Gambar untuk artikel berjudul NHTSA Updates Cybersecurity Guidelines for New Cars

Gambar: Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional AS

Itu Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional merilis pembaruan terbaru untuknya keamanan cyber pedoman pada hari Rabu. Ini adalah pertama kalinya dalam lima tahun itu NHTSA telah meninjau kembali keamanan cyber praktik terbaik, setelah memperbarui aturan pada tahun 2016.

Pembaruan NHTSA terbaru bukanlah kumpulan undang-undang keamanan siber yang tidak dapat diubah, melainkan upaya untuk menetapkan dasar dari apa yang menurut badan AS harus diterapkan oleh pembuat mobil. Ini hanya gambaran umum tentang apa yang menurut NHTSA harus dilakukan oleh pembuat mobil untuk melindungi dari peretas, pelanggaran privasi data, atau lebih buruk lagi. Anda dapat membaca dokumen NHTSA di sini.

Pembaruan membuat rekomendasi tentang keamanan ECU, keamanan jaringan nirkabel, port data eksternal, pembaruan OTA, akses yang lebih ketat ke firmware — yang menurut NHTSA harus lebih sulit untuk dimodifikasi — dan bahkan membahas cara membuatnya perangkat pihak ketiga (seperti dongle bluetooth yang dicolokkan ke port OBDII) lebih aman.

NHTSA mengatakan pembaruan terbaru ini datang setelah bertahun-tahun penelitian dan studi berkelanjutan dari kelompok keamanan siber khusus seperti Pusat Analisis dan Berbagi Informasi Otomotif. Auto-ISAC menghitung pembuat mobil dan pemasok utama sebagai anggota: Toyota, Volkswagen, Volvo, Mazda, Magna, ZF dan Bosch hanya untuk beberapa nama.

NHTSA dan Auto-ISAC berkolaborasi dengan pembuat mobil dan pemasok, kemudian mengambil masukan ini dan komentar publik untuk menghasilkan panduan terbaru. Sekali lagi, ini adalah pedoman yang tidak mengikat, dan pembuat mobil bebas untuk mengabaikannya. Tapi tetap bagus bahwa NHTSA memperbarui daftar setiap beberapa tahun.

Lima tahun pada dasarnya adalah seumur hidup di sektor teknologi, dan beberapa tahun terakhir ini sangat penting bagi industri otomotif. Semakin banyak pembuat mobil berlomba-lomba mencari cara untuk mengubah mobil menjadi komputer bergulir — untuk lebih baik atau lebih buruk.

Meskipun mobil telah mengandalkan sistem komputer dan elektronik yang sebanding selama beberapa dekade, mobil modern memiliki perangkat keras yang canggihadalah dan perangkat lunak yang terlihat seperti yang terdepan dalam teknologi, sampai tidak.

Peretas membobol Honda dan Teslas; Kabel USB sedang dirender Kias dan Hyundai tidak berdaya melawan pencurian; dan lembaga negara dapat menarik data dari mobil terlalu mudah. Maksudku, aku mengerti. Pengemudi ingin kenyamanan dan akrab antarmuka. Tetapi jika pembuat mobil bersikeras mengaburkan batas antara mobil dan komputer, paling tidak, mereka perlu memperhatikan pintu belakang yang mereka biarkan terbuka.

Gambar untuk artikel berjudul NHTSA Updates Cybersecurity Guidelines for New Cars

Gambar: Pusat Analisis dan Berbagi Informasi Otomotif

By Tania