Industri otomotif berlomba melawan ancaman keamanan siber

Industri otomotif : Meskipun tak perlu dikatakan bahwa lebih banyak perangkat terhubung ke internet setiap tahun, sifat perangkat terhubung terbaru telah berubah. Berkat teknologi Internet of Things (IoT), komputer dan perangkat seluler telah bergabung di internet dengan peralatan yang “selalu terhubung”, sensor industri, dan bahkan mobil — perkembangan terakhir merupakan langkah maju yang besar bagi industri otomotif.

Revolusi IoT membuka inovasi dan potensi luar biasa bagi pembuat mobil, tetapi juga membuka pintu mobil, kap mesin, dan bagasi ke gelombang baru ancaman keamanan siber. Dalam tiga tahun terakhir, industri otomotif mengalami peningkatan serangan siber sebesar 225%, termasuk tidak hanya pelanggaran privasi data yang melanda setiap sektor ekonomi, tetapi juga pembobolan mobil digital, pencurian, dan akses sistem kontrol yang berhasil. Sementara pembuat mobil bercita-cita untuk membangun mobil yang aman, konektivitas yang ditingkatkan telah meningkatkan tantangan itu dalam berbagai cara.

Bahkan sebelum kendaraan yang terhubung masuk ke pasar, pembuat mobil sudah bersaing dengan persyaratan kepatuhan peraturan yang signifikan, termasuk standar dan peraturan khusus negara bagian. Sekarang pembuat mobil juga harus mengikuti standar keamanan siber dan perangkat lunak internasional, terutama termasuk UNECE WP.29, ISO 24089 dan ISO/SAE 21434. Karena 775 juta mobil yang terhubung diproyeksikan berada di jalan pada tahun 2023, lebih dari dua kali lipat jumlah sebelumnya hanya dalam lima tahun , peraturan keamanan siber tambahan pasti akan segera hadir.

Kompleksitas rantai pasokan otomotif dan sifat yang cepat berubah menghadirkan tantangan unik bagi pembuat mobil dan pemasok, termasuk pertimbangan khusus saat mengelola solusi konektivitas seperti sensor, sistem tanpa pengemudi, komputer dalam mobil, dan elektronik lainnya. Guncangan pada pasokan mikroprosesor industri otomotif memaksa pembuat mobil untuk menunda pengiriman mobil, merevisi desain, dan secara diam-diam menghapus kemampuan hanya berdasarkan kekurangan chip.

Mobil adalah komputer seluler sekarang, dan tidak ada jalan untuk kembali
Selama dekade terakhir, industri otomotif telah mengubah dirinya untuk memenuhi permintaan akan mobil listrik dan lebih banyak mobil digital, yang melampaui smartphone sebagai “perangkat seluler” paling kompleks di planet ini. Akibatnya, kendaraan baru perlu dilindungi seperti platform komputasi mereka.

Tanpa tindakan keamanan siber yang tepat di dalam kendaraan, fitur mulai dari port pengisian daya sederhana hingga seluruh sistem autopilot rentan terhadap manipulasi dari dalam atau luar kendaraan. Pada April 2021, Consumer Reports membuktikan “peretasan sederhana” – menggunakan bobot fisik – dapat mengaktifkan fitur autopilot Tesla tanpa pengemudi di kursi. Beberapa bulan kemudian, penyelidik Belanda dapat mendekripsi sistem penyimpanan data mengemudi Tesla, menemukan bahwa kendaraan mengumpulkan “kekayaan informasi” selama satu tahun, termasuk informasi yang belum diungkapkan Tesla setelah permintaan pemerintah.

Sekarang stasiun pengisian kendaraan listrik (EV) juga menjadi sasaran serangan siber, mengungkapkan perlunya peningkatan keamanan di EV dan infrastruktur yang mendukungnya. Layar stasiun pengisian daya telah diretas untuk menampilkan pesan politik dan konten ofensif, serta memanfaatkan koneksi pengisi daya ke EV untuk mengurangi kapasitas baterai EV, menonaktifkan rem, dan mengendalikan mekanisme kemudi. Peretas juga telah menemukan cara “untuk menahan kendaraan, atau stasiun pengisian, untuk tebusan.” Dengan kata lain, potensi apa pun mulai dari kenakalan hingga kehilangan uang atau nyawa sungguh luar biasa.

Pembuat mobil dan pemasok pada akhirnya bertanggung jawab untuk meningkatkan keamanan siber
Organisasi dapat mengatasi potensi masalah keamanan siber dengan memeriksa tata kelola dan proses pengembangan kendaraan mereka dengan tujuan untuk menjamin keamanan yang tepat sejak kendaraan baru awalnya ditentukan. Sayangnya, pendekatan proaktif ini terlalu sering diabaikan demi meningkatkan kecepatan kendaraan baru ke pasar, dan dalam beberapa kasus, mengurangi biaya.

Produsen dan pemasok mobil harus menjadikan keamanan sebagai pertimbangan utama, konsisten, dan menyeluruh selama proses pengembangan produk dan manajemen siklus hidup, memenuhi persyaratan kepatuhan terhadap peraturan dan industri. Keamanan harus dipertahankan hingga akhir masa pakai kendaraan, atau setidaknya melalui dukungan keamanan siber yang diungkapkan sebelumnya oleh pabrikan, mana saja yang lebih dulu.

Pendekatan untuk mengurangi risiko keamanan siber ini dikenal sebagai security by design, sebuah strategi yang meningkatkan kepercayaan bagi semua pemangku kepentingan di seluruh siklus hidup produk. Keamanan dengan desain dapat diimplementasikan dalam beberapa langkah:

Sesuaikan dengan standar industri. Karena standar keamanan kendaraan terhubung saat ini sedang berubah — dan akan terus berlanjut — pembuat mobil harus memastikan proses pengembangan produk mereka selaras dengan standar terbaru industri.
Memenuhi peraturan regional, nasional dan internasional. Kendaraan saat ini umumnya merupakan produk global, namun mereka tunduk pada beberapa lapisan peraturan. Organisasi harus memenuhi persyaratan peraturan regional, nasional dan internasional.
Secara teratur menguji ulang dan memverifikasi langkah-langkah keamanan siber. Mengingat lanskap peraturan yang dinamis, produk dan sistem perlu dikirimkan dengan keamanan siber yang memadai, tetapi pengujian dan verifikasi yang berkelanjutan akan menjamin keamanannya yang berkelanjutan. Karena banyak organisasi ditantang untuk mendukung jaminan keamanan berkelanjutan, bekerjalah dengan pakar tepercaya untuk penilaian, pengujian, dan sertifikasi.
Membuat kendaraan lebih tahan terhadap ancaman keamanan siber pada akhirnya akan menguntungkan pengguna dan pembuat mobil, tetapi ini akan mengharuskan beberapa perusahaan untuk merangkul perubahan budaya internal dan rantai pasokan. Keamanan perlu dimulai selama tahap desain, dan karena subsistem tetap penting untuk kendaraan, lanjutkan dengan pemasok otomotif tepercaya, yang komponen dan produknya harus secara individual mematuhi peraturan dan standar keamanan siber industri.

Jika langkah-langkah keamanan siber dimasukkan secara menyeluruh, pergeseran berkelanjutan menuju mobil yang selalu terhubung akan menjadi lompatan maju yang positif secara universal bagi pengguna. Tanpa keamanan yang memadai, pelaku ancaman hanya akan menjadi lebih berbahaya, memanfaatkan peluang baru untuk mengganggu kehidupan sehari-hari di jalan dan di stasiun energi.