新思科技與SAE聯合發布汽車工業網絡安全研究報告

網站內容來源http://server.it168.com/

新思科技與SAE聯合發布汽車工業網絡安全研究報告

2019-04-15 10:54    原創  作者: 曾石 編輯:
0購買

【IT168資訊】美國新思科技公司 (Synopsys, Nasdaq: SNPS) 與國際自動機工程師學會(SAE International)於近日聯合發布了《保護現代車輛的安全:汽車工業網絡安全實踐研究》報告。SAE International是一家協會,面向全球航空航天、汽車和商用車行業的工程師和相關技術專家。Ponemon 研究所在全球範圍内面向汽車製造商和供應商進行訪問研究,分析總結了影響汽車行業許多企業的關鍵網絡安全挑戰和不足。84%的受訪者擔心網絡安全實踐無法跟上日新月異的技術;30%沒有成熟的產品網絡安全計劃或團隊;63%僅測試不到一半的硬件、軟件和其它技術,以尋找安全漏洞。

SAE International 地面車輛標準總監Jack Pokrzywa表示:“SAE很榮幸與新思科技合作,共同向大家呈現這項研究的結果。它提供了真實的數據,切實反映了整個行業網絡安全專業人士的顧慮,並強調了行業發展的方向。過去十年,SAE成員一直致力於解決汽車系統開發生命周期中的網絡安全挑戰,並通過共同努力發布了SAE J3061™,世界上第一個汽車網絡安全標準。以研究結果為可靠依據,SAE已經就緒號召整個行業,領導面向安全控制、技術培訓、標準和最佳實踐的開發,進而提升現代車輛的安全性。”

新思科技和SAE委託Ponemon 研究所開展調研,分析汽車行業當前的網絡安全實踐及其解決互聯軟件車輛固有的軟件安全風險的能力。Ponemon是一家領先的IT安全研究機構。Ponemon訪問了593名專業人員,他們來自全球汽車製造商、供應商及相關服務領域。為了保證收集上來有見地的反饋,所有受訪者都需要參與評估或者從事汽車技術安全工作,包括信息娛樂系統、遠程信息處理、 轉向系統、攝像頭、基於SoC系統的組件、無人駕駛及自動駕駛車輛,和WiFi及藍牙等RF技術。

企業網絡安全現狀調查

  新思科技軟件質量與安全部門聯合總經理Andreas Kuehlmann指出:“汽車行業中軟件、聯網和其它新興技術的激增促發了以前不存在的風險 —— 網絡安全。這項研究強調了在整個系統開發生命周期和整個汽車供應鏈中全面解決網絡安全的基本轉變的必要性。幸運的是,解決這些挑戰所需的技術和最佳實踐已經存在了,新思科技已經做好準備,助力汽車行業解決這些難題。”

 其它重要發現:

●缺乏必要的網絡安全資源和技能 。超過一半的受訪者表示他們的企業沒有為網絡安全投入足夠的預算和人力。62%的受訪者表示,他們不具備在產品開發時所需的必要網絡安全技能。

●主動的網絡安全測試不是企業優先考慮的事項。受訪者指出他們僅對不到50%的硬件、軟件和其它技術進行了測試,來確定它們是否存在漏洞。此外,71%的受訪者認為,為了滿足產品截止日期的壓力是導致出現安全漏洞的主要因素。

●開發人員需要網絡安全培訓。只有33%的受訪者表示他們的企業會培訓開發人員使用安全的編碼方法。此外,60%的受訪者表示缺乏對安全編碼實踐的理解或培訓是導致漏洞的主要因素。

●汽車供應鏈中的漏洞存在重大風險。73%的受訪者非常關注第三方提供的汽車技術的網絡安全狀況。此外,只有44%的受訪者表示,其企業對上游供應商提供的產品提出網絡安全方面的要求。

附錄:點擊,免費下載報告。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師”嚨底家”!!

新思科技與SAE聯合發布汽車工業網絡安全研究報告

您可能也會喜歡…