Đăng trên

Khảo sát do Viện Ponemon thực hiện cho thấy các nhà sản xuất và nhà cung cấp ô tô đang đấu tranh để kết hợp các phương pháp hay nhất về an ninh mạng trong suốt vòng đời phát triển sản phẩm

SINGAPORE, @mcgallen, #microwireinfo, ngày 12 tháng 2019 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) và SAE International, hiệp hội toàn cầu của các kỹ sư và chuyên gia kỹ thuật liên quan trong ngành hàng không vũ trụ, ô tô và xe thương mại, hôm nay đã công bố báo cáo, Bảo vệ phương tiện hiện đại: Nghiên cứu về thực tiễn an ninh mạng trong ngành ô tô. Dựa trên một cuộc khảo sát về các nhà sản xuất và cung cấp ô tô toàn cầu do Viện Ponemon thực hiện, báo cáo nêu bật những thách thức và khiếm khuyết quan trọng về an ninh mạng ảnh hưởng đến nhiều tổ chức trong ngành ô tô. Nghiên cứu cho thấy 84% chuyên gia ô tô lo ngại rằng các hoạt động thực hành an ninh mạng của tổ chức họ không theo kịp với các công nghệ đang phát triển. Cuộc khảo sát cũng cho thấy 30% các tổ chức không có chương trình hoặc nhóm an ninh mạng được thiết lập và 63% kiểm tra ít hơn một nửa công nghệ ô tô mà họ phát triển để tìm các lỗ hổng bảo mật.

Jack Pokrzywa, Giám đốc SAE International của SAE International cho biết: “SAE hợp tác với Synopsys, hợp tác với Synopsys, rất vui mừng được giới thiệu những phát hiện của nghiên cứu này, vì nó cung cấp dữ liệu thực tế để xác nhận mối quan tâm của các chuyên gia an ninh mạng trong toàn ngành và làm nổi bật con đường phía trước. Tiêu chuẩn xe mặt đất. “Các thành viên SAE đã tìm cách giải quyết những thách thức về an ninh mạng trong vòng đời phát triển hệ thống ô tô trong thập kỷ qua và đã làm việc cùng nhau để xuất bản SAE J3061 ™, tiêu chuẩn an ninh mạng dành cho ô tô đầu tiên trên thế giới. Với những phát hiện của nghiên cứu, SAE sẵn sàng triệu tập ngành và dẫn đầu việc phát triển các biện pháp kiểm soát an ninh mục tiêu, đào tạo kỹ thuật, tiêu chuẩn và thực tiễn tốt nhất để cải thiện an ninh và do đó là sự an toàn của các phương tiện hiện đại. ”

Synopsys và SAE đã ủy thác Viện Ponemon, một tổ chức nghiên cứu bảo mật CNTT hàng đầu, nhằm kiểm tra các thực tiễn an ninh mạng hiện tại trong ngành công nghiệp ô tô và khả năng giải quyết các rủi ro bảo mật phần mềm vốn có trong các phương tiện được kết nối, hỗ trợ phần mềm. Ponemon đã khảo sát 593 chuyên gia từ các nhà sản xuất, cung cấp và cung cấp dịch vụ ô tô toàn cầu. Để đảm bảo các câu trả lời có hiểu biết, tất cả những người được hỏi đều tham gia vào việc đánh giá hoặc đóng góp vào bảo mật của các công nghệ ô tô, bao gồm hệ thống thông tin giải trí, viễn thông, hệ thống lái, camera, các thành phần dựa trên SoC, phương tiện tự lái và không người lái cũng như các công nghệ RF như Wi-Fi và Bluetooth, trong số những thứ khác.

Andreas Kuehlmann, đồng giám đốc của Synopsys Software Integrity Group, cho biết: “Sự gia tăng của phần mềm, kết nối và các công nghệ mới nổi khác trong ngành công nghiệp ô tô đã tạo ra một vectơ rủi ro quan trọng chưa từng tồn tại: an ninh mạng. “Nghiên cứu này nhấn mạnh sự cần thiết của một sự thay đổi cơ bản — một sự thay đổi nhằm giải quyết vấn đề an ninh mạng một cách tổng thể trong vòng đời phát triển hệ thống và trong suốt chuỗi cung ứng ô tô. May mắn thay, công nghệ và các phương pháp hay nhất cần thiết để giải quyết những thách thức này đã tồn tại và Synopsys đã sẵn sàng để giúp ngành công nghiệp đón nhận chúng ”.

Những phát hiện chính khác từ cuộc khảo sát làm nổi bật:

  • Thiếu nguồn lực và kỹ năng an ninh mạng. Hơn một nửa số người được hỏi nói rằng tổ chức của họ không phân bổ đủ ngân sách và nhân lực cho an ninh mạng, trong khi 62% nói rằng họ không có các kỹ năng an ninh mạng cần thiết để phát triển sản phẩm.
  • Kiểm tra an ninh mạng chủ động không phải là ưu tiên. Ít hơn một nửa số tổ chức kiểm tra các sản phẩm của họ để tìm các lỗ hổng bảo mật. Trong khi đó, 71% tin rằng áp lực đáp ứng thời hạn sản phẩm là yếu tố chính dẫn đến các lỗ hổng bảo mật.
  • Các nhà phát triển cần được đào tạo về an ninh mạng. Chỉ 33% số người được hỏi báo cáo rằng tổ chức của họ hướng dẫn các nhà phát triển về các phương pháp mã hóa an toàn. Ngoài ra, 60% nói rằng việc thiếu hiểu biết hoặc không được đào tạo về các phương pháp mã hóa an toàn là yếu tố chính dẫn đến các lỗ hổng.

Rủi ro an ninh mạng trong toàn bộ chuỗi cung ứng. 44% số người được hỏi bày tỏ lo ngại về an ninh mạng của các công nghệ ô tô do bên thứ ba cung cấp. Trong khi đó, chỉ XNUMX% nói rằng tổ chức của họ áp đặt các yêu cầu về an ninh mạng đối với các sản phẩm do các nhà cung cấp thượng nguồn cung cấp.

Tải xuống bản sao miễn phí của báo cáo: Bảo vệ phương tiện hiện đại: Nghiên cứu về thực tiễn an ninh mạng trong ngành ô tô.

Về SAE International
SAE International là một hiệp hội toàn cầu cam kết trở thành nguồn kiến ​​thức cơ bản cho ngành kỹ thuật. Bằng cách thu hút gần 200,000 kỹ sư, chuyên gia kỹ thuật và tình nguyện viên mỗi năm, chúng tôi thúc đẩy kiến ​​thức và chuyên môn trong nhiều ngành công nghiệp. Chúng tôi hành động dựa trên hai ưu tiên: khuyến khích học tập suốt đời cho các chuyên gia kỹ thuật di động và thiết lập các tiêu chuẩn cho ngành kỹ thuật. Chúng tôi nỗ lực vì một thế giới tốt đẹp hơn thông qua hoạt động của Quỹ từ thiện SAE của chúng tôi, bao gồm các chương trình như A World in Motion® và Collegiate Design Series ™.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys Software Integrity Group giúp các tổ chức xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và các giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối đa hóa tính bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #