Mengapa EV merupakan kerentanan dalam keamanan siber otomotif

Siber otomotif : Perusahaan rekayasa, konsultasi, dan teknologi global, Expleo memberi industri otomotif pengetahuan dan inovasi di seluruh sektor. Perusahaan ini menawarkan solusi dalam digitalisasi, mengemudi otonom, dan e-mobilitas untuk membantu masa depan teknik otomotif.

Dengan risiko keamanan siber menjadi masalah yang semakin menonjol dalam industri otomotif – terutama ketika melihat EV – perusahaan telah melihat masalah ini.

Kami berbicara dengan Steve McEvoy, wakil presiden, otomotif, Expleo, untuk mengetahui lebih lanjut tentang risiko keamanan siber yang dihadapi oleh EV dan apa lagi yang harus dilakukan industri untuk memerangi ancaman ini.

Steve McEvoy
Just Auto (JA): Bisakah Anda memberikan beberapa latar belakang tentang perusahaan dan peran Anda?
Steve McEvoy (SM): Saya bergabung dengan Expleo pada tahun 2016, kualifikasi profesional saya di bidang teknik, penjualan, dan pemasaran membantu saya dalam peran saya sebagai direktur pengembangan bisnis sebelum mengambil tanggung jawab operasional penuh sebagai direktur unit bisnis untuk otomotif dan transportasi. Saya sekarang wakil presiden otomotif untuk perusahaan, memimpin bisnis untuk menawarkan solusi rekayasa dan kualitas ujung ke ujung untuk memberi manfaat bagi produsen.

Di Expleo, kami bekerja untuk mendorong masa depan sektor otomotif. Kami menyediakan berbagai layanan termasuk mengembangkan sistem operasi, solusi baterai dan hidrogen, menghubungkan ekosistem otomotif ke ekosistem TI, dan banyak lagi.

Saat ini, apa saja risiko keamanan siber utama yang dihadapi industri otomotif saat ini?
Konsep keamanan siber di sektor otomotif masih relatif baru dan berkembang pesat didukung oleh percepatan transformasi digital di seluruh industri.

Banyak industri telah menyaksikan pertumbuhan eksponensial dalam ancaman keamanan selama beberapa tahun terakhir – tetapi ini sangat penting untuk otomotif dan terlebih lagi saat kita menuju mengemudi otonom penuh.

Ada peningkatan ancaman yang sangat nyata dari penyerang dunia maya yang bertujuan untuk menembus jaringan yang dijalankan oleh sistem ini, yang dapat menyebabkan masalah keselamatan yang serius bagi pengemudi dan penumpang.

Karena konektivitas dan berbagi informasi adalah bagian dari mengemudi secara otonom, banyak risiko berkisar pada pencurian data dan keamanan koneksi yang dikompromikan sebagai akibatnya. Konsekuensi dari kegagalan kendaraan atau serangan siber bisa menjadi kritis, jadi penting bagi industri untuk percaya diri saat menangani kendala keamanan.

Meskipun beberapa industri otomotif lambat mengenali ancaman ini, ada Peraturan Cyber ​​Otomotif baru UNECE WP.29 yang telah diadopsi oleh UE dan akan diwajibkan untuk semua kendaraan baru di UE mulai Juli 2022. Standar ini juga akan menjadi peraturan di Korea Selatan dan Jepang saat PBB mendorong standar keamanan cyber otomotif menjadi tidak dapat dinegosiasikan seperti standar keselamatan tradisional.

Apakah mobil baru dan EV lebih berisiko?
Dengan mobil dan kendaraan listrik baru yang lebih terhubung dan otomatis daripada sebelumnya, mereka juga berisiko lebih tinggi terhadap serangan keamanan siber.

Kendaraan EV tidak perlu secara inheren lebih berisiko daripada kendaraan ICE modern – hanya saja kendaraan EV untuk memaksimalkan kinerjanya secara alami akan menggunakan arsitektur listrik paling modern termasuk segala macam konektivitas yang pada dasarnya dapat menciptakan tingkat risiko.

Kekhawatiran saya adalah bahwa banyak langkah dan protokol keamanan siber dapat dengan mudah diabaikan karena kompleksitas arsitektur kelistrikan EV terus meningkat dan produsen berusaha memenuhi permintaan.

Rantai pasokan juga rentan dan karena lebih banyak bahan dan teknologi bersumber dari luar negeri; akan ada peluang baru bagi penyerang siber untuk mengumpulkan data sensitif dan menggunakan titik masuk pintu belakang dalam ekosistem ini untuk meretas pabrikan otomotif.

Saat melihat EV secara khusus, apa risiko terbesar yang ditimbulkan oleh peretasan keamanan siber?
Infrastruktur EV sama rentannya dengan serangan cyber seperti perangkat terhubung lainnya dan karena itu, salah satu risiko terbesar dari EV adalah stasiun pengisian itu sendiri.

Titik pengisian daya dan operator sistem perlu berhati-hati untuk menerapkan langkah-langkah keselamatan dan protokol keamanan untuk memastikan pengguna dapat mengalami pengisian daya yang aman dan terjamin. Mereka harus memastikan bahwa keamanan diperkuat pada perangkat lunak yang diinstal di stasiun dan firmware yang diperbarui secara konsisten.

Tanpa mengetahui jaringan apa yang telah terpapar, menghubungkan perangkat ke stasiun dapat berisiko. Seperti perangkat apa pun, titik pengisian daya berkomunikasi melalui titik akses saat terhubung. Untuk memastikan bahwa penyerang cyber tidak mengganggu koneksi ini, operator titik pengisian harus menggunakan fungsi komunikasi terenkripsi.

Menurut Anda, apa lagi yang harus dilakukan produsen untuk mengatasi masalah ini?
Untuk menghindari kejutan, produsen juga perlu

bertanggung jawab untuk menangani keamanan siber pada tahap desain dan pengembangan – untuk membangun sistem yang lebih aman.

Bekerja dengan analis cyber pada tahap desain akan memungkinkan analis untuk menjalankan pemeriksaan dan merekomendasikan perubahan atau peningkatan ke produsen, seperti peningkatan retrofit. Mendekati risiko ini lebih awal dalam proses akan menghemat waktu dan uang yang berharga dari produsen sambil menawarkan perlindungan yang lebih besar kepada pengemudi.

Menurut Anda apa yang akan terjadi di masa depan untuk masalah ini?
Keamanan siber adalah hambatan besar di masa depan industri, tetapi menjaga keselamatan penumpang dan publik harus menjadi prioritas nomor satu bagi produsen otomotif – dan dunia maya sekarang berperan di dalamnya. Ada banyak sekali antarmuka dan interaksi yang masih perlu diuji kemampuan keamanan sibernya, yang menambah kompleksitas teknis yang signifikan pada proses pengembangan.

Perusahaan otomotif dapat menutup kesenjangan dengan bekerja sama dengan pakar pihak ketiga untuk membantu memastikan kontrol kualitas dan desain yang aman dalam tahap pembuatan. Konsultan ini dapat membantu organisasi berinovasi dan memanfaatkan teknologi yang muncul dengan sebaik-baiknya, sambil mempertimbangkan keamanan siber sebagai bagian dari pendekatan menyeluruh dari sistem kontrol otonom: dari tahap desain hingga pengujian di kehidupan nyata.

Perusahaan otomotif besar juga perlu bekerja sama untuk memajukan teknologi dan berkolaborasi untuk mencapai inovasi, membantu meningkatkan keamanan siber di seluruh industri. Dengan menyatukan pengetahuannya, industri ini dapat menciptakan produk yang lebih efektif dan aman di dunia maya – sambil mengadopsi pendekatan yang berpusat pada pelanggan.