Poted on

Ponemon Institute에서 실시한 설문 조사에 따르면 자동차 제조업체 및 공급 업체가 제품 개발 수명주기 동안 사이버 보안 모범 사례를 통합하기 위해 고군분투하고 있음

싱가포르, @mcgallen, #microwireinfo, 12 년 2019 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)와 항공 우주, 자동차 및 상용차 산업의 엔지니어 및 관련 기술 전문가로 구성된 글로벌 협회 인 SAE International은 오늘 보고서를 발표했습니다. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구. Ponemon Institute에서 실시한 글로벌 자동차 제조업체 및 공급 업체에 대한 설문 조사를 기반으로 한이 보고서는 자동차 산업의 많은 조직에 영향을 미치는 중요한 사이버 보안 문제와 결함을 강조합니다. 이 연구에 따르면 자동차 전문가의 84 %가 조직의 사이버 보안 관행이 진화하는 기술에 보조를 맞추지 못하고 있다는 우려를 가지고 있습니다. 또한 설문 조사에 따르면 조직의 30 %는 사이버 보안 프로그램이나 팀이 확립되어 있지 않으며 63 %는 보안 취약성을 위해 개발 한 자동차 기술의 절반 미만을 테스트합니다.

SAE International의 이사 인 Jack Pokrzywa는 "SAE는 Synopsys와 협력하여이 연구 결과를 발표하게되어 기쁘게 생각합니다.이 연구는 업계 전반의 사이버 보안 전문가의 우려를 검증하기위한 실제 데이터를 제공하고 앞으로의 길을 강조하기 때문입니다." 지상 차량 표준. “SAE 회원은 지난 3061 년 동안 자동차 시스템 개발 라이프 사이클의 사이버 보안 문제를 해결하기 위해 노력했으며 세계 최초의 자동차 사이버 보안 표준 인 SAE JXNUMX ™을 발표하기 위해 협력했습니다. 연구 결과로 무장 한 SAE는 업계를 소집하고 대상 보안 제어, 기술 교육, 표준 및 모범 사례 개발을 주도하여 최신 차량의 보안과 안전성을 향상시킬 준비가되어 있습니다.”

Synopsys와 SAE는 포 네몬 연구소는 자동차 산업의 현재 사이버 보안 관행과 연결된 소프트웨어 지원 차량에 내재 된 소프트웨어 보안 위험을 해결할 수있는 능력을 조사하기위한 선도적 인 IT 보안 연구 기관입니다. Ponemon은 글로벌 자동차 제조업체, 공급 업체 및 서비스 제공 업체의 593 명의 전문가를 대상으로 설문 조사를 실시했습니다. 지식이 풍부한 응답을 보장하기 위해 모든 응답자는 인포테인먼트 시스템, 텔레매틱스, 스티어링 시스템, 카메라, SoC 기반 구성 요소, 무인 및 자율 주행 차량, Wi-Fi 및 무선과 같은 RF 기술을 포함한 자동차 기술의 보안을 평가하거나 이에 기여하는 데 참여합니다. 블루투스 등.

Synopsys Software Integrity Group의 공동 관리자 인 Andreas Kuehlmann은“자동차 산업에서 소프트웨어, 연결성 및 기타 신흥 기술의 확산으로 이전에는 존재하지 않았던 중요한 위험 벡터 인 사이버 보안이 도입되었습니다. “이 연구는 시스템 개발 라이프 사이클과 자동차 공급망 전반에 걸쳐 사이버 보안을 전체적으로 해결하는 근본적인 변화의 필요성을 강조합니다. 다행히도 이러한 문제를 해결하는 데 필요한 기술과 모범 사례가 이미 존재하며 Synopsys는 업계가이를 수용 할 수 있도록 지원할 준비가되어 있습니다. "

설문 조사의 다른 주요 결과는 다음과 같습니다.

  • 사이버 보안 기술 및 리소스 부족. 응답자의 절반 이상이 자신의 조직이 사이버 보안에 충분한 예산과 인적 자본을 할당하지 않는다고 답했으며 62 %는 제품 개발에 필요한 사이버 보안 기술을 보유하고 있지 않다고 답했습니다.
  • 사전 사이버 보안 테스트는 우선 순위가 아닙니다. 절반 미만의 조직에서 보안 취약점에 대해 제품을 테스트합니다. 한편 71 %는 제품 기한을 맞추라는 압력이 보안 취약성을 유발하는 주요 요인이라고 생각합니다.
  • 개발자는 사이버 보안 교육이 필요합니다. 응답자의 33 %만이 자신의 조직이 개발자에게 보안 코딩 방법을 교육한다고보고했습니다. 또한 60 %는 보안 코딩 관행에 대한 이해 또는 교육 부족이 취약성을 유발하는 주요 요인이라고 답했습니다.

공급망 전체의 사이버 보안 위험. 응답자의 44 %는 제 XNUMX자가 제공하는 자동차 기술의 사이버 보안에 대해 우려를 표명했습니다. 한편, XNUMX %만이 업스트림 공급 업체가 제공하는 제품에 대해 사이버 보안 요구 사항을 부과한다고 답했습니다.

보고서의 무료 사본을 다운로드하십시오. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구.

SAE International 정보
SAE International은 엔지니어링 전문가의 궁극적 인 지식 소스가되기 위해 노력하는 글로벌 협회입니다. 매년 약 200,000 명의 엔지니어, 기술 전문가 및 자원 봉사자를 참여시켜 광범위한 산업 분야에서 지식과 전문성을 확보합니다. 우리는 두 가지 우선 순위에 따라 행동합니다 : 모빌리티 엔지니어링 전문가를위한 평생 학습을 장려하고 산업 엔지니어링의 표준을 설정합니다. 우리는 A World in Motion® 및 Collegiate Design Series ™와 같은 프로그램을 포함하여 자선적인 SAE 재단의 작업을 통해 더 나은 세상을 위해 노력합니다.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys Software Integrity Group은 조직이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안과 품질을 극대화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세한 내용은 www.synopsys.com.

# # #