您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

汽車業者尚未重視網路安全

電子設計自動化軟體開發業者Synopsys於2019/2公布委由Ponemon Institute,針對全球汽車製造商及供應商所進行的資安研究調查報告。一向被視為傳統產業的汽車產業並無法自絕於資安風險之外,特別是在進入連網汽車與自駕車時代的今日,Synopsys調查593名來自全球汽車製造商、供應商或服務的安全專家,顯示有84%的受訪者擔心汽車產業的網路安全實作上,無法跟上不斷持續進展的技術,一般而言,汽車產業平均只編列9名全職員工負責產品的網路安全管理,甚至有30%的業者尚未建立產品的網路安全專案或團隊。

此外,有超過一半的受訪者表示,他們的組織並未替網路安全或人力編列足夠的預算,有62%的受訪者說他們並未掌握在產品開發階段必要的網路安全技能。
汽車產業對於網路安全明顯缺乏足夠的意識,只有33%的受訪者表示他們的組織曾教授開發人員如何撰寫安全的程式,另有60%的受訪者認為,因不了解安全程式或未經培訓是造成漏洞的主因。

而且該產業也輕忽網路安全的風險,只有一半不到的汽車製造商會測試產品是否含有安全漏洞,另有71%的受訪者認為急著在截止日前完成產品的開發才會衍生安全漏洞。此外,有73%的受訪者擔心安全威脅是源自第三方的供應商,卻只有44%的受訪者表示他們的組織會針對第三方的產品提出安全要求。事實上,前身為汽車工程師學會的SAE(System Architecture Evolution)早在2016年就公布汽車網路安全標準指南SAE J3061,且主導有關安全控制、技術訓練、安全標準及最佳實作,以改善汽車的安全性,Synopsys呼籲汽車業者應確實執行SAE J3061安全標準之建議。   

Reference

資料來源:
https://safecarnews.com/synopsys-and-sae-international-highlight-critical-cybersecurity-risks-in-a-new-study/
https://www.ithome.com.tw/news/128649
完整報告請參閱:
https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/securing-the-modern-vehicle.pdf
技術服務中心整理

Publish Date
2019/2/18 0:00:00