Synopsys y SAE International publican un nuevo estudio que destaca los riesgos críticos de ciberseguridad en la industria automotriz

20171108_synopsys_coverityfeat

Una encuesta realizada por el Instituto Ponemon revela que los fabricantes y proveedores de automóviles están luchando por incorporar las mejores prácticas de ciberseguridad a lo largo del ciclo de vida del desarrollo de productos

SINGAPUR, @mcgallen, #microwireinfo, 12 de febrero de 2019 - Synopsys, Inc. (Nasdaq: SNPS) y SAE International, una asociación global de ingenieros y expertos técnicos relacionados en las industrias aeroespacial, automotriz y de vehículos comerciales, publicaron hoy el informe, Asegurar el vehículo moderno: un estudio de las prácticas de ciberseguridad de la industria automotriz. Basado en una encuesta de fabricantes y proveedores automotrices globales realizada por Ponemon Institute, el informe destaca los desafíos y deficiencias críticos de ciberseguridad que afectan a muchas organizaciones en la industria automotriz. El estudio encontró que al 84 por ciento de los profesionales de la automoción les preocupa que las prácticas de ciberseguridad de sus organizaciones no sigan el ritmo de las tecnologías en evolución. La encuesta también encontró que el 30 por ciento de las organizaciones no tienen un programa o equipo de ciberseguridad establecido, y el 63 por ciento evalúa menos de la mitad de la tecnología automotriz que desarrollan para detectar vulnerabilidades de seguridad.

"SAE, en asociación con Synopsys, se complace en presentar los hallazgos de este estudio, ya que proporciona datos del mundo real para validar las preocupaciones de los profesionales de la ciberseguridad en toda la industria y destaca un camino a seguir", dijo Jack Pokrzywa, director internacional de SAE Normas de vehículos terrestres. “Los miembros de SAE han buscado abordar los desafíos de ciberseguridad en el ciclo de vida del desarrollo de sistemas automotrices durante la última década y trabajaron juntos para publicar SAE J3061 ™, el primer estándar de ciberseguridad automotriz del mundo. Armado con los hallazgos del estudio, SAE está listo para convocar a la industria y liderar el desarrollo de controles de seguridad específicos, capacitación técnica, estándares y mejores prácticas para mejorar la seguridad y, por lo tanto, la seguridad de los vehículos modernos ".

Synopsys y SAE encargaron el Instituto Ponemon, una organización líder en investigación de seguridad de TI, para examinar las prácticas actuales de ciberseguridad en la industria automotriz y su capacidad para abordar los riesgos de seguridad del software inherentes a los vehículos conectados y habilitados por software. Ponemon encuestó a 593 profesionales de fabricantes, proveedores y proveedores de servicios de automoción a nivel mundial. Para garantizar respuestas informadas, todos los encuestados participan en la evaluación o contribución a la seguridad de las tecnologías automotrices, incluidos los sistemas de información y entretenimiento, telemática, sistemas de dirección, cámaras, componentes basados ​​en SoC, vehículos autónomos y sin conductor, y tecnologías de RF como Wi-Fi y Bluetooth, entre otros.

“La proliferación de software, conectividad y otras tecnologías emergentes en la industria automotriz ha introducido un vector crítico de riesgo que no existía antes: la ciberseguridad”, dijo Andreas Kuehlmann, co-gerente general de Synopsys Software Integrity Group. “Este estudio subraya la necesidad de un cambio fundamental, uno que aborde la ciberseguridad de manera integral en todo el ciclo de vida del desarrollo de sistemas y en toda la cadena de suministro automotriz. Afortunadamente, la tecnología y las mejores prácticas necesarias para abordar estos desafíos ya existen y Synopsys está preparada para ayudar a la industria a aceptarlos ".

Otros hallazgos clave de la encuesta destacan:

  • Falta de habilidades y recursos en ciberseguridad. Más de la mitad de los encuestados dice que su organización no asigna suficiente presupuesto y capital humano a la ciberseguridad, mientras que el 62 por ciento dice que no posee las habilidades de ciberseguridad necesarias en el desarrollo de productos.
  • Las pruebas proactivas de ciberseguridad no son una prioridad. Menos de la mitad de las organizaciones prueban sus productos en busca de vulnerabilidades de seguridad. Mientras tanto, el 71 por ciento cree que la presión para cumplir con los plazos de los productos es el factor principal que genera vulnerabilidades de seguridad.
  • Los desarrolladores necesitan formación en ciberseguridad. Solo el 33 por ciento de los encuestados informó que sus organizaciones educan a los desarrolladores sobre métodos de codificación seguros. Además, el 60 por ciento dice que la falta de comprensión o capacitación en prácticas de codificación segura es un factor principal que conduce a vulnerabilidades.

Riesgo de ciberseguridad en toda la cadena de suministro. El setenta y tres por ciento de los encuestados expresó su preocupación por la ciberseguridad de las tecnologías automotrices suministradas por terceros. Mientras tanto, solo el 44 por ciento dice que su organización impone requisitos de ciberseguridad para los productos proporcionados por proveedores ascendentes.

Descargue una copia gratuita del informe: Asegurar el vehículo moderno: un estudio de las prácticas de ciberseguridad de la industria automotriz.

Acerca de SAE International
SAE International es una asociación global comprometida con ser la principal fuente de conocimiento para la profesión de ingeniería. Al involucrar a casi 200,000 ingenieros, expertos técnicos y voluntarios cada año, impulsamos el conocimiento y la experiencia en un amplio espectro de industrias. Actuamos sobre dos prioridades: fomentar una vida de aprendizaje para los profesionales de la ingeniería de movilidad y establecer los estándares para la ingeniería de la industria. Nos esforzamos por un mundo mejor a través del trabajo de nuestra fundación filantrópica SAE, que incluye programas como A World in Motion® y Collegiate Design Series ™.

Acerca de la plataforma de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a las organizaciones a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###