-Fi und Bluetooth unter anderem.

"Die Verbreitung von Software, Konnektivität und anderen aufkommenden Technologien in der Automobilindustrie hat einen kritischen Risikovektor eingeführt, der zuvor nicht existierte: Cybersicherheit", sagte Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. „Diese Studie unterstreicht die Notwendigkeit einer grundlegenden Verschiebung, die die Cybersicherheit über den gesamten Lebenszyklus der Systementwicklung und die gesamte Lieferkette der Automobilindustrie hinweg ganzheitlich behandelt. Glücklicherweise gibt es bereits die Technologie und die Best Practices, die zur Bewältigung dieser Herausforderungen erforderlich sind, und Synopsys ist bereit, die Branche bei der Bewältigung dieser Herausforderungen zu unterstützen. “

Weitere wichtige Ergebnisse der Umfrage:

  • Mangel an Cybersicherheitsfähigkeiten und -ressourcen. Mehr als die Hälfte der Befragten gibt an, dass ihre Organisation der Cybersicherheit nicht genügend Budget und Humankapital zur Verfügung stellt, während 62 Prozent angeben, nicht über die erforderlichen Fähigkeiten zur Cybersicherheit in der Produktentwicklung zu verfügen.
  • Proaktive Cybersicherheitstests haben keine Priorität. Weniger als die Hälfte der Unternehmen testet ihre Produkte auf Sicherheitslücken. Inzwischen glauben 71 Prozent, dass der Druck, Produktfristen einzuhalten, der Hauptfaktor ist, der zu Sicherheitslücken führt.
  • Entwickler benötigen Cybersicherheitsschulungen. Nur 33 Prozent der Befragten gaben an, dass ihre Organisationen Entwickler über sichere Codierungsmethoden informieren. Darüber hinaus geben 60 Prozent an, dass mangelndes Verständnis oder mangelnde Schulung in Bezug auf sichere Codierungspraktiken ein Hauptfaktor ist, der zu Sicherheitslücken führt.

Cybersicherheitsrisiko in der gesamten Lieferkette. 44 Prozent der Befragten äußerten sich besorgt über die Cybersicherheit von Automobiltechnologien, die von Dritten bereitgestellt werden. Mittlerweile geben nur XNUMX Prozent an, dass ihre Organisation Cybersicherheitsanforderungen für Produkte stellt, die von vorgelagerten Lieferanten bereitgestellt werden.

Laden Sie eine kostenlose Kopie des Berichts herunter: Sicherung des modernen Fahrzeugs: Eine Studie über Cybersicherheitspraktiken der Automobilindustrie.

Über SAE International
SAE International ist eine globale Vereinigung, die sich zum Ziel gesetzt hat, die ultimative Wissensquelle für den Ingenieurberuf zu sein. Indem wir jedes Jahr fast 200,000 Ingenieure, technische Experten und Freiwillige engagieren, fördern wir Wissen und Know-how in einem breiten Spektrum von Branchen. Wir verfolgen zwei Prioritäten: Förderung eines lebenslangen Lernens für Mobilitätsingenieure und Festlegung von Standards für Industrietechnik. Wir streben durch die Arbeit unserer philanthropischen SAE-Stiftung nach einer besseren Welt, einschließlich Programmen wie A World in Motion® und der Collegiate Design Series ™.

Informationen zur Synopsys Software Integrity Platform
Die Synopsys Software Integrity Group unterstützt Unternehmen bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) is the Silicon to Software™partner for innovative companies developing the electronic products and software applications we rely on every day. As the world’s 15th largest software company, Synopsys has a long history of being a global leader in electronic design automation (EDA) and semiconductor IP and is also growing its leadership in software security and quality solutions. Whether you’re a system-on-chip (SoC) designer creating advanced semiconductors,or a software developer writing applications that require the highest security and quality, Synopsys has the solutions needed to deliver innovative, high-quality, secure products. Learn more at www.synopsys.com.

###