Kort nieuws

Automotive-ontwikkelaars niet gerust op eigen security-expertise

Pieter Edelman
Leestijd: 1 minuut

Slechts een minderheid van automotive-ontwikkelaars denkt dat software-security de aandacht krijgt die het verdient in hun ontwikkelprocessen. Dat blijkt uit een enquête in opdracht van Security Innovation onder meer dan vijfhonderd ontwikkelaars en technisch managers bij oem’s en directe toeleveranciers in de auto-industrie. 57 procent van de respondenten zegt te twijfelen aan de capaciteiten van de softwareteams om securitybedreigingen het hoofd te bieden. 55 procent zegt de benodigde training en tools te missen.

De basis van het probleem lijkt er vooral in te liggen dat softwaresecurity nog relatief nieuw is voor automotive bedrijven. Basiskennis en best practices die in andere industrieën gemeengoed zijn, ontbreken vaak. De helft van de respondenten vindt dat security niet geïntegreerd is in de ontwikkelcyclus, maar als gedachte achteraf wordt beschouwd. Slechts een derde van de bedrijven voert penetration tests uit op zijn eigen producten.

Opvallend is dat de automotive-industrie afwijzend blijkt te staan tegenover samenwerking met onafhankelijke beveiligingsonderzoekers die fouten in automotive systemen proberen op te sporen. 43 procent van de respondenten vindt dat het juridisch onmogelijk gemaakt moet worden om automotive software te onderzoeken, en nog eens 23 procent vindt dat de praktijk ontmoedigd moet worden.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content