Cyberthreat.id – Pasar keamanan siber otomotif tumbuh pesat. IHS Markit menyebut pendapatan global sekitar $ 16 juta pada 2017, diperkirakan mencapai $ 2,3 miliar pada 2025.

Reuters mengupas perkembangan produk cybersecurity pada Jumat (20 September). Memulai kisah pada titik ketika peneliti meretas Jeep Cherokee pada 2015, memperlambatnya hingga merayap di tengah jalan raya AS. Portal yang digunakan para peretas adalah sistem infotainment yang dibuat oleh pemasok Harman International.

Harman, sekarang bagian dari Samsung Electronics, sejak itu mengembangkan produk cybersecurity sendiri, dan membeli perusahaan cybersecurity yang berbasis di Israel TowerSec seharga $ 70 juta untuk membantunya merombak proses pembuatan dan meneliti perangkat lunak pemasok pihak ketiga.

Upaya mahal telah mencegah pelanggaran publik lainnya dan membantunya menjadi pemain kunci dalam keamanan dunia maya otomotif, tetapi mereka menunjukkan ketegangan yang dihadapi pemasok dan pembuat mobil dalam menghadapi dimensi baru teknologi otomotif ini.

“Pada akhirnya, otomotif adalah bisnis yang sangat kompetitif dengan margin kecil. Jika pesaing ingin memakan biaya untuk memenangkan bisnis, Anda harus melakukan hal yang sama," kata Geoffrey Wood, direktur pengembangan bisnis cybersecurity Harman, yang bergabung dengan perusahaan pada akhir 2016.

Menurut Reuters, mengamankan mobil dari peretas adalah tugas yang kompleks bagi perusahaan-perusahaan itu. Kendaraan modern berjalan pada 100 juta baris kode, dilengkapi dengan ratusan teknologi berbeda dan dapat memiliki hingga 150 unit kontrol elektronik menggunakan berbagai sistem operasi.

Persyaratan keamanan siber otomotif sekarang berjumlah ratusan halaman dari hanya satu halaman lima tahun yang lalu, menurut wawancara Reuters dengan selusin profesional keamanan siber otomotif.

“Untuk kendaraan 2024 yang sedang dikembangkan di BMW AG, misalnya, pemasok diharuskan untuk memastikan bahwa unit kontrol sistem mengemudi tidak memiliki koneksi langsung ke perangkat yang terhubung ke internet pelanggan,” kata Michael Gruffke, kepala fungsi sistem keamanan di BMW, yang mengambil bagian dari Harman.

“Pemasok mobil kecil dengan margin laba tipis seringkali merupakan tautan terlemah untuk peretasan,” kata Rotem Bar, seorang profesional keamanan siber hingga baru-baru ini di perusahaan Israel CyMotive yang telah bermitra dengan produsen mobil Jerman Volkswagen AG.

“Tetapi para pembuat mobil biasanya masih menyerahkan pengujian dan memastikan keamanan sistem data kepada subkontraktor mereka,” kata para pakar industri kepada Reuters.

"Ini benar-benar mengalihkan beban ke pemasok karena pembuat mobil tidak dapat menguji dan memverifikasi semuanya di sepanjang rantai pasokan," kata Dennis Kengo Oka, arsitek solusi senior di Synopsys Inc, yang melakukan penelitian tentang keamanan siber otomotif.

Di BMW, lebih dari 70% komponen dalam kendaraannya diproduksi oleh pemasok. "Karena itu, kami harus mengharapkan mitra kami untuk bertanggung jawab menerapkan keamanan siber dalam pengiriman masing-masing," kata pembuat mobil itu dalam sebuah pernyataan.[]