Synopsys dan SAE International Rilis Studi Baru Menyoroti Risiko Keamanan Siber Kritis di Industri Otomotif

20171108_synopsys_coverityfeat

Survei yang Dilakukan oleh Ponemon Institute Mengungkap Produsen dan Pemasok Otomotif Berjuang untuk Menerapkan Praktik Terbaik Keamanan Siber Sepanjang Siklus Hidup Pengembangan Produk

SINGAPURA, @mcgallen, #microwireinfo, 12 Februari 2019 - Synopsys, Inc. (Nasdaq: SNPS) dan SAE International, asosiasi global para insinyur dan pakar teknis terkait di industri kedirgantaraan, otomotif, dan kendaraan komersial, hari ini merilis laporan, Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif. Berdasarkan survei produsen dan pemasok otomotif global yang dilakukan oleh Ponemon Institute, laporan tersebut menyoroti tantangan dan defisiensi cybersecurity yang memengaruhi banyak organisasi di industri otomotif. Studi tersebut menemukan bahwa 84 persen profesional otomotif memiliki kekhawatiran bahwa praktik keamanan siber organisasi mereka tidak sejalan dengan teknologi yang berkembang. Survei tersebut juga menemukan bahwa 30 persen organisasi tidak memiliki program atau tim keamanan siber yang mapan, dan 63 persen menguji kurang dari setengah dari teknologi otomotif yang mereka kembangkan untuk kerentanan keamanan.

“SAE, bekerja sama dengan Synopsys, dengan bangga mempresentasikan temuan studi ini, karena menyediakan data dunia nyata untuk memvalidasi kekhawatiran profesional keamanan siber di seluruh industri dan menyoroti jalan ke depan,” kata Jack Pokrzywa, direktur SAE International Standar Kendaraan Darat. “Anggota SAE telah berupaya untuk mengatasi tantangan keamanan siber dalam siklus pengembangan sistem otomotif selama dekade terakhir dan bekerja sama untuk menerbitkan SAE J3061 ™, standar keamanan siber otomotif pertama di dunia. Dipersenjatai dengan temuan studi, SAE siap untuk mengadakan industri dan memimpin pengembangan kontrol keamanan yang ditargetkan, pelatihan teknis, standar, dan praktik terbaik untuk meningkatkan keamanan, dan dengan demikian, keselamatan, kendaraan modern. ”

Synopsys dan SAE menugaskan Institut Ponemon, sebuah organisasi riset keamanan TI terkemuka, untuk memeriksa praktik keamanan siber saat ini di industri otomotif dan kemampuannya untuk mengatasi risiko keamanan perangkat lunak yang melekat pada kendaraan yang terhubung dengan perangkat lunak. Ponemon mensurvei 593 profesional dari produsen, pemasok dan penyedia layanan otomotif global. Untuk memastikan tanggapan yang berpengetahuan luas, semua responden dilibatkan dalam menilai atau berkontribusi terhadap keamanan teknologi otomotif, termasuk sistem infotainment, telematika, sistem kemudi, kamera, komponen berbasis SoC, kendaraan tanpa pengemudi dan otonom, dan teknologi RF seperti Wi-Fi dan Bluetooth, antara lain.

“Perkembangan perangkat lunak, konektivitas, dan teknologi lain yang muncul dalam industri otomotif telah memperkenalkan vektor risiko kritis yang tidak ada sebelumnya: keamanan siber,” kata Andreas Kuehlmann, manajer umum bersama dari Grup Integritas Perangkat Lunak Synopsys. “Studi ini menggarisbawahi perlunya perubahan mendasar — ​​yang membahas keamanan siber secara holistik di seluruh siklus pengembangan sistem dan di seluruh rantai pasokan otomotif. Untungnya, teknologi dan praktik terbaik yang diperlukan untuk mengatasi tantangan ini sudah ada, dan Synopsys siap membantu industri untuk menerimanya. ”

Temuan kunci lainnya dari sorotan survei:

  • Kurangnya keterampilan dan sumber daya keamanan siber. Lebih dari setengah responden mengatakan organisasi mereka tidak mengalokasikan anggaran dan sumber daya manusia yang cukup untuk keamanan siber, sementara 62 persen mengatakan mereka tidak memiliki keterampilan keamanan siber yang diperlukan dalam pengembangan produk.
  • Pengujian keamanan siber yang proaktif bukanlah prioritas. Kurang dari setengah organisasi menguji kerentanan keamanan produk mereka. Sementara itu, 71 persen percaya bahwa tekanan untuk memenuhi tenggat waktu produk adalah faktor utama yang menyebabkan kerentanan keamanan.
  • Pengembang membutuhkan pelatihan keamanan siber. Hanya 33 persen responden melaporkan bahwa organisasi mereka mendidik pengembang tentang metode pengkodean yang aman. Selain itu, 60 persen mengatakan kurangnya pemahaman atau pelatihan tentang praktik pengkodean yang aman adalah faktor utama yang menyebabkan kerentanan.

Risiko keamanan siber di seluruh rantai pasokan. Tujuh puluh tiga persen responden menyatakan keprihatinan tentang keamanan siber teknologi otomotif yang dipasok oleh pihak ketiga. Sementara itu, hanya 44 persen yang mengatakan organisasi mereka memberlakukan persyaratan keamanan siber untuk produk yang disediakan oleh pemasok hulu.

Unduh salinan laporan gratis: Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif.

Tentang SAE International
SAE International adalah asosiasi global yang berkomitmen untuk menjadi sumber pengetahuan utama bagi profesi teknik. Dengan melibatkan hampir 200,000 insinyur, pakar teknis, dan relawan setiap tahun, kami mendorong pengetahuan dan keahlian di berbagai industri. Kami bertindak berdasarkan dua prioritas: mendorong pembelajaran seumur hidup untuk para profesional teknik mobilitas dan menetapkan standar untuk teknik industri. Kami berjuang untuk dunia yang lebih baik melalui kerja Yayasan SAE filantropi kami, termasuk program-program seperti A World in Motion® dan Collegiate Design Series ™.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #