“Keamanan” adalah target yang terus bergerak. Anda hanya perlu menguji keamanan fungsional satu kali per komponen. Tetapi dengan ancaman, eksploitasi, dan kerentanan baru yang muncul setiap hari, pengujian keamanan siber sama sekali bukan proposisi “satu ukuran untuk semua”.
Di sinilah CSMS masuk. CSMS yang baik mensyaratkan bahwa ancaman yang berlaku dievaluasi secara komprehensif — dicapai melalui analisis ancaman dan penilaian risiko (TARA).
Setelah TARA, pembuat mobil dapat mengidentifikasi, menerapkan, dan memverifikasi mitigasi sebelum mendorongnya ke komponen dan sistem melalui pembaruan perangkat lunak.
Dengan CSMS yang efektif, pembuat mobil dapat mengevaluasi kembali dan memitigasi ancaman yang muncul secara tepat waktu—sambil memastikan bahwa perbaikan mereka tidak secara tidak sengaja mengekspos komponen atau sistem lain untuk diserang.
Bagaimana pembuat mobil dapat melawan penjahat dunia maya?
Semuanya bermuara pada berpikir seperti musuh.
Saat penjahat dunia maya mencoba mengeksploitasi kerentanan sistem dan komponen, pembuat mobil dapat melakukan serangan dunia maya yang terkendali untuk menguji keamanan kendaraan secara akurat sesuai dengan CSMS mereka.
Praktik ini, terkadang disebut sebagai pengujian penetrasi otomotif, mencakup beberapa jenis pengujian—termasuk pengujian keamanan siber fungsional, pengujian fuzz, dan pengujian kerentanan.
Pengujian ini tidak hanya harus mencakup rentang komprehensif vektor ancaman potensial, tetapi juga harus memperhitungkan berbagai titik masuk yang dapat dilakukan penyerang. Ini berarti pengujian di semua antarmuka yang digunakan mobil modern.
Tapi itu hanya setengah pertempuran. Pembaruan perangkat lunak—metode pilihan untuk mengurangi kerentanan di seluruh komponen dan sistem otomotif—memerlukan verifikasi ulang yang ekstensif.
Proses ini berulang dengan hati-hati, dan otomatisasi adalah kunci untuk mewujudkannya.
Pada akhirnya, kepatuhan terhadap UN R155 memerlukan pendekatan pengujian yang dapat diulang, dapat diskalakan, dan terdokumentasi dengan baik. Dan di antara permukaan serangan yang luas, ancaman yang muncul, dan proses kepatuhan wajib, integrasi dan otomatisasi bukanlah kemewahan—itu penting.
Lindungi apa yang paling penting
Pada dasarnya, dunia keamanan siber berada dalam kondisi perubahan yang hampir konstan.
Di tahun-tahun mendatang, kita mungkin akan melihat proliferasi massal vektor serangan baru, ancaman komponen, dan kerentanan sistem.
Jadi, tidak mengherankan jika pembuat mobil yang paling responsif akan muncul sebagai pilihan yang paling terlindungi, teraman, dan teraman bagi pelanggan yang cerdas.