Lensautama.com – Dengan Asia menjadi pusat industri otomotif, seperti Dyson yang mendirikan pabrik mobil listrik dan markas besarnya di Singapura untuk menyaingi Tesla, Thailand menjadi rumah pembuatan marques seperti Toyota, Honda, Mercedes dan VAG, dan pasar mobil mandiri di APAC memukul CAGR sebesar 58,7% pada tahun 2024, ada kegembiraan di mana-mana.
Namun, seperti yang telah kita lihat dalam tantangan keselamatan dan cybersecurity masa lalu yang dihadapi oleh mobil canggih, ada kebutuhan besar untuk mengatasi rintangan keamanan siber yang semakin meningkat ini. Synopsys dan SAE International (Masyarakat Insinyur Otomotif) bersama-sama meluncurkan laporan “Mengamankan Kendaraan Modern”,
dan statistik dari responden suram:
- 62% mengatakan perusahaan mereka tidak memiliki keterampilan cybersecurity dalam pengembangan produk
- 63% mengatakan sistem RF (mis. Wifi dan Bluetooth) paling berisiko
- 60% mengatakan sistem Telematika yang mencatat kecepatan dan lokasi berisiko
- 58% mengatakan sistem menyetir sendiri dan mobil berisiko
Synopsys, Inc. (Nasdaq: SNPS) dan SAE International, asosiasi global insinyur dan pakar teknis terkait di industri penerbangan, otomotif dan kendaraan komersial, hari ini merilis laporan tersebut,
Mengamankan Kendaraan Modern: Studi Praktik Keamanan Dunia Maya Industri Otomotif.
Berdasarkan survei terhadap produsen dan pemasok otomotif global yang dilakukan oleh Ponemon Institute, laporan tersebut menyoroti tantangan keamanan siber yang kritis dan kekurangan yang memengaruhi banyak organisasi di industri otomotif.
Studi ini menemukan bahwa 84 persen profesional otomotif memiliki kekhawatiran bahwa praktik cybersecurity organisasi mereka tidak sejalan dengan teknologi yang berkembang.
Survei juga menemukan bahwa 30 persen organisasi tidak memiliki program atau tim keamanan siber yang mapan, dan 63 persen menguji kurang dari setengah teknologi otomotif yang mereka kembangkan untuk kerentanan keamanan.
“SAE, dalam kemitraan dengan Synopsys, dengan bangga mempersembahkan temuan penelitian ini, karena menyediakan data dunia nyata untuk memvalidasi keprihatinan para profesional cybersecurity di seluruh industri dan menyoroti jalan ke depan,” kata Jack Pokrzywa, direktur SAE Internasional dari Standar Kendaraan Darat.
“Anggota SAE telah berupaya untuk mengatasi tantangan keamanan siber dalam siklus hidup pengembangan sistem otomotif selama dekade terakhir dan bekerja bersama untuk menerbitkan SAE J3061 ™, standar keamanan siber otomotif pertama di dunia. Berbekal temuan-temuan penelitian, SAE siap untuk menyelenggarakan industri dan memimpin pengembangan kontrol keamanan yang ditargetkan, pelatihan teknis, standar, dan praktik terbaik untuk meningkatkan keamanan, dan dengan demikian keselamatan, kendaraan modern. “
Synopsys dan SAE menugaskan Ponemon Institute, organisasi riset keamanan TI terkemuka, untuk memeriksa praktik keamanan dunia maya saat ini di industri otomotif dan kemampuannya untuk mengatasi risiko keamanan perangkat lunak yang melekat pada kendaraan yang terhubung dengan perangkat lunak yang terhubung. Ponemon mensurvei 593 profesional dari produsen, pemasok, dan penyedia layanan otomotif global.
Keamanan Teknologi
Untuk memastikan tanggapan yang luas, semua responden terlibat dalam menilai atau berkontribusi pada keamanan teknologi otomotif, termasuk sistem infotainment, telematika, sistem kemudi, kamera, komponen berbasis SoC, kendaraan tanpa pengemudi dan otonom, dan teknologi RF seperti Wi-Fi dan Bluetooth, antara lain.
“Proliferasi perangkat lunak, konektivitas, dan teknologi baru yang muncul di industri otomotif telah memperkenalkan vektor risiko kritis yang tidak ada sebelumnya: keamanan dunia maya,” kata Andreas Kuehlmann, co-general manager Synopsys Software Integrity Group.
“Studi ini menggarisbawahi perlunya perubahan mendasar yang menangani keamanan siber secara holistik di seluruh siklus pengembangan sistem dan di seluruh rantai pasokan otomotif. Untungnya, teknologi dan praktik terbaik yang diperlukan untuk mengatasi tantangan ini sudah ada, dan Synopsys siap untuk membantu industri merangkul mereka. ”
Temuan kunci lainnya dari sorotan survei:
- Kurangnya keterampilan dan sumber daya cybersecurity. Lebih dari separuh responden mengatakan organisasi mereka tidak mengalokasikan anggaran dan sumber daya manusia yang cukup untuk keamanan siber, sementara 62 persen mengatakan mereka tidak memiliki keterampilan keamanan siber yang diperlukan dalam pengembangan produk.
- Pengujian keamanan siber proaktif bukanlah prioritas. Kurang dari setengah organisasi menguji produk mereka untuk kerentanan keamanan. Sementara itu, 71 persen percaya bahwa tekanan untuk memenuhi tenggat waktu produk adalah faktor utama yang menyebabkan kerentanan keamanan.
- Pengembang membutuhkan pelatihan keamanan siber. Hanya 33 persen responden melaporkan bahwa organisasi mereka mendidik pengembang tentang metode pengkodean aman. Selain itu, 60 persen mengatakan kurangnya pemahaman atau pelatihan tentang praktik pengkodean yang aman adalah faktor utama yang mengarah pada kerentanan.
- Risiko keamanan siber di seluruh rantai pasokan. Tujuh puluh tiga persen responden menyatakan keprihatinan tentang keamanan siber teknologi otomotif yang dipasok oleh pihak ketiga. Sementara itu, hanya 44 persen mengatakan organisasi mereka memberlakukan persyaratan keamanan siber untuk produk yang disediakan oleh pemasok hulu.