โพสต์

การสำรวจจัดทำโดยสถาบัน Ponemon เผยผู้ผลิตยานยนต์และซัพพลายเออร์กำลังดิ้นรนเพื่อรวมแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ตลอดวงจรชีวิตการพัฒนาผลิตภัณฑ์

สิงคโปร์, @mcgallen, #microwireข้อมูล, 12 กุมภาพันธ์ 2019 - Synopsys, Inc. (Nasdaq: SNPS) และ SAE International ซึ่งเป็นสมาคมวิศวกรระดับโลกและผู้เชี่ยวชาญด้านเทคนิคที่เกี่ยวข้องในอุตสาหกรรมการบินและอวกาศยานยนต์และยานยนต์เพื่อการพาณิชย์เปิดเผยรายงานในวันนี้ การรักษาความปลอดภัยยานยนต์สมัยใหม่: การศึกษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์. จากการสำรวจของผู้ผลิตและซัพพลายเออร์ยานยนต์ทั่วโลกที่จัดทำโดย Ponemon Institute รายงานดังกล่าวชี้ให้เห็นถึงความท้าทายและข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่ส่งผลกระทบต่อหลายองค์กรในอุตสาหกรรมยานยนต์ การศึกษาพบว่า 84 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านยานยนต์มีความกังวลว่าแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ขององค์กรของตนไม่ก้าวทันเทคโนโลยีที่กำลังพัฒนา การสำรวจยังพบว่า 30 เปอร์เซ็นต์ขององค์กรไม่มีโปรแกรมหรือทีมรักษาความปลอดภัยทางไซเบอร์ที่จัดตั้งขึ้นและ 63 เปอร์เซ็นต์ทดสอบเทคโนโลยียานยนต์น้อยกว่าครึ่งหนึ่งที่พัฒนาเพื่อหาช่องโหว่ด้านความปลอดภัย

“ SAE ร่วมกับ Synopsys มีความยินดีที่จะนำเสนอผลการศึกษานี้เนื่องจากให้ข้อมูลในโลกแห่งความเป็นจริงเพื่อตรวจสอบความกังวลของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วทั้งอุตสาหกรรมและเน้นเส้นทางไปข้างหน้า” Jack Pokrzywa ผู้อำนวยการ SAE International กล่าว มาตรฐานยานยนต์ภาคพื้นดิน. “ สมาชิก SAE พยายามจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ในวงจรการพัฒนาระบบยานยนต์ในช่วงทศวรรษที่ผ่านมาและทำงานร่วมกันเพื่อเผยแพร่ SAE J3061 ™ซึ่งเป็นมาตรฐานความปลอดภัยทางไซเบอร์ในยานยนต์ฉบับแรกของโลก ด้วยผลการศึกษา SAE พร้อมที่จะเรียกประชุมอุตสาหกรรมและเป็นผู้นำในการพัฒนาระบบควบคุมความปลอดภัยตามเป้าหมายการฝึกอบรมด้านเทคนิคมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดเพื่อปรับปรุงความปลอดภัยและความปลอดภัยของยานพาหนะสมัยใหม่”

Synopsys และ SAE รับหน้าที่ Ponemon Instituteซึ่งเป็นองค์กรวิจัยด้านความปลอดภัยด้านไอทีชั้นนำเพื่อตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์และความสามารถในการจัดการกับความเสี่ยงด้านความปลอดภัยของซอฟต์แวร์ที่มีอยู่ในยานพาหนะที่เชื่อมต่อและใช้ซอฟต์แวร์ Ponemon ได้สำรวจผู้เชี่ยวชาญ 593 คนจากผู้ผลิตยานยนต์ซัพพลายเออร์และผู้ให้บริการยานยนต์ทั่วโลก เพื่อให้แน่ใจว่าได้รับคำตอบที่มีความรู้ผู้ตอบแบบสอบถามทุกคนมีส่วนร่วมในการประเมินหรือมีส่วนร่วมในการรักษาความปลอดภัยของเทคโนโลยียานยนต์รวมถึงระบบสาระบันเทิงเทเลเมติกระบบบังคับเลี้ยวกล้องส่วนประกอบที่ใช้ SoC ยานพาหนะที่ไม่มีคนขับและในระบบอัตโนมัติและเทคโนโลยี RF เช่น Wi-Fi บลูทู ธ และอื่น ๆ

“ การแพร่หลายของซอฟต์แวร์การเชื่อมต่อและเทคโนโลยีที่เกิดขึ้นใหม่อื่น ๆ ในอุตสาหกรรมยานยนต์ได้นำเสนอเวกเตอร์ความเสี่ยงที่สำคัญที่ไม่เคยมีมาก่อนนั่นคือความปลอดภัยในโลกไซเบอร์” Andreas Kuehlmann ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “ การศึกษานี้เน้นย้ำถึงความจำเป็นในการเปลี่ยนแปลงขั้นพื้นฐานซึ่งเป็นการจัดการกับความปลอดภัยในโลกไซเบอร์แบบองค์รวมตลอดวงจรการพัฒนาระบบและตลอดห่วงโซ่อุปทานยานยนต์ โชคดีที่เทคโนโลยีและแนวทางปฏิบัติที่ดีที่สุดที่จำเป็นในการจัดการกับความท้าทายเหล่านี้มีอยู่แล้วและ Synopsys พร้อมที่จะช่วยให้อุตสาหกรรมยอมรับสิ่งเหล่านี้ได้”

ข้อค้นพบที่สำคัญอื่น ๆ จากการสำรวจเน้น:

  • ขาดทักษะและทรัพยากรด้านความปลอดภัยทางไซเบอร์. มากกว่าครึ่งหนึ่งของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของพวกเขาไม่ได้จัดสรรงบประมาณและทุนมนุษย์เพียงพอสำหรับการรักษาความปลอดภัยบนโลกไซเบอร์ในขณะที่ 62 เปอร์เซ็นต์กล่าวว่าพวกเขาไม่มีทักษะด้านความปลอดภัยทางไซเบอร์ที่จำเป็นในการพัฒนาผลิตภัณฑ์
  • การทดสอบความปลอดภัยทางไซเบอร์เชิงรุกไม่ใช่เรื่องสำคัญ. องค์กรน้อยกว่าครึ่งทดสอบผลิตภัณฑ์ของตนเพื่อหาช่องโหว่ด้านความปลอดภัย ในขณะเดียวกัน 71 เปอร์เซ็นต์เชื่อว่าความกดดันให้ผลิตภัณฑ์เป็นไปตามกำหนดเวลาเป็นปัจจัยหลักที่นำไปสู่ช่องโหว่ด้านความปลอดภัย
  • นักพัฒนาจำเป็นต้องได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์. มีเพียง 33 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่รายงานว่าองค์กรของพวกเขาให้ความรู้แก่นักพัฒนาเกี่ยวกับวิธีการเข้ารหัสที่ปลอดภัย นอกจากนี้ร้อยละ 60 กล่าวว่าการขาดความเข้าใจหรือการฝึกอบรมเกี่ยวกับแนวทางปฏิบัติในการเข้ารหัสที่ปลอดภัยเป็นปัจจัยหลักที่นำไปสู่ช่องโหว่

ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ตลอดห่วงโซ่อุปทาน ผู้ตอบแบบสอบถามเจ็ดสิบสามเปอร์เซ็นต์แสดงความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ของเทคโนโลยียานยนต์ที่จัดหาโดยบุคคลที่สาม ในขณะเดียวกันมีเพียง 44 เปอร์เซ็นต์เท่านั้นที่ระบุว่าองค์กรของตนกำหนดข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับผลิตภัณฑ์ที่จัดหาโดยซัพพลายเออร์ขั้นต้น

ดาวน์โหลดรายงานฟรี: การรักษาความปลอดภัยยานยนต์สมัยใหม่: การศึกษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมยานยนต์.

เกี่ยวกับ SAE International
SAE International เป็นสมาคมระดับโลกที่มุ่งมั่นที่จะเป็นแหล่งความรู้ขั้นสูงสุดสำหรับวิชาชีพวิศวกรรม ด้วยการมีส่วนร่วมของวิศวกรผู้เชี่ยวชาญด้านเทคนิคและอาสาสมัครเกือบ 200,000 คนในแต่ละปีเราขับเคลื่อนความรู้และความเชี่ยวชาญในอุตสาหกรรมที่หลากหลาย เราดำเนินการตามลำดับความสำคัญสองประการ: ส่งเสริมการเรียนรู้ตลอดชีวิตสำหรับผู้เชี่ยวชาญด้านวิศวกรรมการเคลื่อนไหวและกำหนดมาตรฐานสำหรับวิศวกรรมอุตสาหกรรม เรามุ่งมั่นเพื่อโลกที่ดีขึ้นผ่านการทำงานของ SAE Foundation เพื่อการกุศลของเรารวมถึงโปรแกรมต่างๆเช่น A World in Motion®และ Collegiate Design Series ™

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys Software Integrity Group ช่วยให้องค์กรสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มความปลอดภัยและคุณภาพสูงสุดใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #