Semakin Rentan Sebuah Mobil Terhadap Serangan Keamanan Siber, Semakin Pintar Mobil Tersebut

Kendaraan pintar yang terhubung ke internet membuka pintu bagi potensi serangan yang merugikan, baik terhadap kendaraan itu sendiri, data yang dikumpulkannya, jaringan, maupun sistem cloud yang mendukungnya. Kecanggihan teknologi kendaraan ini juga menimbulkan risiko keamanan yang serius.

Jakarta Dalam era yang semakin terhubung secara digital, keamanan siber telah menjadi salah satu isu utama yang harus diatasi oleh industri otomotif. Kendaraan pintar yang terhubung ke internet dapat menjadi sasaran empuk bagi para peretas yang ingin mengakses dan mengambil alih kendali kendaraan tersebut.

Kendaraan pintar juga terhubung dengan jaringan dan sistem cloud yang mendukung operasional dan fitur-fiturnya. Jaringan ini memungkinkan kendaraan untuk berkomunikasi dengan infrastruktur luar, seperti sistem navigasi, pusat layanan, dan aplikasi seluler terkait.

Namun, keberadaan jaringan ini juga membuka celah bagi serangan siber yang dapat mengganggu operasional kendaraan atau bahkan menyebabkan kerugian finansial yang signifika. Produsen mobil perlu menguji aplikasi dan sistem keamanan mobil mereka dengan mem-bypass keamanan dan mencari kelemahan sistem pengendalian.

Selanjutnya adalah pemantauan dan inspeksi berkelanjutan. Kedua, mengetahui adanya potensi ancaman sejak dini dalam proses pengembangan aplikasi, sehingga ancaman keamanan pun dapat segera ditanggulangi. Selain itu perlunya meningkatkan pemahaman terkait keamanan siber di dalam dan di luar lingkup organisasi.

Menurut Laporan Ransomware and Extortion Report 2023 yang dirilis oleh Unit 42 dari Palo Alto Networks, manufaktur dan teknologi canggih menempati posisi 5 teratas sebagai industri yang paling rentan menjadi target serangan pemerasan di kawasan Asia Pasifik dan global.

“Transformasi digital, penerapan teknologi generasi terbaru, dan konektivitas pada kendaraan roda empat telah membuka beragam celah kerentanan yang dapat dieksploitasi oleh para pelaku kejahatan. Fitur-fitur ini berpotensi meningkatkan risiko keamanan bagi kendaraan. Pelaku serangan berpotensi membobol fitur dasbor mobil termasuk sistem kemudi dan rem, yang dapat menyebabkan gangguan pada pengoperasian mesin secara keseluruhan.

Selain itu, produsen kendaraan juga memiliki peran untuk memproduksi kendaraan yang lebih aman bagi pelanggan. Hal ini penting dilakukan untuk memastikan apakah suatu celah keamanan merupakan ancaman bagi aplikasi serta tingkat keparahan ancamannya. Sejumlah hal yang dapat dilakukan adalah dengan menambahkan perlindungan berlapis, termasuk penggunaan aplikasi, sistem perangkat elektronik mobil, dan konektivitas cloud yang aman – sebagai penghubung antara aplikasi dan mobil.

Alex menjelaskan, ada beberapa praktik terbaik yang dapat diterapkan oleh para produsen untuk meminimalisir terjadinya serangan dan ancaman melalui aplikasi mobil mereka. Solusi yang terintegrasi menyediakan visibilitas yang lebih menyeluruh di seluruh ekosistem. Mengadopsi pendekatan Zero Trust merupakan kunci untuk mempersempit kemungkinan serangan dan memastikan sistem manufaktur tersedia secara optimal,” tutup Alex.

. Hal ini mencakup penyediaan materi edukasi dan pelatihan untuk para distributor dan pelanggan. Produsen, distributor, dan pelanggan memiliki peran masing-masing dalam keseluruhan proses siklus masa pakai kendaraan,” ujar Alex Nehmy, Field Chief Security Officer – Critical Industries, Japan and Asia Pacific dalam keterangan resminya belum lama berselang.

Menurut Dia, pemilik kendaraan sebaiknya memberi perhatian ekstra pada kerentanan tertentu dari kendaraan pintar, seperti; sistem infotainment, unit kontrol elektronik (ECU), aplikasi dan port mobil, aplikasi pembuka pintu mobil tanpa kunci (keyless entry), serta risiko kemampuan mengakses kendaraan menggunakan kredensial pemilik sebelumnya.

Keamanan siber merupakan tanggung jawab bersama dalam memastikan keamanan kendaraan. Alex mengatakan, sangat penting untuk menerapkan rangkaian perangkat keamanan yang komprehensif dan terintegrasi yang memungkinkan berbagai perlindungan aplikasi dalam satu solusi. Produsen dan distributor perlu mengkomunikasikan langkah-langkah cyber hygiene yang penting bagi pemilik mobil secara konsisten.

Baca Juga:  Amerika Mengambil Alih Eropa Sebagai Pasar Terbesar Kedua Untuk Kendaraan Listrik Di Seluruh Dunia

Langkah-langkah ini termasuk menggunakan kata sandi yang unik dan rumit untuk kendaraan dan aplikasi pelacakan GPS serta secara teratur memperbarui perangkat lunak kendaraan yang umumnya dilengkapi patch terbaru, sehingga dapat melindungi kendaraan dari kemungkinan ancaman siber.

“Perusahaan manufaktur kendaraan bermotor perlu memiliki visibilitas yang berkelanjutan terhadap seluruh aset OT dan IoT mereka serta potensi risikonya. Misalnya memetakan risiko keamanan siber dan tingkat keparahannya.

Produsen mobil perlu menguji aplikasi dan sistem keamanan mobil mereka dengan mem-bypass keamanan dan mencari kelemahan sistem pengendalian.Selanjutnya adalah pemantauan dan inspeksi berkelanjutan. Kedua, mengetahui adanya potensi ancaman sejak dini dalam proses pengembangan aplikasi, sehingga ancaman keamanan pun dapat segera ditanggulangi.

Selain itu perlunya meningkatkan pemahaman terkait keamanan siber di dalam dan di luar lingkup organisasi. Menurut Laporan Ransomware and Extortion Report 2023 yang dirilis oleh Unit 42 dari Palo Alto Networks, manufaktur dan teknologi canggih menempati posisi 5 teratas sebagai industri yang paling rentan menjadi target serangan pemerasan di kawasan Asia Pasifik dan global.

“Transformasi digital, penerapan teknologi generasi terbaru, dan konektivitas pada kendaraan roda empat telah membuka beragam celah kerentanan yang dapat dieksploitasi oleh para pelaku kejahatan. Fitur-fitur ini berpotensi meningkatkan risiko keamanan bagi kendaraan. Pelaku serangan berpotensi membobol fitur dasbor mobil termasuk sistem kemudi dan rem, yang dapat menyebabkan gangguan pada pengoperasian mesin secara keseluruhan.

Selain itu, produsen kendaraan juga memiliki peran untuk memproduksi kendaraan yang lebih aman bagi pelanggan. Hal ini penting dilakukan untuk memastikan apakah suatu celah keamanan merupakan ancaman bagi aplikasi serta tingkat keparahan ancamannya. Sejumlah hal yang dapat dilakukan adalah dengan menambahkan perlindungan berlapis, termasuk penggunaan aplikasi, sistem perangkat elektronik mobil, dan konektivitas cloud yang aman – sebagai penghubung antara aplikasi dan mobil.

Alex menjelaskan, ada beberapa praktik terbaik yang dapat diterapkan oleh para produsen untuk meminimalisir terjadinya serangan dan ancaman melalui aplikasi mobil mereka. Solusi yang terintegrasi menyediakan visibilitas yang lebih menyeluruh di seluruh ekosistem. Mengadopsi pendekatan Zero Trust merupakan kunci untuk mempersempit kemungkinan serangan dan memastikan sistem manufaktur tersedia secara optimal,” tutup Alex.

Hal ini mencakup penyediaan materi edukasi dan pelatihan untuk para distributor dan pelanggan. Produsen, distributor, dan pelanggan memiliki peran masing-masing dalam keseluruhan proses siklus masa pakai kendaraan,” ujar Alex Nehmy, Field Chief Security Officer – Critical Industries, Japan and Asia Pacific dalam keterangan resminya belum lama berselang.

Menurut Dia, pemilik kendaraan sebaiknya memberi perhatian ekstra pada kerentanan tertentu dari kendaraan pintar, seperti; sistem infotainment, unit kontrol elektronik (ECU), aplikasi dan port mobil, aplikasi pembuka pintu mobil tanpa kunci (keyless entry), serta risiko kemampuan mengakses kendaraan menggunakan kredensial pemilik sebelumnya. Keamanan siber merupakan tanggung jawab bersama dalam memastikan keamanan kendaraan. Alex mengatakan, sangat penting untuk menerapkan rangkaian perangkat keamanan yang komprehensif dan terintegrasi yang memungkinkan berbagai perlindungan aplikasi dalam satu solusi. Produsen dan distributor perlu mengkomunikasikan langkah-langkah cyber hygiene yang penting bagi pemilik mobil secara konsisten.

Langkah-langkah ini termasuk menggunakan kata sandi yang unik dan rumit untuk kendaraan dan aplikasi pelacakan GPS serta secara teratur memperbarui perangkat lunak kendaraan yang umumnya dilengkapi patch terbaru, sehingga dapat melindungi kendaraan dari kemungkinan ancaman siber.

“Perusahaan manufaktur kendaraan bermotor perlu memiliki visibilitas yang berkelanjutan terhadap seluruh aset OT dan IoT mereka serta potensi risikonya. Misalnya memetakan risiko keamanan siber dan tingkat keparahannya.