發佈於

Ponemon Institute進行的調查顯示,汽車製造商和供應商正在努力在整個產品開發生命週期中融入網絡安全最佳實踐

新加坡,@mcgallen,#microwire信息,12年2019月XNUMX日– Synopsys,Inc.(納斯達克股票代碼:SNPS)和航空航天,汽車和商用車輛行業的工程師和相關技術專家的全球協會今天發布了該報告, 保護現代車輛:汽車行業網絡安全實踐研究。 根據Ponemon Institute對全球汽車製造商和供應商進行的調查,該報告強調了影響汽車行業許多組織的關鍵網絡安全挑戰和缺陷。 該研究發現,84%的汽車專業人士擔心其組織的網絡安全實踐與技術的發展步伐不一致。 該調查還發現,有30%的組織沒有成熟的網絡安全計劃或團隊,還有63%的組織測試的安全性不足汽車技術的一半。

SAE International總監Jack Pokrzywa表示:“ SAE與Synopsys合作,很高興介紹這項研究的結果,因為它提供了真實數據來驗證整個行業中網絡安全專業人員的擔憂,並突出了前進的道路。”地面車輛標準。 “ SAE成員在過去十年中一直致力於解決汽車系統開發生命週期中的網絡安全挑戰,並共同發布了世界上第一個汽車網絡安全標準SAE J3061™。 有了這項研究的結果,SAE隨時準備召集業界並領導針對性的安全控制,技術培訓,標準和最佳實踐的開發,以改善現代車輛的安全性,從而提高其安全性。”

Synopsys和SAE委託 波尼蒙研究所一家領先的IT安全研究組織,以研究汽車行業當前的網絡安全實踐及其解決聯網,啟用軟件的車輛固有的軟件安全風險的能力。 Ponemon對來自全球汽車製造商,供應商和服務提供商的593名專業人員進行了調查。 為了確保知識淵博,所有受訪者都參與評估或促進汽車技術的安全性,包括信息娛樂系統,遠程信息處理,轉向系統,攝像頭,基於SoC的組件,無人駕駛和自動駕駛汽車以及諸如Wi-Fi和藍牙等。

Synopsys軟件完整性集團聯合總經理Andreas Kuehlmann說:“汽車行業中軟件,連接性和其他新興技術的激增引入了前所未有的關鍵風險向量:網絡安全。” “這項研究強調了一項根本性的轉變的必要性,那就是在整個系統開發生命週期以及整個汽車供應鏈中全面解決網絡安全問題。 幸運的是,解決這些挑戰所需的技術和最佳實踐已經存在,Synopsys已準備好幫助業界接受這些挑戰。”

該調查的其他主要發現突出顯示:

  • 缺乏網絡安全技能和資源。 超過一半的受訪者表示,他們的組織沒有為網絡安全分配足夠的預算和人力資本,而62%的受訪者表示,他們在產品開發中沒有必要的網絡安全技能。
  • 主動網絡安全測試不是優先事項。 不到一半的組織測試其產品的安全漏洞。 同時,有71%的人認為,按時交付產品的壓力是導致安全漏洞的主要因素。
  • 開發人員需要網絡安全培訓。 只有33%的受訪者表示,他們的組織在安全編碼方法方面對開發人員進行了培訓。 另外,有60%的人說缺乏對安全編碼實踐的了解或培訓是導致漏洞的主要原因。

整個供應鏈中的網絡安全風險。 44%的受訪者對第三方提供的汽車技術的網絡安全表示擔憂。 同時,只有XNUMX%的企業表示其組織對上游供應商提供的產品施加了網絡安全要求。

下載報告的免費副本: 保護現代車輛:汽車行業網絡安全實踐研究.

關於SAE International
SAE International是一個全球協會,致力於成為工程專業的最終知識來源。 每年通過聘用近200,000名工程師,技術專家和志願者,我們在眾多行業中推動知識和專業知識的發展。 我們採取兩個優先事項:鼓勵移動工程專業人士終身學習,並製定行業工程標準。 通過慈善SAE基金會的工作,我們致力於創造一個更美好的世界,其中包括像A World inMotion®和Collegiate Design Series™這樣的計劃。

關於Synopsys軟件完整性平台
Synopsys軟件完整性小組可幫助組織構建安全的高質量軟件,在最大程度地提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開放源代碼組件和應用程序行為中的漏洞和缺陷。 結合行業領先的工具,服務和專業知識,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中最大限度地提高安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys,Inc.(納斯達克股票代碼:SNPS)是創新軟件公司的Silicon to Software™合作夥伴,這些公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###