調查：3成汽車業者尚未建立網路安全團隊

電子設計自動化軟體開發業者Synopsys在本周公布了委由Ponemon Institute針對全球汽車製造商及供應商所進行的資安研究報告，顯示有30%的汽車製造商或供應商尚未建立網路安全專案或團隊。

一向被視為傳統產業的汽車產業並無法自絕於資安風險之外，特別是在進入連網汽車與自駕車時代的今日，Synopsys調查了593名來自全球汽車製造商、供應商或服務的安全專家，顯示有84%的受訪者擔心汽車產業的網路安全實作無法跟上不斷持續進展的技術，一般而言，汽車產業平均只編列9名全職員工負責產品的網路安全管理，甚至有30%的業者尚未建立產品的網路安全專案或團隊。

此外，有超過一半的受訪者表示，他們的組織並未替網路安全或人力編列足夠的預算，有62%的受訪者說他們並未掌握在產品開發階段必要的網路安全技能。

汽車產業對於網路安全明顯缺乏足夠的意識，例如只有33%的受訪者表示他們的組織曾教導開發人員如何撰寫安全的程式，另有60%的受訪者認為，因不理解安全程式或未經培訓是造成漏洞的主因。

而且該產業也輕忽了網路安全的風險，只有不到一半的汽車製造商會測試產品是否含有安全漏洞，另有71%的受訪者認為急著在截止日以前完成產品的開發才會衍生安全漏洞。

此外，有73%的受訪者擔心安全威脅是源自第三方的供應商，卻僅有44%的受訪者表示他們的組織會針對第三方的產品提出安全要求。

事實上，前身為汽車工程師學會的SAE（System Architecture Evolution）早在2016年就公布了汽車網路安全標準指南SAE J3061，且隨時準備主導各項有關安全控制、技術訓練、安全標準，以及最佳實作，以改善現代汽車的安全性。