Keamanan Siber Otomotif: Peraturan wajib baru

Daftar Isi

• Mengapa Keamanan Siber Otomotif?
• Apa arti keamanan siber dalam industri otomotif?
• Contoh praktis: Efek serangan
• Pembaruan perangkat lunak keamanan TI dan kendaraan
• Siapa yang terpengaruh oleh peraturan baru?
• Keamanan Siber UNECE menurut R 155
• Apa itu sistem manajemen keamanan siber (CSMS)?
• Apa yang diatur oleh pembaruan perangkat lunak UNECE menurut R 156?
• Apakah keamanan siber dapat disertifikasi dalam industri otomotif?
• ISO/SAE 21434 sebagai penguat reputasi
• Excursus: Peraturan otomotif penting lainnya
• Daftar periksa untuk persyaratan Keamanan Otomotif UNECE
• Sertifikasi dengan DQS

Mengapa Keamanan Siber Otomotif?

Keamanan Siber Otomotif adalah tantangan saat ini bagi produsen mobil. Setiap antarmuka dan komponen komunikasi tambahan merupakan titik serangan potensial bagi kriminal siber. Potensi kerusakan akibat manipulasi meningkat dengan cepat, misalnya berkaitan dengan kendaraan yang dikendalikan secara otonom atau fungsi mengemudi dan pengereman yang dikendalikan secara elektronik.

Untuk alasan ini, PBB sekarang mendefinisikan kerangka dasar untuk keamanan siber otomotif dengan dua peraturan baru. Ini adalah Keamanan Siber UNECE (UN R 155), yang mengacu langsung ke standar ISO/SAE 21434 yang baru, dan Pembaruan Perangkat Lunak UNECE (UN R 156). Peraturan tersebut akan menjadi wajib untuk jenis kendaraan baru pada awal Juli 2022. Oleh karena itu, industri otomotif menghadapi tantangan besar - terutama karena banyak produsen peralatan asli (OEM) dan pemasok mengkritik peraturan baru sebagai peraturan yang sangat umum. Di sini, ada keinginan luas untuk rekomendasi konkret untuk tindakan sebagai batas pengaman yang mengikat.

Apa arti keamanan siber dalam industri otomotif?

Sementara standar internasional ISO 27001 adalah pendekatan lintas industri untuk keamanan informasi, istilah keamanan siber otomotif menggambarkan keamanan sistem digital di industri otomotif. Kendaraan bermotor kita semakin bergantung pada sistem elektronik jaringan dan aplikasi perangkat lunak. Akibatnya, melindungi dan mengamankan komponen ini menjadi semakin penting - di seluruh industri. Ini dimulai dengan produsen kendaraan, berlanjut dengan pemasok dan penyedia layanan teknik, dan meluas ke penyedia layanan perangkat lunak dan infrastruktur TIK. Dua peraturan PBB yang baru, yang ditujukan kepada produsen dan pemasoknya, dirancang untuk memastikan keamanan TI otomotif.

Mengapa kita membutuhkan keamanan siber otomotif?

Kendaraan yang terhubung: ini berarti sistem bantuan yang inovatif, (sebagian) mengemudi secara otonom, produksi jaringan yang melibatkan pemasok, mobil yang terhubung dengan layanan yang terhubung - digitalisasi membuat dirinya terasa jelas di hampir setiap area industri otomotif, dan ini berkembang pesat. Tetapi meningkatkan konektivitas pada akhirnya berarti semakin banyak kode, dan kode itu dapat dikompromikan dengan berbagai cara. Lagi pula, mobil modern berisi hingga 150 unit kontrol elektronik dan sekitar 100 juta baris kode, yang diperkirakan akan meningkat tiga kali lipat pada tahun 2030. Jumlah perangkat lunak di kendaraan saat ini sudah empat kali lipat dari jet tempur.

Tidak hanya sejak pandemi Corona dan peningkatan terkait serangan siber, perhatian khusus harus diberikan pada keamanan TI atau keamanan siber otomotif. Sebuah kendaraan harus dapat menjamin keselamatan fungsionalnya setiap saat. Potensi kerusakan serangan siber pada mobil pintar sangat besar. Skenario horor serangan volume besar ("Semua rem elektronik di kendaraan pabrikan secara bersamaan dilumpuhkan oleh serangan peretas.") harus dipertimbangkan. Apa yang dibutuhkan di sini adalah konsep keamanan yang akurat dan efektif.

Contoh praktis: Efek serangan

Pada 2015, dua pakar TI Amerika mendemonstrasikan dampak potensial peretasan pada Jeep Cherokee. Mereka mengkompromikan sistem Uconnect, yang menggabungkan banyak fungsi kendaraan elektronik dari infotainment hingga navigasi. Ini juga berfungsi sebagai antarmuka untuk perangkat seluler dan membuka hotspot WLAN berdasarkan permintaan - dengan kata lain, ia memiliki alamat IP. Untuk menunjukkan keterampilan mereka, kedua peretas mengundang seorang jurnalis, yang tidak lama kemudian harus menonton tanpa daya saat ia kehilangan kendali atas kendaraan.

Dari jarak lebih dari 1000 kilometer, para peretas pertama kali menyalakan AC dan radio melalui laptop mereka. Kemudian mereka menyemprotkan air wiper ke kaca depan dan akhirnya mematikan mesin - di tengah jalan raya antar negara bagian (setara dengan jalan bebas hambatan Eropa). Setelah bukti pertama kerentanan serius dalam infrastruktur TI kendaraan, mereka bahkan melangkah lebih jauh. Mereka mendemonstrasikan di tempat parkir kosong bahwa mereka bahkan dapat mempengaruhi kemudi atau mengganti rem. Konsekuensi dari ini adalah penarikan 1,4 juta kendaraan dan denda $105 juta.

Pembaruan perangkat lunak keamanan TI dan kendaraan

Saat ini, tindakan selektif tidak lagi cukup untuk melindungi kendaraan secara holistik. Sebaliknya, pendekatan sistematis dan strategis diperlukan yang menentukan persyaratan yang jelas untuk ruang lingkup, kinerja, dan audit sistem keamanan. Pendekatan strategis harus mencakup seluruh siklus hidup produk. Di sini, fokusnya harus pada ketersediaan pembaruan perangkat lunak jangka panjang, misalnya, atau pada integrasi seluruh rantai pasokan.

Untuk menciptakan kerangka kerja yang sesuai untuk keamanan siber otomotif, Forum Dunia untuk Harmonisasi Peraturan Kendaraan dari Komisi Ekonomi Perserikatan Bangsa-Bangsa untuk Eropa (UNECE) mengadopsi dua peraturan yang mengikat untuk pertama kalinya pada musim panas 2020. Diterbitkan dengan singkatan UNECE R 155 dan UNECE R 156, aturan menyangkut keamanan TI dan pembaruan perangkat lunak di kendaraan, dan dengan demikian terkait erat.

Peraturan mulai berlaku pada awal 2021. Mulai Juli 2022, kepatuhan akan wajib untuk jenis kendaraan baru. Produsen yang gagal memenuhi persyaratan akan menghadapi non-registrasi dari jenis kendaraan yang relevan. Akhirnya, mulai Juli 2024, peraturan akan berlaku untuk semua kendaraan baru yang diproduksi.

Peraturan tersebut pada dasarnya membutuhkan penerapan langkah-langkah di empat bidang:

• Manajemen risiko siber terhadap kendaraan
• Melindungi kendaraan sesuai dengan pendekatan keamanan berdasarkan desain untuk mengurangi risiko di sepanjang rantai nilai
• Mendeteksi dan bertahan melawan serangan di seluruh armada kendaraan
• Penyediaan pembaruan perangkat lunak dalam hal keamanan dan pengenalan dasar hukum untuk pembaruan over-the-air (O.T.A.) perangkat lunak kendaraan

Keamanan siber otomotif: Siapa yang terpengaruh oleh peraturan baru?

Peraturan PBB terutama berbicara tentang produsen kendaraan yang diminta untuk menerapkan persyaratan baru. Namun, ini termasuk memantau dan mengaudit keamanan siber di seluruh rantai pasokan untuk menunjukkan penegakan peraturan setiap saat. Oleh karena itu, produsen berkewajiban untuk memantau pemasok. Dan karena itu kemungkinan besar akan mengharuskan pemasoknya untuk menerapkan standar baru juga.

Kedua peraturan tersebut berlaku untuk mobil penumpang, van, truk dan bus, asalkan dilengkapi dengan fungsi mengemudi otomatis. Kategori ini juga mencakup jenis baru pod otomatis, angkutan, atau kendaraan yang sebanding. Selain itu, peraturan juga berlaku untuk trailer yang memuat setidaknya satu unit kontrol elektronik.

Apa yang dicakup oleh keamanan siber UNECE di bawah R 155?

UNECE R 155 mendefinisikan persyaratan untuk perlindungan kendaraan terhadap serangan dunia maya. Poin kunci di sini adalah penerapan Sistem Manajemen Keamanan Siber/Cyber Security Management System (CSMS) di semua perusahaan yang menempatkan kendaraan di pasar. Hal yang menarik adalah bahwa persyaratan ini mengubah perspektif produsen. Kegiatan pengembangan mereka tidak lagi berakhir dengan dimulainya produksi. Sebaliknya, ada kewajiban berkelanjutan untuk memeriksa sistem keselamatan selama seluruh siklus hidup kendaraan, termasuk perbaikan yang diperlukan.

Dengan cara ini, pembuat undang-undang memperhitungkan sifat yang sangat dinamis dari pengembangan perangkat lunak dan jaminan perangkat lunak. Selain itu, sistem manajemen dimaksudkan untuk memastikan kepatuhan terhadap persyaratan keselamatan di sepanjang rantai pasokan. Ini bukan tugas yang mudah mengingat fakta bahwa pemasok saat ini menyumbang lebih dari 70 persen dari volume perangkat lunak.

Untuk memastikan keamanan menyeluruh terlepas dari kerumitan ini - mulai dari pengembangan hingga kendaraan jadi di jalan - penting untuk memikirkan CSMS secara holistik. Selain itu, kendaraan harus dirancang berdasarkan pendekatan keamanan demi desain. Tujuannya adalah untuk menjaga pintu gerbang bagi penyerang sekecil mungkin sejak awal.

Apa itu sistem manajemen keamanan siber (CSMS)?

Fitur utama dari CSMS adalah:

• Manajemen risiko: organisasi menggunakan proses untuk mengidentifikasi, menilai, dan mengurangi risiko dari ancaman dunia maya.
• Manajemen risiko mencakup seluruh siklus hidup produk - mulai dari pengembangan hingga fase operasional di pelanggan akhir.
• Pemantauan kerentanan baru dan serangan yang diketahui untuk merespons dengan pembaruan baru.
• Memungkinkan penilaian independen oleh lembaga pengujian terakreditasi.

Poin plus penting dalam praktiknya: sistematisasi keamanan siber yang disertai dengan pengenalan CSMS mewajibkan perusahaan untuk menangani masalah keamanan informasi dengan cara yang berorientasi pada risiko.

Ini termasuk sepenuhnya mendefinisikan dan mengevaluasi risiko, dan memikirkan seberapa besar kemungkinannya terjadi. Penilaian risiko ini memberikan titik awal yang kuat untuk mengurangi potensi kerusakan spesifik ke tingkat yang dapat diterima - pendekatan yang terbukti dan pragmatis.

Keamanan Siber Otomotif: Apa yang diatur oleh UNECE R 156?

Karena kendaraan yang sepenuhnya otonom juga akan berpartisipasi dalam lalu lintas di masa mendatang, sangat penting untuk memelihara perangkat lunak kendaraan dengan tepat dan untuk tetap memperbaruinya secara permanen, misalnya, melalui perbaikan bug atau pembaruan. Oleh karena itu R 156 mengatur pengenalan dan pengoperasian Sistem Manajemen Pembaruan Perangkat Lunak (SUMS) yang sesuai standar untuk semua kendaraan. Hal ini dimaksudkan untuk memberikan keamanan permanen selama seluruh siklus hidup kendaraan.

Bahkan setelah bertahun-tahun atau dekade, masih mungkin untuk menginstal pembaruan dengan aman dan andal. Selain itu, R 156 meletakkan dasar hukum untuk apa yang disebut pembaruan "Over-the-Air" (O.T.A.), yang memungkinkan kendaraan diperbarui dalam waktu singkat kapan saja, di mana pun lokasinya.

Sebagai perbandingan, produsen ponsel saat ini memberikan sedikit jaminan tentang berapa banyak generasi perangkat lunak yang akan datang yang akan mereka dukung atau selama periode waktu berapa perangkat yang lebih tua masih akan diberikan pembaruan keamanan. Jika produsen ponsel yang memiliki ketertarikan pada TI ingin menghindari tantangan siklus hidup produk mereka sedini mungkin, maka ini dengan jelas menunjukkan tantangan terkait TI yang kini dihadapi industri otomotif dengan siklus hidup produk yang panjang.

Apakah keamanan siber kontemporer dapat disertifikasi dalam industri otomotif?

Menurut peraturan UE, produsen harus memastikan fungsionalitas sistem manajemen mereka setiap saat dan secara ekstensif mendokumentasikan status semua perangkat lunak mereka.

Untuk memberikan standar yang dapat disertifikasi untuk fungsionalitas CSMS, Organisasi Internasional untuk Standardisasi (ISO), bersama dengan Society of Automotive Engineers (SAE), menerbitkan ISO/SAE 21434 pada Agustus 2021. Di kalangan profesional, ISO/SAE 21434 adalah diharapkan memberikan dasar yang diakui oleh otoritas persetujuan untuk penerapan sistem manajemen keamanan siber di pabrik kendaraan.

Asosiasi Industri Otomotif Jerman (VDA) telah membuat dasar pengujian tambahan untuk standar ini, yang dapat digunakan oleh produsen kendaraan untuk mengaudit CSMS pemasok atau penyedia layanan tekniknya. Dengan cara ini, CSMS pabrikan dapat memiliki efek positif dalam arti peraturan UNECE sampai ke tingkat pemasok.

Untuk sertifikasi sistem manajemen pembaruan perangkat lunak, ISO 24089 menjadi standar. Namun, desainnya masih terbuka pada saat ini (Januari 2022).

Diferensiasi dari TISAX®

Memang benar bahwa TISAX^® juga merupakan prosedur uji keamanan informasi di industri otomotif. Dan seperti halnya sertifikasi, pemenuhan persyaratan dapat dibuktikan melalui penilaian. Namun, TISAX® terutama ditujukan untuk penyedia layanan atau pemasok di industri otomotif yang harus membuktikan kepada pelanggan mereka bahwa mereka memenuhi persyaratan keamanan informasi tertentu. Salah satu contohnya adalah penanganan data dan informasi yang aman yang diberikan kepada pemasok oleh pelanggan untuk proses pengembangan dan manufaktur, misalnya. ISO/SAE 21434, di sisi lain, ditujukan untuk produsen kendaraan, yaitu produsen peralatan asli (OEM).

ISO/SAE 21434 sebagai penambah reputasi

Pendekatan ISO 21434, analog dengan sistem manajemen umum seperti ISO 27001, menyerukan penerapan proses dan prosedur sambil mempertimbangkan risiko yang teridentifikasi.

Tujuan standar yang dinyatakan adalah untuk memastikan keamanan semua kelistrikan dan, di atas semua itu, sistem elektronik pemrosesan data di seluruh siklus hidup produk kendaraan, hingga pembuangannya. Dengan demikian, ini bertujuan untuk menjadi standar kualitas yang ditetapkan dan mengikat untuk keamanan siber di sektor otomotif.

Untuk memenuhi pendekatan holistik ini, standar mendefinisikan CSMS untuk bidang desain keamanan, pengembangan produk, pemeliharaan produk, deteksi risiko, mitigasi bahaya, pembuangan produk, dan proses berkelanjutan terkait. Ini juga mencakup peraturan untuk tanggung jawab dalam hal pengembangan produk terdistribusi antara produsen dan pemasok, tanpa menentukan teknologi atau solusi khusus secara konkret.

Produsen dan pemasok kendaraan tidak boleh menganggap penerapan ISO 21434 sebagai beban tambahan untuk bisnis sehari-hari mereka. Sebaliknya, sertifikasi menawarkan nilai tambah yang nyata di banyak bidang - kata kunci: asuransi siber, tanggung jawab siber, dan reputasi pasar. Akibatnya, mereka kadang-kadang bahkan bisa menjadi keunggulan kompetitif. Bagaimanapun, keamanan TI mutakhir yang dikonfirmasi oleh para ahli independen dan perlindungan data yang dikonfirmasi semakin dianggap sebagai fitur kualitas penting dalam industri ini.

Excursus: Peraturan otomotif penting lainnya

IATF 16949

Industri otomotif berkomitmen untuk kualitas proses yang sangat baik, proses perbaikan berkelanjutan, standar tertinggi dan inovasi. IATF 16949 adalah standar untuk sistem manajemen kualitas pemasok di industri otomotif.

TISAX®

TISAX^® adalah prosedur pengujian dan pertukaran umum untuk sektor otomotif. Ini didasarkan pada kuesioner "ISA - Penilaian Keamanan Informasi" yang dikembangkan oleh Asosiasi Industri Otomotif Jerman (VDA). Ini pada gilirannya berisi aspek-aspek penting dari standar internasional ISO/IEC 27001 dan mengembangkannya dengan model yang matang.

ISO 26262

Penerapan standar dimaksudkan untuk menjamin keamanan fungsional suatu sistem dengan komponen listrik atau elektronik pada kendaraan bermotor. Standar terdiri dari dua belas bagian. Bagian 1: Kosakata, Bagian 2: Manajemen keselamatan fungsional, Bagian 3: Fase konsep, Bagian 4: Pengembangan produk tingkat sistem, Bagian 5: Pengembangan produk tingkat perangkat keras, Bagian 6: Pengembangan produk tingkat perangkat lunak, Bagian 7: Produksi, operasi, servis, dan penonaktifan, Bagian 8: Proses pendukung, Bagian 9: Analisis berorientasi pada tingkat integritas keselamatan otomotif (ASIL) dan berorientasi pada keselamatan, Bagian 10: Pedoman tentang ISO 26262, Bagian 11: Pedoman penerapan ISO 26262 pada semikonduktor dan Bagian 12: Adaptasi untuk sepeda motor.

Daftar periksa: apakah Anda memenuhi persyaratan Keamanan Otomotif UNECE?

Katalog persyaratan UNECE sangat luas dan sekilas bisa sangat banyak. Tiga daftar periksa berikut akan memberi Anda gambaran ringkas tentang peraturan - dan kesan pertama apakah sistem manajemen Anda yang ada sudah mematuhi peraturan UNECE.

Menurut Peraturan UNECE tentang Keamanan Siber dan Sistem Manajemen Keamanan Siber, untuk mendapatkan persetujuan jenis, produsen harus memenuhi persyaratan berikut.

Persyaratan Sistem Manajemen Keamanan Siber.

• CSMS sudah ada dan dapat diterapkan pada fase pengembangan, produksi, dan pasca produksi kendaraan jalan.
• Analisis penilaian risiko dilakukan dan sesuai dengan tujuannya.
• Langkah-langkah mitigasi risiko diidentifikasi.
• Fungsionalitas mitigasi risiko dapat diverifikasi melalui pengujian.
• Ada tindakan untuk mengidentifikasi dan mempertahankan diri dari serangan siber.
• Forensik data metodis memungkinkan analisis serangan yang berhasil.
• Langkah-langkah tersedia untuk mendukung kapasitas pemantauan untuk ancaman, kerentanan, dan serangan siber yang relevan.
• Pabrikan kendaraan melapor kepada otoritas persetujuan setidaknya setahun sekali.

Menurut Peraturan UNECE tentang Pembaruan Perangkat Lunak dan Sistem Manajemen Pembaruan Perangkat Lunak, untuk mendapatkan persetujuan jenis, produsen harus memenuhi persyaratan berikut.

Persyaratan Sistem Manajemen Pembaruan Perangkat Lunak

• Sistem manajemen pembaruan perangkat lunak sudah ada dan dapat diterapkan pada kendaraan jalan raya.
• Pabrikan sepenuhnya mendokumentasikan pembaruan.
• Mekanisme pengiriman pembaruan dilindungi dari gangguan dan integritas serta keaslian pembaruan dapat terjamin.
• Nomor identifikasi perangkat lunak atau versi perangkat lunak dilindungi dari modifikasi yang tidak sah.
• Nomor identifikasi perangkat lunak dapat dibaca dari kendaraan melalui antarmuka.

Persyaratan untuk pembaruan perangkat lunak over-the-air

• Fungsi pemulihan ada jika pembaruan gagal.
• Perangkat lunak ini hanya diperbarui bila daya yang cukup tersedia.
• Eksekusi pembaruan yang aman dapat dijamin.
• Pengguna diberi tahu tentang setiap pembaruan dan kapan itu selesai.
• Pembaruan hanya dilakukan ketika kendaraan mampu melakukannya (misalnya, beberapa pembaruan tidak dapat dilakukan saat mengemudi).
• Pengguna diberitahu ketika seorang mekanik diperlukan.

Tetapkan jalan sertifikasi yang sukses dengan DQS

Keamanan informasi dan perlindungan data adalah masalah kompleks yang jauh melampaui keamanan TI. Mereka mencakup aspek teknis, organisasi dan infrastruktur dan menyentuh persyaratan legislatif. Sistem manajemen keamanan informasi (ISMS) sesuai dengan ISO/IEC 27001 cocok untuk tindakan perlindungan yang efektif, dan ini idealnya dapat dilengkapi dengan sistem manajemen informasi privasi (PIMS) sesuai dengan ISO/IEC 27701. ISO 21434, pada gilirannya , bisa menjadi dasar untuk Sistem Manajemen Keamanan Siber (CSMS) yang akan segera diminta oleh otoritas perizinan.

DQS adalah spesialis Anda untuk audit dan sertifikasi sistem dan proses manajemen. Dengan produk kami untuk industri otomotif, seperti manajemen kualitas menurut IATF 16949 atau perlindungan prototipe di pemasok menurut TISAX^®, kami dan auditor kami telah memperoleh pengetahuan industri yang luas. Dengan pengalaman lebih dari 35 tahun dan pengetahuan 2.500 auditor di seluruh dunia, kami adalah mitra sertifikasi Anda yang kompeten dan memberikan jawaban atas semua pertanyaan yang berkaitan dengan perlindungan data dan keamanan informasi.