Meningkatkan Keamanan untuk Melindungi Aplikasi di Dalam Kendaraan

Kendaraan

Jika Anda melihat kendaraan modern, tampaknya tidak ada yang berubah sejak kendaraan sejenis di awal abad ke -19 . Anda akan menemukan roda kemudi, jendela, pintu, mesin, rem, dan tangki bahan bakar, tetapi hanya di situ saja kesamaannya.

Kendaraan modern memiliki ratusan komputer, sistem keselamatan yang kompleks, pemantauan jalan, dan banyak lagi. Anda mungkin tidak memiliki roda kemudi di masa depan, tetapi kemampuan mengemudi sendiri dan banyak lagi akan didorong oleh kemampuan komputasi yang kuat dan solusi perangkat lunak yang kompleks. Puncaknya adalah superkomputer mini di atas roda yang merevolusi industri otomotif.

Saat ini, aplikasi telepon seluler populer kini dapat dihubungkan dengan mudah di dalam mobil Anda, memberikan Anda pilihan untuk menonton film, mengalirkan musik, berinteraksi dengan Anda, dan bahkan mengendalikan berbagai aspek di rumah Anda.

Kita telah mencapai titik di mana mobil didefinisikan oleh perangkat lunak yang dimilikinya dan bukan hanya oleh komponen mekanis yang menyatukannya. Kemampuan ini berkat teknologi yang disebut pembaruan Over-The-Air (OTA), yang telah menjadi transformasi dalam industri ini. OTA memungkinkan teknisi untuk memperbaiki bug, memperkenalkan fitur baru, dan memantau kinerja mobil secara keseluruhan. Tentu saja, hal ini menghadirkan banyak kemungkinan untuk bermitra dengan pihak ketiga guna mendapatkan lebih banyak penawaran teknologi dan membuka peluang pendapatan baru bagi Original Equipment Manufacturers (OEM).

Namun, seperti halnya sistem teknologi lainnya, kendaraan ini dapat menjadi sarang potensi risiko keamanan, yang akan menjadi target eksploitasi penjahat dunia maya jika tidak diamankan secara efektif. Karena OTA memungkinkan teknologi baru, OEM dan pemasoknya mengeksplorasi cara untuk meminimalkan kelemahan keamanan yang kritis dan membangun perlindungan baru dan inovatif untuk melindungi kendaraan dan penumpangnya. Hal ini terutama penting karena popularitas penyedia pihak ketiga menjadi lebih umum.

Pengiriman pembaruan perangkat lunak OTA biasanya menggunakan jaringan seluler, Wi-Fi, dan, dalam kasus yang semakin jarang, USB. Ini adalah metode yang cepat dan efisien untuk pengiriman pembaruan bagi produsen mobil, sehingga mengurangi biaya kunjungan servis yang mahal. Ada sisi negatifnya yaitu pembaruan OTA bisa mahal, terutama jika ada pembaruan perangkat lunak yang besar dan sering.

Saat ini, tidak ada cara standar dalam proses verifikasi pembaruan perangkat lunak di sektor otomotif, dan ini menimbulkan masalah risiko. Ini harus diubah dan dapat dimulai dengan pembentukan keseragaman dalam cara pembaruan perangkat lunak dibuat, diterapkan, dan diverifikasi, khususnya karena fitur yang berpusat pada perangkat lunak menjadi lebih mengakar dalam pengalaman otomotif. Badan regulasi seperti National Highway Traffic Safety Administration di AS dan UN Regulation WP.29 R155 Uni Eropa memberikan mandat kepada produsen yang mensyaratkan kemampuan OTA dalam kendaraan dalam upaya untuk meningkatkan aspek keamanan kendaraan ini. Ini adalah awal yang baik, tetapi tentu saja, masih banyak yang perlu dilakukan.

Untuk meletakkan dasar yang tepat bagi keamanan, perusahaan harus memulai dengan penilaian risiko. Penilaian ini menguraikan komponen-komponen dalam kendaraan dan tingkat risiko yang dapat diterima untuk setiap item dan perangkat lunak terkait. Pertanyaan seputar kualitas, keselamatan, dan keamanan perangkat lunak diajukan, dan tanggung jawab serta akuntabilitas ditetapkan.

Misalnya, aplikasi parkir mandiri semakin populer, tetapi aplikasi ini memerlukan akses ke sistem fisik dan data kendaraan. Namun, pertimbangkan siapa yang harus bertanggung jawab atas keamanan aplikasi, memastikan bahwa aplikasi tersebut tidak berisi perangkat lunak berbahaya atau dapat dengan mudah disusupi.

Aplikasi parkir mandiri adalah contoh nyata pemanfaatan kemajuan teknologi untuk menghasilkan sumber pendapatan baru bagi produsen mobil.

Contoh lain adalah menggunakan data lokasi, pola lalu lintas, dan kebiasaan pembelian yang memungkinkan kendaraan Anda memberikan saran tentang pemesanan kopi saat Anda punya waktu atau bahkan jika Anda harus mengambil rute yang berbeda. Kemudian, kendaraan dapat memesankan kopi untuk Anda dalam perjalanan ke kantor di kedai kopi favorit Anda, dengan pembayaran yang ditangani melalui pembelian aplikasi di dalam kendaraan. Aplikasi-aplikasi ini bahkan dapat berkomunikasi bersama untuk menyederhanakan tugas mingguan Anda. Misalnya, Anda perlu mengantar dan menjemput cucian kering, mobil dengan banyak aplikasinya akan merencanakan rute untuk mengantar dan membayar layanan tersebut, menyetel pengingat, dan menawarkan rute pada hari penjemputan. Bayangkan tingkat kemudahan yang akan diberikan, tetapi risiko yang ditimbulkannya bisa sangat besar.

Gagasan-gagasan ini sudah dekat, dan kami melihat peningkatan kolaborasi antara produsen mobil, pengembang aplikasi, dan merek konsumen terkenal untuk meningkatkan pengalaman pengguna. Tentu, mungkin perlu waktu bagi inovasi tingkat konsumen untuk benar-benar dimulai dalam skala besar, tetapi perubahan tingkat perusahaan sedang diuji. Untuk mencapai hal ini, memiliki penilaian risiko yang kuat dan siklus pengembangan yang aman merupakan prioritas tinggi bagi produsen. Menciptakan sistem yang kuat yang memisahkan fungsi dan hanya memungkinkan akses yang aman adalah satu langkah, dengan langkah berikutnya mengharuskan pemasok untuk memenuhi pedoman keselamatan dan keamanan yang ketat.

Menetapkan API yang aman bagi pengembang membantu dalam pemantauan dan kontrol akses ke sistem keselamatan. Dengan ini, jika suatu aplikasi mengalami masalah, kendaraan akan mengetahui tindakan yang tepat untuk melindungi dirinya sendiri. Selain itu, penerapan lapisan pelindung tambahan untuk subsistem kendaraan akan memungkinkan interaksi yang lebih aman antara pihak ketiga dan kendaraan untuk menyediakan layanan yang lebih bernilai tambah.

Dari perspektif keamanan perangkat lunak, solusi keamanan dapat dimanfaatkan untuk melindungi aplikasi dalam kendaraan dan pembaruan OTA secara memadai dan harus mencakup teknologi berikut: pengujian keamanan aplikasi statis, pengujian fuzz, dan korelasi kerentanan aplikasi sebagai bagian dari siklus pengembangan perangkat lunak yang aman. Ini dapat membantu mendiagnosis, mengelola, dan memperbaiki risiko perangkat lunak untuk mengurangi biaya operasional dan memberikan pengalaman pengguna yang positif.

Jalan ke depan dipenuhi dengan pengalaman dan layanan baru yang menarik yang ingin dihadirkan oleh produsen mobil untuk memperkaya kehidupan kita. Tentu saja, pembaruan OTA dan aplikasi dalam mobil tentu akan menjadi bagian dari perkembangan tersebut. Satu-satunya harapan adalah tanggung jawab keamanan ditanggapi dengan serius untuk menyediakan jaring pengaman yang menyeluruh bagi kendaraan yang kita gunakan, baik sekarang maupun di masa mendatang.

Leave a Reply

Your email address will not be published. Required fields are marked *