자동차 관련 기업의 사이버 보안 기술 수준과 인식이 매우 낮은 것으로 나타났다. 전자설계 자동화 분야의 선도 기업인 미국 시놉시스(Synopsys)와 항공 우주, 자동차 및 강용 차량 업계 엔지니어 전문가 단체인 SAE(Society of Automotive Engineers)는 이들 기업의 관련 부서에 근무하고 있는 593명의 전문가를 대상으로 설문 조사를 벌인 결과 자동차 관련 기업의 62%가 제품 개발에 필요한 사이버 보안 기술을 보유하지 않았다고 밝혔다.
시놉시스와 SAE가 발표한 '자동차 업체의 사이버 보안 실무에 관한 연구' 보고서에 따르면 완성차 제조사를 포함한 관련 기업 종사자의 84%는 최근 빨라지고 있는 자동차 전자화의 속도를 따라잡지 못하고 있다고 답했다.
보고서는 또 응답자의 30%는 입증된 사이버 보안 프로그램이나 이를 다룰 조직이 없다고 답했으며 63%의 자동차가 보안 취약성에 대한 테스트를 전혀 받지 않았다고 말했다. 설문 응답자의 절반 이상은 자신이 속한 기업이 사이버 보안을 위한 예산이나 인력을 충분히 지원하지 않는다고 답했다.
특히 새로운 모델을 개발하거나 생산하는 과정에서 제품 개발 시간이 촉박하다는 이유로 보안 테스트는 우선순위에서 밀려나 있다고 지적했다. 또, 사이버 보안 교육이 절실한 상황인데도 응답자 가운데 안전한 코딩 방법을 교육받았다고 답한 비율이 33%에 불과했고 60%는 보안 코딩을 제대로 이해하지 못했다고 답했다.
SAE는 자동차 사이버 보안이 산업 전반에 큰 영향을 줄 수 있다는 점에서 제조사를 포함한 관련 업계가 조직 구성이나 전문 인력 확보에 소홀하다는 것은 매우 큰 문제로 지적된다. 자동차와 오픈 인터페이스와의 결합, 커넥티비티, 자율주행 시대에 대비해 사이버 보안에 인식을 새롭게 할 필요가 있다는 지적이다.