Veröffentlicht am

Die vom Ponemon Institute durchgeführte Umfrage zeigt, dass Automobilhersteller und -lieferanten Schwierigkeiten haben, Best Practices für Cybersicherheit während des gesamten Produktentwicklungszyklus zu integrieren

SINGAPUR, @mcgallen, #microwireinfo, 12. Februar 2019 - Synopsys, Inc. (Nasdaq: SNPS) und SAE International, eine globale Vereinigung von Ingenieuren und verwandten technischen Experten in der Luft- und Raumfahrt-, Automobil- und Nutzfahrzeugindustrie, haben heute den Bericht veröffentlicht. Sicherung des modernen Fahrzeugs: Eine Studie über Cybersicherheitspraktiken der Automobilindustrie. Basierend auf einer vom Ponemon Institute durchgeführten Umfrage unter globalen Automobilherstellern und -zulieferern werden in dem Bericht wichtige Herausforderungen und Mängel im Bereich der Cybersicherheit hervorgehoben, von denen viele Unternehmen in der Automobilindustrie betroffen sind. Die Studie ergab, dass 84 Prozent der Automobilfachleute Bedenken haben, dass die Cybersicherheitspraktiken ihres Unternehmens nicht mit den sich entwickelnden Technologien Schritt halten. Die Umfrage ergab außerdem, dass 30 Prozent der Unternehmen kein etabliertes Cybersicherheitsprogramm oder -team haben und 63 Prozent weniger als die Hälfte der von ihnen entwickelten Automobiltechnologie auf Sicherheitslücken testen.

„SAE, in Partnerschaft mit Synopsys, freut sich, die Ergebnisse dieser Studie vorzustellen, da sie reale Daten liefert, um die Bedenken von Cybersicherheitsexperten in der gesamten Branche zu bestätigen, und einen Weg in die Zukunft aufzeigt“, sagte Jack Pokrzywa, SAE International Director of Ground Vehicle Standards. „SAE-Mitglieder haben in den letzten zehn Jahren versucht, die Herausforderungen der Cybersicherheit im Entwicklungslebenszyklus von Automobilsystemen anzugehen, und zusammengearbeitet, um SAE J3061™ zu veröffentlichen, den weltweit ersten Standard für Cybersicherheit im Automobilbereich. Ausgestattet mit den Ergebnissen der Studie ist SAE bereit, die Industrie zusammenzubringen und die Entwicklung gezielter Sicherheitskontrollen, technischer Schulungen, Standards und Best Practices anzuführen, um die Sicherheit und damit die Sicherheit moderner Fahrzeuge zu verbessern.“

Synopsys und SAE beauftragte die Ponemon Institute, eine führende Organisation für IT-Sicherheitsforschung, um die aktuellen Cybersicherheitspraktiken in der Automobilindustrie und ihre Fähigkeit zu untersuchen, Software-Sicherheitsrisiken zu begegnen, die mit verbundenen, softwarefähigen Fahrzeugen verbunden sind. Ponemon befragte 593 Fachleute von globalen Automobilherstellern, Zulieferern und Dienstleistern. Um sachkundige Antworten zu gewährleisten, sind alle Befragten an der Bewertung oder dem Beitrag zur Sicherheit von Fahrzeugtechnologien beteiligt, einschließlich Infotainmentsystemen, Telematik, Lenksystemen, Kameras, SoC-basierten Komponenten, fahrerlosen und autonomen Fahrzeugen sowie HF-Technologien wie Wi-Fi und Bluetooth unter anderem.

„Die Verbreitung von Software, Konnektivität und anderen neuen Technologien in der Automobilindustrie hat einen kritischen Risikovektor eingeführt, der vorher nicht existierte: Cybersicherheit“, sagte Andreas Kuehlmann, Co-General Manager der Synopsys Softwareintegritätsgruppe. „Diese Studie unterstreicht die Notwendigkeit eines grundlegenden Wandels – eines, der die Cybersicherheit ganzheitlich über den gesamten Lebenszyklus der Systementwicklung und die gesamte Automobilzulieferkette hinweg angeht. Glücklicherweise gibt es bereits die Technologie und die Best Practices, die zur Bewältigung dieser Herausforderungen erforderlich sind, und Synopsys ist bereit, der Branche dabei zu helfen, sie anzunehmen.“

Weitere wichtige Ergebnisse der Umfrage:

  • Mangel an Cybersicherheitsfähigkeiten und -ressourcen. Mehr als die Hälfte der Befragten gibt an, dass ihre Organisation der Cybersicherheit nicht genügend Budget und Humankapital zur Verfügung stellt, während 62 Prozent angeben, nicht über die erforderlichen Fähigkeiten zur Cybersicherheit in der Produktentwicklung zu verfügen.
  • Proaktive Cybersicherheitstests haben keine Priorität. Weniger als die Hälfte der Unternehmen testet ihre Produkte auf Sicherheitslücken. Inzwischen glauben 71 Prozent, dass der Druck, Produktfristen einzuhalten, der Hauptfaktor ist, der zu Sicherheitslücken führt.
  • Entwickler benötigen Cybersicherheitsschulungen. Nur 33 Prozent der Befragten gaben an, dass ihre Organisationen Entwickler über sichere Codierungsmethoden informieren. Darüber hinaus geben 60 Prozent an, dass mangelndes Verständnis oder mangelnde Schulung in Bezug auf sichere Codierungspraktiken ein Hauptfaktor ist, der zu Sicherheitslücken führt.

Cybersicherheitsrisiko in der gesamten Lieferkette. 44 Prozent der Befragten äußerten sich besorgt über die Cybersicherheit von Automobiltechnologien, die von Dritten bereitgestellt werden. Mittlerweile geben nur XNUMX Prozent an, dass ihre Organisation Cybersicherheitsanforderungen für Produkte stellt, die von vorgelagerten Lieferanten bereitgestellt werden.

Laden Sie eine kostenlose Kopie des Berichts herunter: Sicherung des modernen Fahrzeugs: Eine Studie über Cybersicherheitspraktiken der Automobilindustrie.

Über SAE International
SAE International ist eine globale Vereinigung, die sich zum Ziel gesetzt hat, die ultimative Wissensquelle für den Ingenieurberuf zu sein. Indem wir jedes Jahr fast 200,000 Ingenieure, technische Experten und Freiwillige engagieren, fördern wir Wissen und Know-how in einem breiten Spektrum von Branchen. Wir verfolgen zwei Prioritäten: Förderung eines lebenslangen Lernens für Mobilitätsingenieure und Festlegung von Standards für Industrietechnik. Wir streben durch die Arbeit unserer philanthropischen SAE-Stiftung nach einer besseren Welt, einschließlich Programmen wie A World in Motion® und der Collegiate Design Series ™.

Über die Synopsys Softwareintegritätsplattform
Synopsys Die Software Integrity Group hilft Unternehmen, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys hilft Organisationen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/Software.

Über mypinio Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###