опубликовано

Исследование, проведенное Ponemon Institute, показывает, что производители и поставщики автомобилей пытаются внедрить передовые методы кибербезопасности на протяжении всего жизненного цикла разработки продукта

СИНГАПУР, @mcgallen, #microwireinfo, 12 февраля 2019 г. - Synopsys, Inc. (Nasdaq: SNPS) и SAE International, глобальная ассоциация инженеров и технических экспертов в аэрокосмической, автомобильной и коммерческой отраслях, сегодня опубликовали отчет. Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности. Основываясь на опросе мировых производителей и поставщиков автомобилей, проведенном Институтом Ponemon, в отчете освещаются критические проблемы и недостатки кибербезопасности, с которыми сталкиваются многие организации в автомобильной промышленности. Исследование показало, что 84 процента профессионалов автомобильной промышленности обеспокоены тем, что методы кибербезопасности их организаций не успевают за развивающимися технологиями. Опрос также показал, что 30 процентов организаций не имеют установленной программы или команды по кибербезопасности, а 63 процента проверяют менее половины разрабатываемых ими автомобильных технологий на наличие уязвимостей.

«SAE в партнерстве с Synopsys рада представить результаты этого исследования, поскольку оно предоставляет реальные данные для подтверждения опасений профессионалов в области кибербезопасности во всей отрасли и указывает путь вперед», - сказал Джек Покрзива, международный директор SAE. Стандарты наземной техники. «Члены SAE в течение последнего десятилетия стремились решать проблемы кибербезопасности в жизненном цикле разработки автомобильных систем и вместе работали над публикацией SAE J3061 ™, первого в мире стандарта автомобильной кибербезопасности. Вооружившись результатами исследования, SAE готова собрать представителей отрасли и возглавить разработку целевых мер безопасности, технического обучения, стандартов и передовых методов для повышения безопасности, а значит, и безопасности современных транспортных средств ».

Synopsys и SAE заказали Институт Понемона, ведущая исследовательская организация в области ИТ-безопасности, с целью изучения текущих практик кибербезопасности в автомобильной промышленности и ее способности устранять риски программной безопасности, присущие подключенным автомобилям с программным обеспечением. Ponemon опросил 593 специалиста из мировых производителей, поставщиков и поставщиков услуг. Чтобы обеспечить информированный ответ, все респонденты участвуют в оценке или содействии безопасности автомобильных технологий, включая информационно-развлекательные системы, телематику, системы рулевого управления, камеры, компоненты на базе SoC, беспилотные и автономные транспортные средства, а также радиочастотные технологии, такие как Wi-Fi и Bluetooth, среди прочего.

«Распространение программного обеспечения, возможностей подключения и других новых технологий в автомобильной промышленности привело к возникновению критического вектора риска, которого раньше не было: кибербезопасности», - сказал Андреас Кюльманн, со-генеральный директор Synopsys Software Integrity Group. «Это исследование подчеркивает необходимость фундаментального сдвига - такого, который будет рассматривать кибербезопасность в целом на протяжении всего жизненного цикла разработки систем и всей цепочки поставок автомобилей. К счастью, технологии и передовые методы, необходимые для решения этих проблем, уже существуют, и Synopsys готова помочь отрасли принять их ».

Другие ключевые результаты опроса подчеркивают:

  • Отсутствие навыков и ресурсов в области кибербезопасности. Более половины респондентов заявили, что их организация не выделяет достаточно бюджета и человеческого капитала на кибербезопасность, в то время как 62 процента заявили, что они не обладают необходимыми навыками кибербезопасности при разработке продуктов.
  • Проактивное тестирование кибербезопасности не является приоритетом. Менее половины организаций тестируют свои продукты на наличие уязвимостей. Между тем, 71% считают, что давление с целью соблюдения сроков выпуска продукта является основным фактором, ведущим к уязвимости системы безопасности.
  • Разработчикам необходимо обучение по вопросам кибербезопасности. Только 33% респондентов сообщили, что их организации обучают разработчиков методам безопасного кодирования. Кроме того, 60% говорят, что отсутствие понимания или обучения методам безопасного кодирования является основным фактором, приводящим к уязвимостям.

Риск кибербезопасности по всей цепочке поставок. Семьдесят три процента респондентов выразили обеспокоенность по поводу кибербезопасности автомобильных технологий, поставляемых третьими сторонами. Между тем, только 44% говорят, что их организация предъявляет требования к кибербезопасности для продуктов, предоставляемых поставщиками разведки и добычи.

Скачать бесплатную копию отчета: Обеспечение безопасности современного автомобиля: исследование практик кибербезопасности автомобильной промышленности.

О SAE International
SAE International - это глобальная ассоциация, стремящаяся быть основным источником знаний для инженеров. Привлекая почти 200,000 XNUMX инженеров, технических экспертов и волонтеров каждый год, мы распространяем знания и опыт в широком спектре отраслей. Мы действуем в соответствии с двумя приоритетами: поощрение непрерывного обучения профессионалов в области мобильной инженерии и установление стандартов промышленного проектирования. Мы стремимся к лучшему миру благодаря работе нашего благотворительного фонда SAE Foundation, включая такие программы, как A World in Motion® и Collegiate Design Series ™.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys Software Integrity Group помогает организациям создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям максимально повысить безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###