Synopsys et SAE International publient une nouvelle étude mettant en évidence les risques critiques de cybersécurité dans l'industrie automobile

20171108_synopsys_coverityfeat

Une enquête menée par le Ponemon Institute révèle que les fabricants et les fournisseurs automobiles luttent pour intégrer les meilleures pratiques en matière de cybersécurité tout au long du cycle de vie du développement de produits

SINGAPOUR, @mcgallen, #microwireinfo, 12 février 2019 - Synopsys, Inc. (Nasdaq: SNPS) et SAE International, une association mondiale d'ingénieurs et d'experts techniques connexes dans les secteurs de l'aérospatiale, de l'automobile et des véhicules utilitaires, ont publié aujourd'hui le rapport, Sécuriser le véhicule moderne: une étude des pratiques de cybersécurité de l'industrie automobile. Basé sur une enquête menée par le Ponemon Institute auprès des fabricants et fournisseurs automobiles mondiaux, le rapport met en évidence les défis et les lacunes critiques en matière de cybersécurité affectant de nombreuses organisations de l'industrie automobile. L'étude a révélé que 84% des professionnels de l'automobile craignent que les pratiques de cybersécurité de leur entreprise ne suivent le rythme de l'évolution des technologies. L'enquête a également révélé que 30% des entreprises ne disposent pas d'un programme ou d'une équipe de cybersécurité établi, et 63% testent moins de la moitié de la technologie automobile qu'elles développent pour les vulnérabilités de sécurité.

«SAE, en partenariat avec Synopsys, est heureux de présenter les résultats de cette étude, car elle fournit des données du monde réel pour valider les préoccupations des professionnels de la cybersécurité à travers l'industrie et met en évidence une voie à suivre», a déclaré Jack Pokrzywa, directeur international de SAE Normes relatives aux véhicules terrestres. «Les membres de la SAE ont cherché à relever les défis de la cybersécurité dans le cycle de vie du développement des systèmes automobiles au cours de la dernière décennie et ont travaillé ensemble pour publier SAE J3061 ™, la première norme de cybersécurité automobile au monde. Forte des résultats de l'étude, SAE est prête à rassembler l'industrie et à diriger le développement de contrôles de sécurité ciblés, de formations techniques, de normes et de bonnes pratiques pour améliorer la sécurité, et donc la sûreté, des véhicules modernes.

Synopsys et SAE ont mis en service le Ponemon Institute, un organisme de recherche de premier plan en sécurité informatique, afin d'examiner les pratiques actuelles de cybersécurité dans l'industrie automobile et sa capacité à faire face aux risques de sécurité logicielle inhérents aux véhicules connectés et dotés de logiciels. Ponemon a interrogé 593 professionnels de fabricants, fournisseurs et prestataires de services automobiles mondiaux. Pour garantir des réponses bien informées, tous les répondants participent à l'évaluation ou à la contribution à la sécurité des technologies automobiles, y compris les systèmes d'infodivertissement, la télématique, les systèmes de direction, les caméras, les composants SoC, les véhicules sans conducteur et autonomes, et les technologies RF telles que le Wi-Fi et Bluetooth, entre autres.

«La prolifération des logiciels, de la connectivité et d'autres technologies émergentes dans l'industrie automobile a introduit un vecteur de risque critique qui n'existait pas auparavant: la cybersécurité», a déclaré Andreas Kuehlmann, co-directeur général du Synopsys Software Integrity Group. «Cette étude souligne la nécessité d'un changement fondamental, qui aborde la cybersécurité de manière holistique tout au long du cycle de développement des systèmes et tout au long de la chaîne d'approvisionnement automobile. Heureusement, la technologie et les meilleures pratiques nécessaires pour relever ces défis existent déjà, et Synopsys est sur le point d'aider l'industrie à les relever. »

D'autres conclusions clés de l'enquête soulignent:

  • Manque de compétences et de ressources en cybersécurité. Plus de la moitié des répondants affirment que leur organisation n'alloue pas suffisamment de budget et de capital humain à la cybersécurité, tandis que 62% affirment ne pas posséder les compétences nécessaires en matière de cybersécurité dans le développement de produits.
  • Les tests de cybersécurité proactifs ne sont pas une priorité. Moins de la moitié des entreprises testent leurs produits pour détecter les failles de sécurité. Pendant ce temps, 71% pensent que la pression pour respecter les délais de production est le principal facteur conduisant aux failles de sécurité.
  • Les développeurs ont besoin d'une formation en cybersécurité. Seuls 33% des répondants ont indiqué que leur organisation forme les développeurs aux méthodes de codage sécurisées. De plus, 60% disent qu'un manque de compréhension ou de formation sur les pratiques de codage sécurisé est un facteur principal qui conduit à des vulnérabilités.

Risque de cybersécurité tout au long de la chaîne d'approvisionnement. Soixante-treize pour cent des répondants se sont dits préoccupés par la cybersécurité des technologies automobiles fournies par des tiers. Pendant ce temps, seulement 44% déclarent que leur organisation impose des exigences de cybersécurité pour les produits fournis par les fournisseurs en amont.

Téléchargez une copie gratuite du rapport: Sécuriser le véhicule moderne: une étude des pratiques de cybersécurité de l'industrie automobile.

À propos de SAE International
SAE International est une association mondiale engagée à être la source ultime de connaissances pour la profession d'ingénieur. En engageant chaque année près de 200,000 XNUMX ingénieurs, experts techniques et bénévoles, nous développons nos connaissances et notre expertise dans un large éventail d'industries. Nous agissons sur deux priorités: encourager une vie d'apprentissage pour les professionnels de l'ingénierie de la mobilité et établir les normes de l'ingénierie industrielle. Nous nous efforçons de créer un monde meilleur grâce au travail de notre fondation philanthropique SAE, y compris des programmes comme A World in Motion® et Collegiate Design Series ™.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys Software Integrity Group aide les organisations à créer des logiciels sécurisés de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à maximiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###