ポストする

Ponemon Instituteが実施した調査によると、自動車メーカーとサプライヤーは、製品開発ライフサイクル全体を通じてサイバーセキュリティのベストプラクティスを組み込むのに苦労しています。

シンガポール、@ mcgallen、#microwire情報、12年2019月XNUMX日– Synopsys社(ナスダック:SNPS)とSAEインターナショナル、エンジニア、航空宇宙、自動車、商用車業界における関連技術専門家の世界的な関連は、今日では、報告書を発表しました 現代の自動車の保護:自動車産業のサイバーセキュリティ慣行の研究。 Ponemon Instituteが実施したグローバルな自動車メーカーとサプライヤーの調査に基づくレポートは、自動車業界の多くの組織に影響を与える重大なサイバーセキュリティの課題と欠陥に焦点を当てています。 この調査では、自動車専門家の84%が、組織のサイバーセキュリティ慣行が進化するテクノロジーに追いついていないことに懸念を抱いていることがわかりました。 また、調査の結果、30%の組織には確立されたサイバーセキュリティプログラムまたはチームがなく、63%がセキュリティの脆弱性のために開発した自動車技術の半分未満をテストしていることがわかりました。

と共同で「SAE、 Synopsysは、業界全体のサイバーセキュリティ専門家の懸念を検証するための実際のデータを提供し、今後の道筋を浮き彫りにするため、この調査の結果を発表できることを嬉しく思います。 「SAEメンバーは、過去3061年間、自動車システム開発ライフサイクルにおけるサイバーセキュリティの課題に対処しようと努め、世界初の自動車サイバーセキュリティ標準であるSAEJXNUMX™を公開するために協力してきました。 調査結果を武器に、SAEは業界を招集し、対象を絞ったセキュリティコントロール、技術トレーニング、標準、および最新の車両のセキュリティ、ひいては安全性を向上させるためのベストプラクティスの開発を主導する準備ができています。」

Synopsys そしてSAEは、委託しました ポネモン研究所、主要なITセキュリティ研究組織であり、自動車業界における現在のサイバーセキュリティ慣行と、接続されたソフトウェア対応車両に固有のソフトウェアセキュリティリスクに対処するその機能を調査します。 Ponemonは、世界の自動車メーカー、サプライヤー、サービスプロバイダーの593人の専門家を調査しました。 知識豊富な対応を確実にするために、すべての回答者は、インフォテインメントシステム、テレマティクス、ステアリングシステム、カメラ、SoCベースのコンポーネント、無人および自律車両、Wi-FiやRFなどの自動車技術のセキュリティの評価または貢献に関与しています。 Bluetoothなど。

「自動車業界におけるソフトウェア、接続性、およびその他の新しいテクノロジーの急増により、これまで存在しなかった重大なリスクのベクトルが導入されました。サイバーセキュリティです」と、 Synopsys ソフトウェアインテグリティグループ。 「この研究は、総合的にシステム開発ライフサイクル全体と自動車業界のサプライチェーン全体の根本的なシフト-XNUMXというアドレスのサイバーセキュリティの必要性を強調しています。 幸い、これらの課題に対処するために必要なテクノロジーとベストプラクティスはすでに存在しており、 Synopsys 業界がそれらを受け入れるのを助ける準備ができています。」

調査のハイライトからの他の主要な調査結果:

  • サイバーセキュリティのスキルとリソースの欠如。 回答者の半数以上が自社の組織がサイバーセキュリティに十分な予算と人的資本を割り当てていないと答え、62%が製品開発に必要なサイバーセキュリティスキルを持っていないと答えています。
  • プロアクティブなサイバーセキュリティテストは優先事項ではありません。 組織の半数未満がセキュリティの脆弱性について自社の製品をテストしています。 一方、71%は、製品の期限に間に合わせるための圧力がセキュリティの脆弱性につながる主な要因であると考えています。
  • 開発者にはサイバーセキュリティのトレーニングが必要。 安全なコーディング方法について開発者を教育していると回答した回答者はわずか33%です。 さらに、60%は、安全なコーディングプラクティスについての理解またはトレーニングの欠如が脆弱性につながる主な要因であると述べています。

サプライチェーン全体のサイバーセキュリティリスク。 回答者の44%が、サードパーティが提供する自動車技術のサイバーセキュリティについて懸念を表明しています。 一方、上流サプライヤから提供された製品にサイバーセキュリティ要件を課していると回答したのはわずかXNUMX%です。

レポートの無料コピーをダウンロードします。 現代の自動車の保護:自動車産業のサイバーセキュリティ慣行の研究.

SAE Internationalについて
SAE Internationalは、エンジニアリング専門家のための究極の知識源になることを約束するグローバルな協会です。 毎年200,000万人近くのエンジニア、技術エキスパート、ボランティアを雇用することで、幅広い業界の知識と専門知識を推進しています。 私たちはXNUMXつの優先事項に基づいて行動します。それは、モビリティエンジニアリングの専門家のために生涯学習を奨励することと、業界エンジニアリングの基準を設定することです。 A World inMotion®やCollegiate Design Series™などのプログラムを含む、慈善活動のSAE財団の活動を通じて、より良い世界を目指しています。

約 Synopsys ソフトウェア整合性プラットフォーム
Synopsys Software Integrity Groupは、組織が安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら、速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最大化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発している革新的な企業のためのSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.

###