Keamanan Siber Otomotif: Peraturan wajib baru mulai Juli 2024

Daftar Isi

• Mengapa keamanan siber otomotif begitu penting?
• Mengapa industri otomotif menjadi pusat dari banyak serangan?
• Apa saja vektor serangannya?
• UNECE R 155 & 156: Peraturan Keamanan Siber Otomotif
• Kepada siapa peraturan baru ini berlaku dan apa implikasinya?
• Apa itu Sistem Manajemen Keamanan Cyber ​​(CSMS) dan apa manfaatnya?
• Cara terbaik menuju CSMS: ISO 21434 dan pengenalan audit keamanan cyber kendaraan
• Bagaimana organisasi dapat mempersiapkan diri untuk audit VCS?
• Keamanan siber otomotif: mengapa organisasi harus bertindak sekarang
• Sertifikasi yang sukses dengan DQS

Mengapa keamanan siber otomotif sangat penting?

Pengembangan dan desain kendaraan telah berubah secara dramatis dalam beberapa tahun terakhir: Apa yang dulunya merupakan alat transportasi mekanis telah lama menjadi komputer dengan roda. Jika dulu bagian-bagian kendaraan seperti pedal rem dan rem atau kemudi dan gandar depan terhubung secara fisik, sekarang mereka berkomunikasi sebagai sistem secara eksklusif melalui pengontrol digital yang mengirimkan sinyal listrik ke aktuator. Hampir setiap komponen dalam kendaraan modern terhubung secara digital untuk memastikan kinerja optimal dan keselamatan berkendara. Akibatnya, mobil pintar modern selalu online - tetapi berbagai komputer dan sistem bantuan di dalam mobil juga menjadi target serangan siber.

Skenario yang realistis dan menakutkan adalah manipulasi mesin, rem, atau kemudi, yang dapat menimbulkan bahaya yang mengancam jiwa bagi penumpang kendaraan dan pengguna jalan lainnya. Masalah mengemudi secara otonom bahkan lebih eksplosif: tergantung pada seberapa besar kekuatan pengambilan keputusan yang dimiliki sistem kontrol elektronik, intervensi (dari jarak jauh) dalam perilaku mengemudi mereka dapat berakibat fatal.

Mengapa industri otomotif menjadi pusat dari banyak serangan?

Sementara standar internasional ISO 27001 adalah pendekatan lintas industri untuk keamanan informasi, istilah keamanan siber otomotif menggambarkan keamanan sistem digital dalam industri otomotif. Kendaraan bermotor kita semakin bergantung pada sistem elektronik jaringan dan aplikasi perangkat lunak. Akibatnya, melindungi dan mengamankan komponen-komponen ini menjadi semakin penting - di seluruh industri. Hal ini dimulai dari produsen kendaraan, berlanjut ke pemasok dan penyedia layanan teknik, dan meluas ke penyedia layanan perangkat lunak dan infrastruktur TIK. Dua peraturan baru Perserikatan Bangsa-Bangsa, yang ditujukan kepada produsen dan pemasok mereka, dirancang untuk memastikan keamanan TI otomotif.

Apa saja vektor serangannya?

Kendaraan modern dapat menjadi sasaran peretas dengan berbagai cara. Berikut adalah beberapa contohnya:

• Mungkin pintu masuk yang paling berbahaya ke dalam sistem kendaraan dan ECU adalah fitur konektivitas kendaraan modern, terutama antarmuka nirkabel melalui Bluetooth dan WLAN. Selain sistem infotainment, menjamurnya aplikasi pendamping yang dapat digunakan untuk mengontrol fungsi-fungsi penting juga merupakan kerentanan yang signifikan.
• Semakin banyak produsen mobil yang mengandalkan pembaruan melalui udara untuk melindungi diri mereka sendiri dan pelanggan mereka dari penarikan kembali yang memakan waktu dan kunjungan servis yang mahal. Namun, kendaraan yang dapat menerima pembaruan over-the-air juga lebih rentan terhadap penyusupan oleh aktor jahat. Pembaruan OTA memiliki risiko tertinggi untuk serangan siber berskala besar yang menargetkan seluruh lini model.
• Konektivitas kendaraan-ke-semua (V2X) juga akan membutuhkan lebih banyak perhatian di masa depan. V2X mengacu pada komunikasi konstan antara kendaraan dan entitas di lingkungannya, seperti antara kendaraan itu sendiri, untuk menghindari kemacetan dan kecelakaan lalu lintas dengan membandingkan lokasinya.
• Pengaruh kecerdasan buatan yang terus berkembang sudah terlihat jelas. Metode berbasis AI membuat penyerang menjadi lebih cepat dan kreatif. Hal ini harus diatasi dengan respons yang kuat, seperti pemindaian kerentanan preventif berbasis AI.
• Kadang-kadang bahayanya jauh lebih nyata: sistem entri tanpa kunci, misalnya, menimbulkan risiko pencurian kendaraan dengan mencegat atau memalsukan sinyal.

UNECE R 155 & 156: Peraturan untuk Keamanan Siber Otomotif

Untuk mengatasi ancaman yang terus meningkat terhadap industri otomotif, PBB meluncurkan dua peraturan baru yang penting pada musim panas 2020: UNECE R 155 dan UNECE R 156.

• UNECE R 155 mendefinisikan persyaratan untuk perlindungan kendaraan dari serangan siber dan menekankan peran kunci dari Sistem Manajemen Keamanan Siber (CSMS) yang diimplementasikan dengan cermat.
• UNECE R 156, di sisi lain, berfokus pada memastikan keamanan yang berkelanjutan di seluruh siklus hidup kendaraan dan mengamanatkan penerapan dan pengoperasian Sistem Manajemen Pembaruan Perangkat Lunak (Software Update Management System - SUMS) yang sesuai standar.

Kedua peraturan tersebut akan mulai berlaku pada awal tahun 2021, dan kepatuhannya baru diwajibkan untuk jenis kendaraan baru sejak Juli 2022. Akhirnya, pada 1 Juli 2024, peraturan tersebut akan berlaku untuk semua kendaraan yang baru diproduksi.

Meskipun tidak diragukan lagi bahwa peraturan baru ini secara umum baik, banyak organisasi yang dengan cepat mengkritik peraturan baru tersebut: Peraturan tersebut terlalu umum dan hanya memberikan sedikit rekomendasi konkret untuk ditindaklanjuti. Jadi, mari kita lihat lebih dekat peraturan baru ini.

Untuk siapa saja peraturan baru ini berlaku dan apa implikasinya?

Peraturan baru ini berlaku untuk semua organisasi yang menempatkan mobil dan kendaraan lain di pasar dan mewajibkan mereka untuk memastikan keamanan siber produk dan sistem mereka di seluruh rantai pasokan. OEM juga bertanggung jawab atas pemasok mereka - dan sekarang secara kontrak mewajibkan mereka untuk menerapkan persyaratan baru.

Di masa lalu, beberapa produsen mobil telah dipaksa untuk sepenuhnya menghentikan beberapa lini model lama. Bukan karena mereka tidak berhasil, tetapi karena tidak memungkinkan (atau tidak dapat ditegakkan secara kontrak) untuk menjamin pembaruan perangkat lunak untuk seluruh siklus hidup model-model lama ini.

Alasannya: kendaraan biasanya memiliki siklus hidup yang jauh lebih lama daripada aplikasi perangkat lunak. Kemampuan untuk menyediakan pembaruan dalam 10 tahun atau lebih tampaknya tidak terjamin untuk produk yang dihapuskan. Banyak OEM dan pemasok tidak mempertimbangkan biaya yang dapat timbul dari kewajiban uji tuntas UNECE R 155 yang baru dalam siklus hidup kendaraan. Persyaratan baru untuk CSMS dan pembaruan perangkat lunak dirancang untuk memastikan bahwa tanggung jawab keamanan dunia maya telah disepakati secara kontraktual dan bahwa keterampilan serta kompetensi yang diperlukan telah tersedia selama siklus hidup kendaraan selama 15 tahun. Organisasi dapat memperoleh bukti kesesuaian untuk CSMS mereka melalui audit VCS oleh DQS.

Apa yang dimaksud dengan Sistem Manajemen Keamanan Siber (CSMS) dan apa manfaatnya?

Tujuan penerapan CSMS adalah untuk mensistematisasi keamanan cyber dalam organisasi dan menyelaraskannya dengan standar nasional atau internasional yang telah ditetapkan. Aspek-aspek kunci untuk keberhasilan penerapan CSMS adalah

• Organisasi harus memiliki sistem manajemen risiko yang mutakhir dan proses yang jelas untuk identifikasi risiko, penilaian risiko, dan mitigasi risiko ancaman siber. 
• Manajemen risiko mencakup seluruh siklus hidup produk - mulai dari pengembangan, produksi dan operasi hingga pembuangan.
• Pemantauan komprehensif terhadap kerentanan baru dan serangan yang diketahui memungkinkan respons cepat terhadap serangan siber dengan pembaruan yang ditargetkan.

CSMS menawarkan sejumlah manfaat bagi organisasi di luar mitigasi risiko dan kepatuhan: Diantaranya adalah membuat keamanan siber organisasi dapat diukur - biasanya sebagai bagian dari penilaian independen oleh penyedia layanan audit resmi. Organisasi tahu di mana posisinya dan dapat membuktikannya kapan saja. Selain itu, audit eksternal memberikan keterbukaan yang tidak bias pada aspek-aspek keamanan siber yang masih perlu diperkuat.

Selain itu, sebagai bagian dari proses ini, pemasok otomotif harus mengambil pendekatan yang mendalam dan berorientasi pada risiko untuk menjaga keamanan informasi kendaraan di sepanjang siklus hidupnya, sehingga meningkatkan kesadaran akan keamanan siber di semua tingkat hierarki.

Cara terbaik menuju CSMS: ISO 21434 dan pengenalan audit keamanan siber kendaraan

Pada bulan Agustus 2021, Organisasi Internasional untuk Standardisasi (ISO) dan Society of Automotive Engineers (SAE) menerbitkan ISO/SAE 21434, yang memberikan pedoman yang berlaku secara internasional untuk penerapan CSMS yang dapat digunakan oleh organisasi sebagai referensi.

Namun, seperti yang diharapkan, ada berbagai interpretasi dari standar tersebut dalam penerapannya. Karena pentingnya langkah-langkah keamanan yang koheren sangat tinggi dalam industri otomotif dengan rantai pasokan yang sangat terintegrasi, ENX segera melakukan perbaikan: dengan audit Vehicle Cyber Security (VCS), ENX menghadirkan opsi baru untuk bukti kesesuaian yang lebih seragam dan lebih baik yang disesuaikan dengan persyaratan industri.

Audit VCS yang terstandardisasi secara global ini masih didasarkan pada standar ISO 21434 tetapi telah dilengkapi dengan sejumlah ekstensi yang diperlukan melalui kerja sama yang erat dengan organisasi di industri otomotif. Untuk masa depan, katalog audit ini dirancang untuk diperbarui dengan cepat sesuai kebutuhan agar dapat merespons lebih cepat terhadap perkembangan baru di industri otomotif atau lanskap ancaman siber.

Bagaimana organisasi dapat mempersiapkan diri untuk audit VCS?

Prasyarat untuk audit VCS adalah penilaian TISAX®, yang membuktikan kesesuaian ISMS pusat dengan TISAX®. ISMS memastikan bahwa aturan dan prosedur dasar untuk pemrosesan informasi yang aman telah dipatuhi. Jumlah lokasi yang termasuk dalam audit VCS harus merupakan bagian dari lokasi yang termasuk dalam penilaian TISAX®. Selain itu, QMS pusat harus diimplementasikan dalam organisasi (standar yang memungkinkan: IATF 16949, ISO 10007, Automotive SPICE®, ISO/IEC 330xx, ISO/IEC/IEEE 15288 atau ISO/IEC/IEEE 12207).

Organisasi harus mengidentifikasi label mana yang harus diberikan kepada OEM atau pemasok lain. Persyaratan label ini menentukan persyaratan spesifik katalog uji VCSA yang harus dipenuhi:

1. Pengembangan VCS: organisasi bertanggung jawab atas aktivitas pengembangan VCS hingga kesiapan produksi
2. Produksi VCS: organisasi memproduksi komponen VCS yang telah dikonfigurasikan sebelumnya dengan cara yang aman
3. Operasi & Pemeliharaan VCS: organisasi memantau pengoperasian komponen VCS yang aman dan mengelola insiden keamanan, misalnya dengan mengembangkan pembaruan dan mengirimkannya melalui sistem manajemen armada pusat OEM.

Proses audit VCS terdiri dari beberapa tahap berikut:

1. Pada tahap awal, auditor utama VCS mempresentasikan proses secara rinci dan merumuskan ekspektasinya untuk mendapatkan masukan dari orang-orang dan lokasi yang terlibat. Pada tahap ini, auditor utama menentukan jumlah proyek VCS dalam organisasi dan penilaian risikonya.
2. Organisasi melakukan penilaian mandiri untuk CSMS pusat berdasarkan katalog audit ENX VCSA dan menyerahkan hasilnya, termasuk dokumen CSMS yang direferensikan, kepada auditor utama.
3. Di lokasi di mana CSMS pusat dikelola, kesesuaian kebijakan dan proses diverifikasi di lokasi berdasarkan bukti.
4. Auditor utama memilih sampel berbasis risiko dari sekumpulan proyek VCS. Risiko dapat diperoleh dari hasil evaluasi proyek internal yang disebut Analisis Ancaman dan Penilaian Risiko (TARA). Jika sampel yang diambil lebih besar dari perkiraan awal, maka estimasi DQS akan disesuaikan untuk mencerminkan peningkatan upaya.
5. Proyek-proyek VCS dalam sampel menentukan tim pengembangan mana yang secara khusus disertakan dalam lokasi VCS.
6. Tim pengembangan yang terpilih akan diwawancarai dari jarak jauh dengan melibatkan pakar VCS untuk menentukan bagaimana proyek VCS diimplementasikan dan apakah persyaratan CSMS telah dipenuhi di seluruh fase siklus hidup komponen VCS.

Serupa dengan TISAX®, pelanggan VCS yang berhasil diaudit akan menerima label yang disebutkan di atas dalam database ENX dan dapat membuat hasilnya tersedia bagi pihak yang berkepentingan (OEM dan pelanggan). Label VCS berlaku selama 3 tahun.

Keamanan siber otomotif: mengapa organisasi harus segera bertindak

Seperti yang disebutkan di atas, peraturan baru ini akan mulai berlaku pada tanggal 1 Juli 2024 untuk semua kendaraan yang baru diproduksi. Dalam skenario terburuk, produsen yang tidak mematuhi CSMS dan persyaratan pembaruan perangkat lunak akan menghadapi risiko tidak menerima persetujuan untuk jenis kendaraan yang relevan. Di sisi lain, sertifikasi menurut audit VCS yang baru, mengirimkan sinyal yang kuat kepada regulator dan mitra bisnis, mengesahkan penerapan semua aspek yang terkait dengan keselamatan dan memastikan kepercayaan jangka panjang di seluruh siklus hidup kendaraan.

Sertifikasi yang berhasil dengan DQS

DQS adalah spesialis Anda untuk audit dan sertifikasi sistem dan proses manajemen. Sebagai penyedia layanan audit yang diakui oleh Asosiasi ENX, kami menawarkan akreditasi untuk semua standar yang relevan dalam industri otomotif. Dengan produk kami seperti manajemen mutu menurut IATF 16949 atau penilaian TISAX® kami, kami dan auditor DQS Anda telah memiliki pengetahuan industri yang luas.

Manfaatkan pengetahuan para ahli kami dan dapatkan informasi terperinci tentang peraturan keamanan siber otomotif yang baru dan dampaknya terhadap organisasi Anda. Dengan pengalaman lebih dari 35 tahun dan pengetahuan dari 2.500 auditor di seluruh dunia, kami adalah mitra sertifikasi yang kompeten dan memberikan jawaban atas semua pertanyaan mengenai perlindungan data dan keamanan informasi.