Automobilky selhávají v zabezpečení svých produktů, potvrdila studie

Arsen Lazarevič | 18. 01. 2019
Automobilky selhávají v zabezpečení svých produktů, potvrdila studie

Studie, kterou formou průzkumu uskutečnila společnost Ponemom Institute, zjistila, že 30 procent společností, které vyrábějí auta, nemají vlastní týmy nebo specifické programy zaměřené na kyberbezpečnost. Studie rovněž objevila, že si výrobci automobilů dokonce ani nenajali externí společnosti pro zabezpečení softwaru, který používají ve svých produktech.

Z průzkumu ale vyplývá i jedna pozitivní věc – přibližně 63 procent společností nešetří v případě testování zranitelných míst v softwaru. „Na druhou stranu ale průzkum ukázal, že typická automobilová společnost má ve svém týmu, který má mít na starost kyberbezpečnost, jen devět zaměstnanců na plný pracovní úvazek,” píše se ve zprávě.

Podle zprávy také 60 procent všech respondentů nemá dostatečné zkušenosti a znalosti o postupech při bezpečné tvorbě kódu, což je klíčový důvod pro vznik nejrůznějších zranitelných míst v automobilovém softwaru, jednotlivých komponentech a technologiích.

Dále se také zjistilo, že u 50 procent respondentů chybí jasné postupy pro zajištění kvalitního testování a 40 procent společností dokonce používá nezabezpečené a zastaralé softwarové komponenty s otevřeným zdrojovým kódem, což jsou časté faktory pro zranitelnost jejich technologií. „Dokonce 73 procent respondentů dotazovaných v naší zprávě uvedlo, že jsou velmi znepokojeni tím, jak jsou zabezpečené technologie, které jsou dodávané třetími stranami. Pouze 44 procent společností přitom mají jasné požadavky na softwarové zabezpečení, které je poskytováno dodavateli,“ uvádí se také ve zprávě.

Čísla vypadají značně ponuře. Bezpečnostní rizika, které studie odhalila, totiž nejsou jen teoretická. Například v dubnu 2018 holandská firma, která se zaměřuje na softwarovou bezpečnost, zjistila, že systémy používané v některých modelech skupiny Volkswagen byly zranitelné vůči vzdálenému hackingu.

V říjnu 2017 objevil designér elektroniky chybu v systému u několika automobilů. Tato chyba mohla být zneužita k únosu zákazníků.

Průzkum byl značně rozsáhlý a byl uskutečněn ve spolupráci s organizacemi Synopsys a SAE International. Celkem bylo dotazováno 15 900 odborníků a inženýrů v oblasti bezpečnosti v automobilovém průmyslu.

Zdroj: Synopsys