kode-unsplash

Synopsys dan SAE International Rilis Studi Baru yang Menyoroti Risiko Keamanan Siber Penting di Industri Otomotif

Survei yang Dilakukan oleh Ponemon Institute Mengungkap Produsen dan Pemasok Otomotif Berjuang untuk Menerapkan Praktik Terbaik Keamanan Siber Sepanjang Siklus Hidup Pengembangan Produk

SINGAPURA - Synopsys, Inc. (Nasdaq: SNPS) dan SAE International, asosiasi global insinyur dan pakar teknis terkait di industri kedirgantaraan, otomotif, dan kendaraan komersial, hari ini merilis laporan, Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif. Berdasarkan survei produsen dan pemasok otomotif global yang dilakukan oleh Ponemon Institute, laporan tersebut menyoroti tantangan dan defisiensi cybersecurity yang memengaruhi banyak organisasi di industri otomotif. Studi tersebut menemukan bahwa 84 persen profesional otomotif memiliki kekhawatiran bahwa praktik keamanan siber organisasi mereka tidak sejalan dengan teknologi yang berkembang. Survei tersebut juga menemukan bahwa 30 persen organisasi tidak memiliki program atau tim keamanan siber yang mapan, dan 63 persen menguji kurang dari setengah dari teknologi otomotif yang mereka kembangkan untuk kerentanan keamanan.

“SAE, dalam kemitraan dengan Synopsys, dengan senang hati mempresentasikan temuan penelitian ini, karena menyediakan data dunia nyata untuk memvalidasi kekhawatiran para profesional keamanan siber di seluruh industri dan menyoroti jalan ke depan,” kata Jack Pokrzywa, direktur Ground Vehicle Standards SAE International. “Anggota SAE telah berupaya mengatasi tantangan keamanan siber dalam siklus pengembangan sistem otomotif selama dekade terakhir dan bekerja sama untuk menerbitkan SAE J3061™, standar keamanan siber otomotif pertama di dunia. Berbekal temuan penelitian, SAE siap untuk mengadakan industri dan memimpin pengembangan kontrol keamanan yang ditargetkan, pelatihan teknis, standar, dan praktik terbaik untuk meningkatkan keamanan, dan dengan demikian keselamatan, kendaraan modern.

Synopsys dan SAE menugaskan Institut Ponemon, sebuah organisasi riset keamanan TI terkemuka, untuk memeriksa praktik keamanan siber saat ini di industri otomotif dan kemampuannya untuk mengatasi risiko keamanan perangkat lunak yang melekat pada kendaraan yang terhubung dengan perangkat lunak. Ponemon mensurvei 593 profesional dari produsen, pemasok dan penyedia layanan otomotif global. Untuk memastikan tanggapan yang berpengetahuan luas, semua responden dilibatkan dalam menilai atau berkontribusi terhadap keamanan teknologi otomotif, termasuk sistem infotainment, telematika, sistem kemudi, kamera, komponen berbasis SoC, kendaraan tanpa pengemudi dan otonom, dan teknologi RF seperti Wi-Fi dan Bluetooth, antara lain.

“Proliferasi perangkat lunak, konektivitas, dan teknologi baru lainnya di industri otomotif telah memperkenalkan vektor risiko kritis yang tidak ada sebelumnya: keamanan siber,” kata Andreas Kuehlmann, co-general manager dari Synopsys Grup Integritas Perangkat Lunak. “Studi ini menggarisbawahi perlunya perubahan mendasar—yang membahas keamanan siber secara holistik di seluruh siklus pengembangan sistem dan di seluruh rantai pasokan otomotif. Untungnya, teknologi dan praktik terbaik yang diperlukan untuk mengatasi tantangan ini sudah ada, dan Synopsys siap untuk membantu industri merangkul mereka.”

Temuan kunci lainnya dari sorotan survei:

  • Kurangnya keterampilan dan sumber daya keamanan siber. Lebih dari setengah responden mengatakan organisasi mereka tidak mengalokasikan anggaran dan sumber daya manusia yang cukup untuk keamanan siber, sementara 62 persen mengatakan mereka tidak memiliki keterampilan keamanan siber yang diperlukan dalam pengembangan produk.
  • Pengujian keamanan siber yang proaktif bukanlah prioritas. Kurang dari setengah organisasi menguji kerentanan keamanan produk mereka. Sementara itu, 71 persen percaya bahwa tekanan untuk memenuhi tenggat waktu produk adalah faktor utama yang menyebabkan kerentanan keamanan.
  • Pengembang membutuhkan pelatihan keamanan siber. Hanya 33 persen responden melaporkan bahwa organisasi mereka mendidik pengembang tentang metode pengkodean yang aman. Selain itu, 60 persen mengatakan kurangnya pemahaman atau pelatihan tentang praktik pengkodean yang aman adalah faktor utama yang menyebabkan kerentanan.

Risiko keamanan siber di seluruh rantai pasokan. Tujuh puluh tiga persen responden menyatakan keprihatinan tentang keamanan siber teknologi otomotif yang dipasok oleh pihak ketiga. Sementara itu, hanya 44 persen yang mengatakan organisasi mereka memberlakukan persyaratan keamanan siber untuk produk yang disediakan oleh pemasok hulu.

Unduh salinan laporan gratis: Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif.

# # #