Standar keamanan siber otomotif terbaru, ISO/SAE 21434, bertujuan untuk memberikan perlindungan yang kuat bagi kendaraan yang terhubung dari serangan siber berbahaya. Standar tersebut mengharuskan OEM dan rantai pasokan mereka untuk menerapkan pendekatan keamanan-berdasarkan desain pada komponen, server, dan proses mereka untuk mengurangi risiko rentan terhadap serangan di titik mana pun dalam masa pakai kendaraan, mulai dari konsep awal dan fase desain hingga Akhir Hidup.
Di bawah ISO/SAE 21434, keamanan harus dipertimbangkan untuk semua sistem elektronik di mobil yang terhubung, di setiap tahap, dari konsep hingga manufaktur hingga dekomisioning, dan sistem harus direkayasa sedemikian rupa sehingga akan menawarkan perlindungan yang kuat dari ancaman yang berkembang. Persyaratan yang ditentukan oleh standar harus tertanam dalam DNA perusahaan, dan organisasi harus menerapkan Sistem Manajemen Keamanan Siber (CSMS), termasuk manajemen risiko keamanan siber.
Kendaraan yang terhubung pasti akan berkomunikasi dengan entitas luar, dari kendaraan lain hingga infrastruktur kota pintar dan ke cloud. Jika dibiarkan tanpa jaminan, sistem elektronik kendaraan dapat disusupi oleh penyerang. Langkah-langkah keamanan yang kuat sangat penting untuk mencegah serangan dan melindungi kendaraan, sistemnya, dan jaringan back-end yang melayani mereka dari serangan siber.
Upaya untuk menciptakan standar keamanan siber otomotif dimulai pada tahun 2016, ketika Society of Automotive Engineering (SAE) dan Organisasi Internasional untuk Standardisasi (ISO) memulai inisiatif bersama untuk menciptakan standar industri untuk keamanan siber kendaraan. Kedua organisasi telah bekerja secara terpisah pada keselamatan otomotif dan standar terkait keamanan: ISO 26262 adalah standar keselamatan fungsional otomotif yang terkenal, dan SAE memanfaatkan kerangka kerja ISO 26262 saat membuat J3061, “Buku Panduan Keamanan Siber untuk Sistem Fisik-Siber.”
Kedua organisasi tersebut akhirnya bergabung dan berkolaborasi dengan pembuat mobil, pemasok komponen dan sistem, serta vendor keamanan siber — yang melibatkan lebih dari 100 pakar dari lebih dari 82 perusahaan di 16 negara. Standar ISO/SAE 21434 yang baru adalah hasil dari kolaborasi ini. Ini mendefinisikan persyaratan prosedural dan organisasi yang tepat untuk mencapai keamanan siber kendaraan yang kuat. Juga dirinci dalam standar adalah langkah-langkah yang diperlukan untuk melakukan analisis ancaman dan penilaian risiko potensi ancaman siber sepanjang siklus hidup kendaraan. Selain itu, organisasi perlu memantau peristiwa keamanan siber dan mengelola insiden saat terjadi.
Selain itu, mulai Juli 2022 dan seterusnya, produsen kendaraan (OEM otomotif) harus mematuhi peraturan keamanan siber otomotif UN R155 yang baru untuk peluncuran jenis kendaraan baru di Eropa, Jepang, dan Korea, yang mewakili lebih dari sepertiga produksi kendaraan global. Daerah lain diharapkan menyusul.
UN R155 adalah langkah lebih lanjut menuju peningkatan keamanan siber. Peraturan tersebut diadopsi pada tahun 2020 oleh United Nations Economic Commission for Europe (UNECE) WP.29, yang juga dikenal sebagai World Forum for Harmonization of Vehicle Regulations. Di bawah UN R155, produsen kendaraan dapat memperoleh persetujuan jenis kendaraan dan menjual jenis kendaraan baru hanya jika mereka memiliki CSMS bersertifikat.
Standar ISO/SAE 21434 mendukung penerapan persyaratan R155 dalam organisasi di seluruh rantai pasokan. NXP adalah yang pertama Semikonduktor pemasok untuk disertifikasi oleh TÜV SÜD untuk mematuhi ISO/SAE 21434. Ini membantu OEM memenuhi persyaratan peraturan R155.
Penting untuk ditekankan bahwa standar tidak berarti bahwa OEM harus mengobrak-abrik sistem yang ada dan menghapus komponen lama sesuka hati. Mereka harus menganalisis sistem otomotif dan menentukan apakah komponennya memenuhi kriteria keamanan yang relevan. Analisis ini akan terbukti lebih mudah untuk komponen baru yang sesuai. Komponen siap pakai yang ada akan memerlukan penilaian lebih lanjut mengenai kesesuaiannya dan untuk mengidentifikasi — dan mengatasi — potensi kekurangan keamanan apa pun. Mengingat banyaknya komponen elektronik yang digunakan dalam mobil baru dari pemasok Tier 1 dan Tier 2, tanggung jawab akan menjadi tanggung jawab bersama, dengan implikasi yang mencakup seluruh rantai pasokan.
Produk otomotif masa depan harus sesuai dengan standar, dan produsen harus memberikan bukti pendukung. NXP dan pemasok lainnya harus bekerja sama dengan pelanggan Tier 1 dan OEM serta membantu mereka melakukan penilaian risiko dan validasi kepatuhan.
Ke depan, konsumen dan produsen mobil akan mendapatkan manfaat dari penerapan standar dan kepatuhan terhadap peraturan. Konsumen dapat menikmati secara konsisten, mulus teknologi yang meningkatkan keselamatan dan pengalaman pengguna dengan perlindungan kuat terhadap serangan siber dan ancaman yang terus berkembang.
tentang Semikonduktor NXP