Autofabrikanten hebben over het algemeen geen kaas gegeten van beveiliging. Dat zou niet zo erg zijn, als er wel werd gezocht naar kennis en beveiliging een prioriteit was bij de fabrikanten. Maar dat is niet zo, blijkt uit een onderzoek onder ontwikkelaars van autosoftware. Ondertussen worden beveiligers ook nog eens hard ontmoedigd om met de software aan de slag te gaan.

Beveiliging staat niet bepaald hoog in het vaandel bij de automakers volgens de ontwikkelaars, waarvan 41 procent aangeeft dat beveiliging wél prioriteit heeft bij het bedrijf. De redenen dat druk van bovenaf voor betere beveiliging uitblijft hangen, zoals lezers wellicht bekend, allemaal samen met het time to market-aspect waarin fabrikanten haast maken om hun product op de markt te brengen voor ze worden afgetroefd door een concurrent.

Wiel opnieuw uitvinden

Het advies aan autofabrikanten is om te leren van de IT-wereld die in de jaren 90 tegen soortgelijke issues aanliep toen software die ontworpen was om enkel lokaal te benaderen opeens aanvulsvectoren kreeg met de opkomst van internet. "De automotive sector kan leunen op precedenten in plaats van het opnieuw uitvinden van beveiligde ontwikkeltechnieken als de sector leert van lotgenoten in andere sectoren."

Bron: Ponemon Institute via SecurityInnovation