Poted on

Ponemon Institute에서 실시한 설문 조사에 따르면 자동차 제조업체 및 공급 업체가 제품 개발 수명주기 동안 사이버 보안 모범 사례를 통합하기 위해 고군분투하고 있음

싱가포르, @mcgallen, #microwireinfo, 12 년 2019 월 XNUMX 일 – Synopsys, Inc.(Nasdaq: SNPS)와 항공우주, 자동차 및 상업용 차량 산업의 엔지니어 및 관련 기술 전문가의 글로벌 협회인 SAE International은 오늘 보고서를 발표했습니다. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구. Ponemon Institute에서 실시한 글로벌 자동차 제조업체 및 공급 업체에 대한 설문 조사를 기반으로 한이 보고서는 자동차 산업의 많은 조직에 영향을 미치는 중요한 사이버 보안 문제와 결함을 강조합니다. 이 연구에 따르면 자동차 전문가의 84 %가 조직의 사이버 보안 관행이 진화하는 기술에 보조를 맞추지 못하고 있다는 우려를 가지고 있습니다. 또한 설문 조사에 따르면 조직의 30 %는 사이버 보안 프로그램이나 팀이 확립되어 있지 않으며 63 %는 보안 취약성을 위해 개발 한 자동차 기술의 절반 미만을 테스트합니다.

“SAE, SynopsysSAE International 지상 차량 표준 이사 Jack Pokrzywa는 "이 연구 결과를 발표하게 되어 기쁘게 생각합니다. 이 연구는 업계 전반에 걸쳐 사이버 보안 전문가의 우려 사항을 검증하고 앞으로의 길을 강조하기 위한 실제 데이터를 제공하기 때문입니다."라고 말했습니다. “SAE 회원들은 지난 3061년 동안 자동차 시스템 개발 라이프사이클에서 사이버 보안 문제를 해결하기 위해 노력했으며 세계 최초의 자동차 사이버 보안 표준인 SAE JXNUMX™을 발표하기 위해 협력했습니다. 연구 결과로 무장한 SAE는 업계를 소집하고 표적 보안 제어, 기술 교육, 표준 및 모범 사례의 개발을 주도하여 최신 차량의 보안 및 안전을 개선할 준비가 되어 있습니다.”

Synopsys 그리고 SAE는 포 네몬 연구소는 자동차 산업의 현재 사이버 보안 관행과 연결된 소프트웨어 지원 차량에 내재 된 소프트웨어 보안 위험을 해결할 수있는 능력을 조사하기위한 선도적 인 IT 보안 연구 기관입니다. Ponemon은 글로벌 자동차 제조업체, 공급 업체 및 서비스 제공 업체의 593 명의 전문가를 대상으로 설문 조사를 실시했습니다. 지식이 풍부한 응답을 보장하기 위해 모든 응답자는 인포테인먼트 시스템, 텔레매틱스, 스티어링 시스템, 카메라, SoC 기반 구성 요소, 무인 및 자율 주행 차량, Wi-Fi 및 무선과 같은 RF 기술을 포함한 자동차 기술의 보안을 평가하거나 이에 기여하는 데 참여합니다. 블루투스 등.

안드레아스 쿨만(Andreas Kuehlmann) 공동 총괄 매니저는 “자동차 산업에서 소프트웨어, 연결성 및 기타 신흥 기술의 확산으로 이전에는 존재하지 않았던 중요한 위험 요소인 사이버 보안이 도입됐다”고 말했다. Synopsys 소프트웨어 무결성 그룹. “이 연구는 시스템 개발 라이프사이클과 자동차 공급망 전반에 걸쳐 사이버 보안을 전체적으로 해결하는 근본적인 변화의 필요성을 강조합니다. 다행스럽게도 이러한 문제를 해결하는 데 필요한 기술과 모범 사례가 이미 존재하며 Synopsys 업계가 이를 수용하도록 도울 준비가 되어 있습니다.”

설문 조사의 다른 주요 결과는 다음과 같습니다.

  • 사이버 보안 기술 및 리소스 부족. 응답자의 절반 이상이 자신의 조직이 사이버 보안에 충분한 예산과 인적 자본을 할당하지 않는다고 답했으며 62 %는 제품 개발에 필요한 사이버 보안 기술을 보유하고 있지 않다고 답했습니다.
  • 사전 사이버 보안 테스트는 우선 순위가 아닙니다. 절반 미만의 조직에서 보안 취약점에 대해 제품을 테스트합니다. 한편 71 %는 제품 기한을 맞추라는 압력이 보안 취약성을 유발하는 주요 요인이라고 생각합니다.
  • 개발자는 사이버 보안 교육이 필요합니다. 응답자의 33 %만이 자신의 조직이 개발자에게 보안 코딩 방법을 교육한다고보고했습니다. 또한 60 %는 보안 코딩 관행에 대한 이해 또는 교육 부족이 취약성을 유발하는 주요 요인이라고 답했습니다.

공급망 전체의 사이버 보안 위험. 응답자의 44 %는 제 XNUMX자가 제공하는 자동차 기술의 사이버 보안에 대해 우려를 표명했습니다. 한편, XNUMX %만이 업스트림 공급 업체가 제공하는 제품에 대해 사이버 보안 요구 사항을 부과한다고 답했습니다.

보고서의 무료 사본을 다운로드하십시오. 최신 차량 보안 : 자동차 산업 사이버 보안 관행에 대한 연구.

SAE International 정보
SAE International은 엔지니어링 전문가의 궁극적 인 지식 소스가되기 위해 노력하는 글로벌 협회입니다. 매년 약 200,000 명의 엔지니어, 기술 전문가 및 자원 봉사자를 참여시켜 광범위한 산업 분야에서 지식과 전문성을 확보합니다. 우리는 두 가지 우선 순위에 따라 행동합니다 : 모빌리티 엔지니어링 전문가를위한 평생 학습을 장려하고 산업 엔지니어링의 표준을 설정합니다. 우리는 A World in Motion® 및 Collegiate Design Series ™와 같은 프로그램을 포함하여 자선적인 SAE 재단의 작업을 통해 더 나은 세상을 위해 노력합니다.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys Software Integrity Group은 조직이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안과 품질을 극대화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 의존하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서도 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #