Un estudio revela la laxitud entre los fabricantes de automóviles en términos de ciberseguridad

Un estudio independiente realizado por Ponemon Institute encontró que el 30% de las compañías automotrices no tienen su propio programa de ciberseguridad o un equipo. También descubrió que estas empresas ni siquiera contratan organizaciones externas para asegurar el software utilizado en sus productos.

Además, la encuesta muestra que alrededor del 63% de todas las empresas automotrices no tienen en cuenta a la hora de probar vulnerabilidades. Menos de la mitad del software, hardware y otras tecnologías que desarrollan siguen sin probarse.

Comisionado por Synopsys y SAE International, el estudio utilizó un marco de muestreo de 15.900 profesionales e ingenieros de seguridad de TI en el sector automotriz, en el que la muestra final incluyó 593 encuestas. Para asegurarse de que las respuestas proporcionadas sean relevantes, el Instituto Ponemon eligió solo a los encuestados que participaron en la evaluación o contribuyeron a la seguridad de los componentes automotrices en su organización.

El informe dice: "Los profesionales de seguridad encuestados para nuestro informe indicaron que la organización automotriz típica tiene solo nueve empleados a tiempo completo en su programa de gestión de seguridad cibernética de productos". Según el informe, el 60% de los encuestados no entiende y no cuenta con capacitación sobre codificación segura prácticas, que es la razón clave detrás de todas las vulnerabilidades en el software, componentes y tecnología automotrices. Entre los encuestados, el 50% dijo que la falta de garantía de calidad y los procedimientos de prueba, el 55% mencionó errores de codificación accidentales y el 40% destacó el uso de componentes de software de fuente abierta inseguros / obsoletos como los factores más comunes que conducen a vulnerabilidades en sus tecnologías. .

“El setenta y tres por ciento de los encuestados en nuestro informe dicen que están muy preocupados por la postura de ciberseguridad de las tecnologías automotrices suministradas por terceros. Sin embargo, solo el 44% de los encuestados dice que sus organizaciones imponen requisitos de seguridad cibernética para los productos proporcionados por los proveedores ascendentes ".

Las vulnerabilidades de seguridad se han encontrado la mayoría de las veces que el software se ha agregado a los vehículos. Por ejemplo: en abril de 2018, una empresa holandesa de seguridad cibernética descubrió que los sistemas de información y entretenimiento en vehículos (IVI) utilizados por algunos modelos de automóviles del Grupo Volkswagen eran vulnerables a la piratería remota. Y en octubre de 2017, un diseñador de electrónica descubrió una falla en el sistema de llavero de varios modelos Subaru. Este problema de seguridad fue rechazado por Subaru para parchear cuando se lo contactó, lo que potencialmente podría ser objeto de abuso para secuestrar los autos de sus clientes.

(Foto por Clem Onojeghuo en Unsplash)

¿Interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la IoT Tech Expo, Blockchain Expo, AI y Big Data Expo, y Cyber ​​Security & Cloud Expo World Series con los próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas