코드 언스플래쉬

Synopsys 및 SAE International, 자동차 산업의 중요한 사이버 보안 위험을 강조하는 새로운 연구 발표

Ponemon Institute에서 실시한 설문 조사에 따르면 자동차 제조업체 및 공급 업체가 제품 개발 수명주기 동안 사이버 보안 모범 사례를 통합하기 위해 고군분투하고 있음

싱가포르 - Synopsys, Inc.(Nasdaq: SNPS)와 항공우주, 자동차 및 상업용 차량 산업의 엔지니어 및 관련 기술 전문가의 글로벌 협회인 SAE International은 오늘 보고서를 발표했습니다. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구. Ponemon Institute에서 실시한 글로벌 자동차 제조업체 및 공급 업체에 대한 설문 조사를 기반으로 한이 보고서는 자동차 산업의 많은 조직에 영향을 미치는 중요한 사이버 보안 문제와 결함을 강조합니다. 이 연구에 따르면 자동차 전문가의 84 %가 조직의 사이버 보안 관행이 진화하는 기술에 보조를 맞추지 못하고 있다는 우려를 가지고 있습니다. 또한 설문 조사에 따르면 조직의 30 %는 사이버 보안 프로그램이나 팀이 확립되어 있지 않으며 63 %는 보안 취약성을 위해 개발 한 자동차 기술의 절반 미만을 테스트합니다.

“SAE, SynopsysSAE International 지상 차량 표준 이사 Jack Pokrzywa는 "이 연구 결과를 발표하게 되어 기쁘게 생각합니다. 이 연구는 업계 전반에 걸쳐 사이버 보안 전문가의 우려 사항을 검증하고 앞으로의 길을 강조하기 위한 실제 데이터를 제공하기 때문입니다."라고 말했습니다. “SAE 회원들은 지난 3061년 동안 자동차 시스템 개발 라이프사이클에서 사이버 보안 문제를 해결하기 위해 노력했으며 세계 최초의 자동차 사이버 보안 표준인 SAE JXNUMX™을 발표하기 위해 협력했습니다. 연구 결과로 무장한 SAE는 업계를 소집하고 표적 보안 제어, 기술 교육, 표준 및 모범 사례의 개발을 주도하여 최신 차량의 보안 및 안전을 개선할 준비가 되어 있습니다.”

Synopsys 그리고 SAE는 포 네몬 연구소는 자동차 산업의 현재 사이버 보안 관행과 연결된 소프트웨어 지원 차량에 내재 된 소프트웨어 보안 위험을 해결할 수있는 능력을 조사하기위한 선도적 인 IT 보안 연구 기관입니다. Ponemon은 글로벌 자동차 제조업체, 공급 업체 및 서비스 제공 업체의 593 명의 전문가를 대상으로 설문 조사를 실시했습니다. 지식이 풍부한 응답을 보장하기 위해 모든 응답자는 인포테인먼트 시스템, 텔레매틱스, 스티어링 시스템, 카메라, SoC 기반 구성 요소, 무인 및 자율 주행 차량, Wi-Fi 및 무선과 같은 RF 기술을 포함한 자동차 기술의 보안을 평가하거나 이에 기여하는 데 참여합니다. 블루투스 등.

안드레아스 쿨만(Andreas Kuehlmann) 공동 총괄 매니저는 “자동차 산업에서 소프트웨어, 연결성 및 기타 신흥 기술의 확산으로 이전에는 존재하지 않았던 중요한 위험 요소인 사이버 보안이 도입됐다”고 말했다. Synopsys 소프트웨어 무결성 그룹. “이 연구는 시스템 개발 라이프사이클과 자동차 공급망 전반에 걸쳐 사이버 보안을 전체적으로 해결하는 근본적인 변화의 필요성을 강조합니다. 다행스럽게도 이러한 문제를 해결하는 데 필요한 기술과 모범 사례가 이미 존재하며 Synopsys 업계가 이를 수용하도록 도울 준비가 되어 있습니다.”

설문 조사의 다른 주요 결과는 다음과 같습니다.

  • 사이버 보안 기술 및 리소스 부족. 응답자의 절반 이상이 자신의 조직이 사이버 보안에 충분한 예산과 인적 자본을 할당하지 않는다고 답했으며 62 %는 제품 개발에 필요한 사이버 보안 기술을 보유하고 있지 않다고 답했습니다.
  • 사전 사이버 보안 테스트는 우선 순위가 아닙니다. 절반 미만의 조직에서 보안 취약점에 대해 제품을 테스트합니다. 한편 71 %는 제품 기한을 맞추라는 압력이 보안 취약성을 유발하는 주요 요인이라고 생각합니다.
  • 개발자는 사이버 보안 교육이 필요합니다. 응답자의 33 %만이 자신의 조직이 개발자에게 보안 코딩 방법을 교육한다고보고했습니다. 또한 60 %는 보안 코딩 관행에 대한 이해 또는 교육 부족이 취약성을 유발하는 주요 요인이라고 답했습니다.

공급망 전체의 사이버 보안 위험. 응답자의 44 %는 제 XNUMX자가 제공하는 자동차 기술의 사이버 보안에 대해 우려를 표명했습니다. 한편, XNUMX %만이 업스트림 공급 업체가 제공하는 제품에 대해 사이버 보안 요구 사항을 부과한다고 답했습니다.

보고서의 무료 사본을 다운로드하십시오. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구.

# # #