код-отменить всплеск

Synopsys и SAE International выпускают новое исследование, в котором освещаются критические риски кибербезопасности в автомобильной промышленности

Исследование, проведенное Ponemon Institute, показывает, что производители и поставщики автомобилей пытаются внедрить передовые методы кибербезопасности на протяжении всего жизненного цикла разработки продукта

СИНГАПУР – Synopsys, Inc. (Nasdaq: SNPS) и SAE International, глобальная ассоциация инженеров и соответствующих технических экспертов в аэрокосмической, автомобильной и коммерческой отраслях промышленности, сегодня выпустили отчет, Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности. Основываясь на опросе мировых производителей и поставщиков автомобилей, проведенном Институтом Ponemon, в отчете освещаются критические проблемы и недостатки кибербезопасности, с которыми сталкиваются многие организации в автомобильной промышленности. Исследование показало, что 84 процента профессионалов автомобильной промышленности обеспокоены тем, что методы кибербезопасности их организаций не успевают за развивающимися технологиями. Опрос также показал, что 30 процентов организаций не имеют установленной программы или команды по кибербезопасности, а 63 процента проверяют менее половины разрабатываемых ими автомобильных технологий на наличие уязвимостей.

«SAE в партнерстве с Synopsys, рад представить результаты этого исследования, поскольку оно предоставляет реальные данные, подтверждающие озабоченность специалистов по кибербезопасности в отрасли, и указывает путь вперед», — сказал Джек Покшива, директор SAE International по стандартам наземных транспортных средств. «В течение последнего десятилетия члены SAE стремились решать проблемы кибербезопасности в жизненном цикле разработки автомобильных систем и совместно опубликовали SAE J3061™, первый в мире стандарт автомобильной кибербезопасности. Вооружившись результатами исследования, SAE готова сплотить отрасль и возглавить разработку целевых средств контроля безопасности, технического обучения, стандартов и передового опыта для повышения безопасности и, следовательно, безопасности современных автомобилей».

Synopsys и SAE заказали Институт Понемона, ведущая исследовательская организация в области ИТ-безопасности, с целью изучения текущих практик кибербезопасности в автомобильной промышленности и ее способности устранять риски программной безопасности, присущие подключенным автомобилям с программным обеспечением. Ponemon опросил 593 специалиста из мировых производителей, поставщиков и поставщиков услуг. Чтобы обеспечить информированный ответ, все респонденты участвуют в оценке или содействии безопасности автомобильных технологий, включая информационно-развлекательные системы, телематику, системы рулевого управления, камеры, компоненты на базе SoC, беспилотные и автономные транспортные средства, а также радиочастотные технологии, такие как Wi-Fi и Bluetooth, среди прочего.

«Распространение программного обеспечения, возможностей подключения и других новых технологий в автомобильной промышленности привело к появлению критического вектора риска, которого раньше не существовало: кибербезопасность», — сказал Андреас Кюльманн, со-генеральный менеджер Synopsys Группа целостности программного обеспечения. «Это исследование подчеркивает необходимость фундаментального сдвига, который позволит комплексно решать вопросы кибербезопасности на протяжении всего жизненного цикла разработки систем и по всей цепочке поставок автомобилей. К счастью, технологии и лучшие практики, необходимые для решения этих проблем, уже существуют. Synopsys готов помочь отрасли принять их».

Другие ключевые результаты опроса подчеркивают:

  • Отсутствие навыков и ресурсов в области кибербезопасности. Более половины респондентов заявили, что их организация не выделяет достаточно бюджета и человеческого капитала на кибербезопасность, в то время как 62 процента заявили, что они не обладают необходимыми навыками кибербезопасности при разработке продуктов.
  • Проактивное тестирование кибербезопасности не является приоритетом. Менее половины организаций тестируют свои продукты на наличие уязвимостей. Между тем, 71% считают, что давление с целью соблюдения сроков выпуска продукта является основным фактором, ведущим к уязвимости системы безопасности.
  • Разработчикам необходимо обучение по вопросам кибербезопасности. Только 33% респондентов сообщили, что их организации обучают разработчиков методам безопасного кодирования. Кроме того, 60% говорят, что отсутствие понимания или обучения методам безопасного кодирования является основным фактором, приводящим к уязвимостям.

Риск кибербезопасности по всей цепочке поставок. Семьдесят три процента респондентов выразили обеспокоенность по поводу кибербезопасности автомобильных технологий, поставляемых третьими сторонами. Между тем, только 44% говорят, что их организация предъявляет требования к кибербезопасности для продуктов, предоставляемых поставщиками разведки и добычи.

Скачать бесплатную копию отчета: Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности.

###