SynopsysとSAE Internationalは、自動車業界における重大なサイバーセキュリティリスクを強調する新しい研究を発表

20171108_synopsys_coverityfeat

Ponemon Instituteが実施した調査によると、自動車メーカーとサプライヤーは、製品開発ライフサイクル全体を通じてサイバーセキュリティのベストプラクティスを組み込むのに苦労しています。

シンガポール、@ mcgallen、#microwire情報、12年2019月XNUMX日– Synopsys、Inc.(Nasdaq:SNPS)と航空宇宙、自動車、商用車業界のエンジニアと関連技術専門家のグローバルな協会であるSAE Internationalが本日レポートを発表しました。 現代の自動車の保護:自動車産業のサイバーセキュリティ慣行の研究。 Ponemon Instituteが実施したグローバルな自動車メーカーとサプライヤーの調査に基づくレポートは、自動車業界の多くの組織に影響を与える重大なサイバーセキュリティの課題と欠陥に焦点を当てています。 この調査では、自動車専門家の84%が、組織のサイバーセキュリティ慣行が進化するテクノロジーに追いついていないことに懸念を抱いていることがわかりました。 また、調査の結果、30%の組織には確立されたサイバーセキュリティプログラムまたはチームがなく、63%がセキュリティの脆弱性のために開発した自動車技術の半分未満をテストしていることがわかりました。

「SAEはSynopsysと協力して、この調査の結果を発表できることを喜ばしく思います。業界全体のサイバーセキュリティ専門家の懸念を検証するための現実世界のデータを提供し、今後の道筋を明らかにします」とSAE Internationalのジャックポクルジワディレクターは述べています。地上車両基準。 「SAEメンバーは、過去3061年間の自動車システム開発ライフサイクルにおけるサイバーセキュリティの課題に取り組み、世界初の自動車サイバーセキュリティ標準であるSAE JXNUMX™を発行するために協力してきました。 調査の結果を武器に、SAEは業界を招集し、最新の車両のセキュリティ、つまり安全性を向上させるために、対象を絞ったセキュリティ管理、技術トレーニング、標準、およびベストプラクティスの開発をリードする準備ができています。」

シノプシスとSAEは ポネモン研究所、主要なITセキュリティ研究組織であり、自動車業界における現在のサイバーセキュリティ慣行と、接続されたソフトウェア対応車両に固有のソフトウェアセキュリティリスクに対処するその機能を調査します。 Ponemonは、世界の自動車メーカー、サプライヤー、サービスプロバイダーの593人の専門家を調査しました。 知識豊富な対応を確実にするために、すべての回答者は、インフォテインメントシステム、テレマティクス、ステアリングシステム、カメラ、SoCベースのコンポーネント、無人および自律車両、Wi-FiやRFなどの自動車技術のセキュリティの評価または貢献に関与しています。 Bluetoothなど。

シノプシスソフトウェアインテグリティグループの共同ゼネラルマネージャーであるAndreas Kuehlmann氏は、次のように述べています。「自動車業界におけるソフトウェア、コネクティビティ、およびその他の新興技術の急増により、これまでにはなかった重大なリスクベクトルが導入されました。サイバーセキュリティ」 「この調査は、根本的な転換の必要性を強調しています。システムの開発ライフサイクル全体と自動車のサプライチェーン全体でサイバーセキュリティに全体的に取り組むものです。 幸いなことに、これらの課題に対処するために必要なテクノロジーとベストプラクティスはすでに存在しており、シノプシスは業界がそれらを受け入れるのを支援する態勢を整えています。」

調査のハイライトからの他の主要な調査結果:

  • サイバーセキュリティのスキルとリソースの欠如。 回答者の半数以上が自社の組織がサイバーセキュリティに十分な予算と人的資本を割り当てていないと答え、62%が製品開発に必要なサイバーセキュリティスキルを持っていないと答えています。
  • プロアクティブなサイバーセキュリティテストは優先事項ではありません。 組織の半数未満がセキュリティの脆弱性について自社の製品をテストしています。 一方、71%は、製品の期限に間に合わせるための圧力がセキュリティの脆弱性につながる主な要因であると考えています。
  • 開発者にはサイバーセキュリティのトレーニングが必要。 安全なコーディング方法について開発者を教育していると回答した回答者はわずか33%です。 さらに、60%は、安全なコーディングプラクティスについての理解またはトレーニングの欠如が脆弱性につながる主な要因であると述べています。

サプライチェーン全体のサイバーセキュリティリスク。 回答者の44%が、サードパーティが提供する自動車技術のサイバーセキュリティについて懸念を表明しています。 一方、上流サプライヤから提供された製品にサイバーセキュリティ要件を課していると回答したのはわずかXNUMX%です。

レポートの無料コピーをダウンロードします。 現代の自動車の保護:自動車産業のサイバーセキュリティ慣行の研究.

SAE Internationalについて
SAE Internationalは、エンジニアリング専門家のための究極の知識源になることを約束するグローバルな協会です。 毎年200,000万人近くのエンジニア、技術エキスパート、ボランティアを雇用することで、幅広い業界の知識と専門知識を推進しています。 私たちはXNUMXつの優先事項に基づいて行動します。それは、モビリティエンジニアリングの専門家のために生涯学習を奨励することと、業界エンジニアリングの基準を設定することです。 A World inMotion®やCollegiate Design Series™などのプログラムを含む、慈善活動のSAE財団の活動を通じて、より良い世界を目指しています。

Synopsys Software Integrity Platformについて
Synopsys Software Integrity Groupは、組織が安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最大化し、ソフトウェア開発ライフサイクル全体を支援できるようにします。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発している革新的な企業のためのSilicontoSoftware™パートナーです。 シノプシスは、世界で15番目に大きなソフトウェア会社として、電子設計自動化(EDA)および半導体IPの世界的リーダーであり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも拡大しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、シノプシスは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細については、 www.synopsys.com.

###