Seiring segala hal semakin bergantung pada konektivitas jaringan nirkabel dan kendaraan mulai dari infotainment hingga sistem mesin dalam industri otomotif, kebutuhan akan langkah keamanan siber yang kuat juga semakin meningkat. Standar ISO/SAE 21434 hadir untuk menetapkan persyaratan proses manajemen risiko keamanan siber kendaraan jalan raya. Persyaratan keamanan siber ini akan membantu mengatur produk otomotif pada seluruh siklus hidup produk, mulai dari konsep hingga desain, produksi, pemeliharaan, dan penghentian produksi. Berpegang pada standar ini, proses Microchip Technology (Nasdaq: MCHP) terkait dengan produk pekerjaan otomotif tertentu baru-baru ini telah diaudit oleh pihak ketiga, UL Solutions, dan disertifikasi sesuai dengan ISO/SAE 21434.
Dikembangkan oleh International Organization for Standardization (ISO) bersama dengan Society of Automobile Engineers (SAE) International, standar ISO/SAE 21434 dibuat untuk membantu perusahaan dalam menentukan kebijakan keamanan siber dan mengelola risiko. Standar ini memiliki spesifikasi yang ketat dengan 45 kategori keamanan yang dikenal sebagai produk kerja, yang masing-masing menetapkan serangkaian persyaratan unik yang mencakup seluruh aspek perancangan sistem kelistrikan dan elektronik untuk kendaraan jalan raya, mulai dari IC dan software hingga firmware dan perpustakaan.
Penetapan ISO/SAE 21434 ini juga menegaskan bahwa sistem manajemen keamanan siber perusahaan yang tersertifikasi telah diterapkan. Hal ini membuktikan bahwa keamanan siber merupakan fokus prioritas di Microchip, mulai dari kepemimpinan eksekutif hingga seluruh departemen dan bagiannya termasuk tim perancangan, pengujian, produk, aplikasi, pemasaran, kualitas, verifikasi dan validasi. Pihak terkait yang terlibat dalam siklus hidup produk diwajibkan untuk menyelesaikan pelatihan keamanan siber dan memenuhi kualifikasi yang telah ditentukan. Metodologi Threat Analysis and Risk Assessment (TARA) juga diterapkan pada berbagai tahap siklus hidup produk ketika perangkat akan diintegrasikan ke dalam platform keamanan siber otomotif.
Walaupun setiap OEM bertanggung jawab untuk membuktikan kepatuhannya pada tingkat kendaraan, ISO/SAE 21434 mendorong semua perusahaan dalam ekosistem produksi untuk berperan secara proaktif dalam membantu mengelola ancaman keamanan siber. Pelanggan yang menggunakan unit kontrol elektronik dengan mengintegrasikan produk keamanan Microchip yang dirancang dalam kerangka kerja proses bersertifikasi ISO/SAE 21434 dapat terbebas dari tugas berat untuk meninjau ribuan halaman dokumentasi proses untuk menentukan kepatuhan. Hal ini mengurangi beban yang ditanggung oleh Tier-1 dan OEM untuk membuktikan bahwa mereka memiliki dasar keamanan yang kuat.
KAORI Nusantara | Informasi yang disampaikan merupakan sudut pandang pihak pemberi siaran pers dan tidak mewakili sudut pandang maupun kebijakan editorial KAORI.
