опубликовано

Исследование, проведенное Ponemon Institute, показывает, что производители и поставщики автомобилей пытаются внедрить передовые методы кибербезопасности на протяжении всего жизненного цикла разработки продукта

СИНГАПУР, @mcgallen, #microwireinfo, 12 февраля 2019 г. - Synopsys, Inc. (Nasdaq: SNPS) и SAE International, глобальная ассоциация инженеров и соответствующих технических экспертов в аэрокосмической, автомобильной и коммерческой отраслях промышленности, сегодня выпустили отчет, Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности. Основываясь на опросе мировых производителей и поставщиков автомобилей, проведенном Институтом Ponemon, в отчете освещаются критические проблемы и недостатки кибербезопасности, с которыми сталкиваются многие организации в автомобильной промышленности. Исследование показало, что 84 процента профессионалов автомобильной промышленности обеспокоены тем, что методы кибербезопасности их организаций не успевают за развивающимися технологиями. Опрос также показал, что 30 процентов организаций не имеют установленной программы или команды по кибербезопасности, а 63 процента проверяют менее половины разрабатываемых ими автомобильных технологий на наличие уязвимостей.

«SAE в партнерстве с Synopsys, рад представить результаты этого исследования, поскольку оно предоставляет реальные данные, подтверждающие озабоченность специалистов по кибербезопасности в отрасли, и указывает путь вперед», — сказал Джек Покшива, директор SAE International по стандартам наземных транспортных средств. «В течение последнего десятилетия члены SAE стремились решать проблемы кибербезопасности в жизненном цикле разработки автомобильных систем и совместно опубликовали SAE J3061™, первый в мире стандарт автомобильной кибербезопасности. Вооружившись результатами исследования, SAE готова сплотить отрасль и возглавить разработку целевых средств контроля безопасности, технического обучения, стандартов и передового опыта для повышения безопасности и, следовательно, безопасности современных автомобилей».

Synopsys и SAE заказали Институт Понемона, ведущая исследовательская организация в области ИТ-безопасности, с целью изучения текущих практик кибербезопасности в автомобильной промышленности и ее способности устранять риски программной безопасности, присущие подключенным автомобилям с программным обеспечением. Ponemon опросил 593 специалиста из мировых производителей, поставщиков и поставщиков услуг. Чтобы обеспечить информированный ответ, все респонденты участвуют в оценке или содействии безопасности автомобильных технологий, включая информационно-развлекательные системы, телематику, системы рулевого управления, камеры, компоненты на базе SoC, беспилотные и автономные транспортные средства, а также радиочастотные технологии, такие как Wi-Fi и Bluetooth, среди прочего.

«Распространение программного обеспечения, возможностей подключения и других новых технологий в автомобильной промышленности привело к появлению критического вектора риска, которого раньше не существовало: кибербезопасность», — сказал Андреас Кюльманн, со-генеральный менеджер Synopsys Группа целостности программного обеспечения. «Это исследование подчеркивает необходимость фундаментального сдвига, который позволит комплексно решать вопросы кибербезопасности на протяжении всего жизненного цикла разработки систем и по всей цепочке поставок автомобилей. К счастью, технологии и лучшие практики, необходимые для решения этих проблем, уже существуют. Synopsys готов помочь отрасли принять их».

Другие ключевые результаты опроса подчеркивают:

  • Отсутствие навыков и ресурсов в области кибербезопасности. Более половины респондентов заявили, что их организация не выделяет достаточно бюджета и человеческого капитала на кибербезопасность, в то время как 62 процента заявили, что они не обладают необходимыми навыками кибербезопасности при разработке продуктов.
  • Проактивное тестирование кибербезопасности не является приоритетом. Менее половины организаций тестируют свои продукты на наличие уязвимостей. Между тем, 71% считают, что давление с целью соблюдения сроков выпуска продукта является основным фактором, ведущим к уязвимости системы безопасности.
  • Разработчикам необходимо обучение по вопросам кибербезопасности. Только 33% респондентов сообщили, что их организации обучают разработчиков методам безопасного кодирования. Кроме того, 60% говорят, что отсутствие понимания или обучения методам безопасного кодирования является основным фактором, приводящим к уязвимостям.

Риск кибербезопасности по всей цепочке поставок. Семьдесят три процента респондентов выразили обеспокоенность по поводу кибербезопасности автомобильных технологий, поставляемых третьими сторонами. Между тем, только 44% говорят, что их организация предъявляет требования к кибербезопасности для продуктов, предоставляемых поставщиками разведки и добычи.

Скачать бесплатную копию отчета: Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности.

О SAE International
SAE International - это глобальная ассоциация, стремящаяся быть основным источником знаний для инженеров. Привлекая почти 200,000 XNUMX инженеров, технических экспертов и волонтеров каждый год, мы распространяем знания и опыт в широком спектре отраслей. Мы действуем в соответствии с двумя приоритетами: поощрение непрерывного обучения профессионалов в области мобильной инженерии и установление стандартов промышленного проектирования. Мы стремимся к лучшему миру благодаря работе нашего благотворительного фонда SAE Foundation, включая такие программы, как A World in Motion® и Collegiate Design Series ™.

О Synopsys Платформа целостности программного обеспечения
Synopsys Software Integrity Group помогает организациям создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям максимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###