•  

Studie zu Cybersicherheitsrisiken in der Automobilindustrie

Softwaresicherheit hinkt rasanter Technologieentwicklung hinterher – Studie zeigt Probleme bei Automobilherstellern und Zulieferern

Synopsys und SAE International haben die Studie „Securing the Modern Vehicle: A Study of Automotive Industry Cybersecurity Practices“ veröffentlicht. Der Report basiert auf einer Umfrage des Ponemon-Instituts unter IT-Sicherheitspraktikern und Ingenieuren aus der Automobil- und Zuliefererindustrie und hebt Herausforderungen und Defizite in der Cybersicherheit von Automobilkomponenten hervor. Die Studie zeigt, dass 84 Prozent der befragten Branchenexperten befürchten, dass die Cybersicherheitspraktiken ihrer Unternehmen hinter der rasanten technologischen Entwicklung zurückbleiben. Die Umfrage ergab auch, dass 30 Prozent der Firmen weder über etablierte Programme noch über dedizierte Teams für Cybersicherheit verfügen. 63 Prozent der Unternehmen testen weniger als die Hälfte der von ihnen entwickelten Automobiltechnologien auf Sicherheitsschwachstellen.

Ein Drittel aller Automobilunternehmen hat keine Cybersicherheitsprogramme

„SAE ist stolz darauf, gemeinsam mit Synopsys die Ergebnisse dieser Studie präsentieren zu können. Sie liefert reale Daten, die die Bedenken von Cybersicherheitsexperten in der gesamten Brache bestätigen und somit einen Weg in die Zukunft aufzeigen“, sagt Jack Pokrzywa, International Director of Ground Vehicle Standards bei SAE International. „Seit zehn Jahren stellen sich SAE-Mitglieder den Herausforderungen der Cybersicherheit im gesamten Lebenszyklus der Entwicklung von Fahrzeugsystemen und haben gemeinsam an der Veröffentlichung von SAE J3061, dem weltweit ersten automobilen Cybersicherheitsstandard gearbeitet. Auf Grundlage der Studienergebnisse ist SAE fest entschlossen, die Entwicklung gezielter Sicherheitskontrollen, technischer Schulungen, Standards und Best Practices zur Verbesserung der Sicherheit moderner Fahrzeuge weiter zu forcieren.“

Synopsys und SAE beauftragten das Ponemon-Institut, eine Forschungsinstitution im Bereich IT-Sicherheit, die aktuellen Cybersicherheitspraktiken in der Automobilindustrie und die Fähigkeit zur Bekämpfung von Softwaresicherheitsrisiken in vernetzten Fahrzeugen zu untersuchen. Ponemon befragte insgesamt 593 Experten von Automobilherstellern und Zulieferern sowie Service-Anbietern. Alle Befragten arbeiten im Bereich der Sicherheit von Automobil-Technologien, wie unter anderem Infotainment-Systemen, Telematik, Lenksystemen, Kameras, SoC-basierten Komponenten, fahrerlosen und autonomen Fahrzeuge oder RF-Technologien wie WiFi oder Bluetooth.

„Die Ausbreitung von Software, Konnektivität und anderen neuen Technologien in der Automobilindustrie hat einen neuen, kritischen Risikofaktor geschaffen: die Cybersicherheit“, sagt Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. „Diese Studie unterstreicht die Notwendigkeit eines grundlegenden Wandels. Cybersicherheit muss holistisch über den gesamten Lebenszyklus der Systementwicklung und die automobile Lieferkette hinweg betrachtet werden. Glücklicherweise existieren die notwendigen Technologien und Best Practices bereits, mit denen diese Herausforderung zu bewältigen ist. Synopsys wird die Branche bei der Umsetzung unterstützen.“

Cybersicherheit ist der neue Risikofaktor für die Automobilbranche

Weitere Schlüsselergebnisse der Studie:

  • Mangel an Cybersicherheitskenntnissen und -ressourcen: Über die Hälfte der Befragten gaben an, dass ihr Unternehmen weder genügend Budget noch Mitarbeiter für Cybersicherheit zur Verfügung stelle. 62 Prozent antworteten, dass dringend benötigte Cybersicherheitsfähigkeiten in der Produktentwicklung fehlten.
  • Proaktive Cybersicherheitstests stehen hinten an: Weniger als die Hälfte aller Organisationen testen ihre Produkte auf Sicherheitsschwachstellen. Gleichzeitig glauben 71 Prozent, dass der Druck, Produktionsfristen einzuhalten, zu Defiziten in der Produktsicherheit führt.
  • Entwickler brauchen Cybersicherheitstraining: Nur 33 Prozent der Befragten berichteten, dass Entwickler in ihrem Unternehmen sicheres Programmieren lernen. Zusätzlich nannten 60 Prozent mangelndes Verständnis von oder fehlendes Training zu sicheren Programmierpraktiken als primäre Faktoren, die Schwachstellen nach sich ziehen.
  • Cybersicherheitsrisiken lauern in der gesamten Lieferkette: 73 Prozent der Befragten zeigten sich besorgt über die Cybersicherheit der Automobiltechnologien, die von Dritten zugeliefert werden. Nur 44 Prozent gaben an, dass ihr Unternehmen den eigenen Zulieferern feste Anforderungen in puncto Cybersicherheit auferlegt.

Laden Sie hier den vollständigen Bericht kostenlos herunter (Englisch)

Melden Sie sich hier für das Webinar am 27. Februar 2019 an

Autor: pat

Diesen Artikel empfehlen