发表于

Ponemon Institute进行的调查显示,汽车制造商和供应商正在努力在整个产品开发生命周期中融入网络安全最佳实践

新加坡,@mcgallen,#microwire信息,12年2019月XNUMX日– Synopsys,Inc.(纳斯达克股票代码:SNPS)和航空航天,汽车和商用车辆行业的全球工程师和相关技术专家的全球协会SAE International今天发布了该报告, 保护现代车辆:汽车行业网络安全实践研究。 根据Ponemon Institute对全球汽车制造商和供应商进行的调查,该报告重点介绍了影响汽车行业许多组织的关键网络安全挑战和缺陷。 该研究发现,84%的汽车专业人士担心其组织的网络安全实践与技术的发展步伐不一致。 调查还发现,有30%的组织没有成熟的网络安全计划或团队,还有63%的组织测试的安全性漏洞不足其开发的汽车技术的一半。

SAE International总监Jack Pokrzywa表示:“ SAE与Synopsys合作,很高兴介绍这项研究的结果,因为它提供了真实的数据来验证整个行业中网络安全专业人员的关注并突出了前进的道路。”地面车辆标准。 “ SAE成员在过去十年中一直致力于解决汽车系统开发生命周期中的网络安全挑战,并共同发布了世界上第一个汽车网络安全标准SAE J3061™。 有了这项研究的结果,SAE随时准备召集业界并领导针对性的安全控制,技术培训,标准和最佳实践的开发,以改善现代车辆的安全性,从而提高其安全性。”

Synopsys和SAE委托 Ponemon Institute一家领先的IT安全研究组织,以研究汽车行业当前的网络安全实践及其解决联网,启用软件的车辆固有的软件安全风险的能力。 Ponemon对来自全球汽车制造商,供应商和服务提供商的593名专业人员进行了调查。 为了确保知识渊博,所有受访者都参与评估或促进汽车技术的安全性,包括信息娱乐系统,远程信息处理,转向系统,摄像头,基于SoC的组件,无人驾驶和自动驾驶汽车以及诸如Wi-Fi和蓝牙等。

Synopsys软件完整性集团联合总经理Andreas Kuehlmann说:“汽车行业中软件,连接性和其他新兴技术的激增引入了前所未有的关键风险向量:网络安全。” “这项研究强调了一项根本转变的必要性,那就是要在整个系统开发生命周期以及整个汽车供应链中全面解决网络安全问题。 幸运的是,解决这些挑战所需的技术和最佳实践已经存在,Synopsys已准备好帮助业界接受这些挑战。”

该调查的其他主要发现突出显示:

  • 缺乏网络安全技能和资源。 超过一半的受访者说,他们的组织没有为网络安全分配足够的预算和人力资本,而62%的受访者说,他们在产品开发中没有必要的网络安全技能。
  • 主动网络安全测试不是优先事项。 不到一半的组织测试其产品的安全漏洞。 同时,有71%的人认为,按时交付产品的压力是导致安全漏洞的主要因素。
  • 开发人员需要网络安全培训。 只有33%的受访者表示,他们的组织在安全编码方法方面对开发人员进行了培训。 另外,有60%的人说缺乏对安全编码实践的了解或培训是导致漏洞的主要原因。

整个供应链中的网络安全风险。 44%的受访者对第三方提供的汽车技术的网络安全表示担忧。 同时,只有XNUMX%的企业表示其组织对上游供应商提供的产品施加了网络安全要求。

下载报告的免费副本: 保护现代车辆:汽车行业网络安全实践研究.

关于SAE International
SAE International是一个全球协会,致力于成为工程专业的最终知识来源。 每年通过聘用近200,000名工程师,技术专家和志愿者,我们推动了广泛行业的知识和专业知识。 我们采取两个优先事项:鼓励移动工程专业人士终身学习,并制定行业工程标准。 通过慈善SAE基金会的工作,我们致力于创造一个更美好的世界,其中包括像A World inMotion®和Collegiate Design Series™这样的计划。

关于Synopsys软件完整性平台
Synopsys软件完整性小组可帮助组织构建安全,高质量的软件,在最大程度提高速度和生产力的同时最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 结合行业领先的工具,服务和专业知识,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中最大限度地提高安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys,Inc.(纳斯达克股票代码:SNPS)是创新软件公司的Silicon to Software™合作伙伴,这些公司开发我们每天依赖的电子产品和软件应用。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###