Seiring dengan meningkatnya ancaman keamanan siber, industri automotif menjadi salah satu target utama serangan siber. Smart vehicles (kendaraan pintar) yang terhubung ke internet telah memperluas kemungkinan potensi serangan terhadap kendaraan itu sendiri, data yang dikumpulkannya, jaringan, serta sistem cloud yang mendukungnya.
Menurut Laporan Ransomware and Extortion Report 2023 yang dirilis oleh Unit 42 dari Palo Alto Networks, manufaktur dan teknologi canggih menempati posisi 5 teratas sebagai industri yang paling rentan menjadi target serangan pemerasan di kawasan Asia Pasifik dan global. Alex Nehmy, Field Chief Security Officer – Critical Industries, Japan and Asia Pacific menyoroti bahwa, “Transformasi digital, penerapan teknologi generasi terbaru, dan konektivitas pada kendaraan roda empat telah membuka beragam celah kerentanan yang dapat dieksploitasi oleh para pelaku kejahatan. Keamanan siber merupakan tanggung jawab bersama dalam memastikan keamanan kendaraan. Produsen, distributor, dan pelanggan memiliki peran masing-masing dalam keseluruhan proses siklus masa pakai kendaraan.”
Pemilik kendaraan sebaiknya memberi perhatian ekstra pada kerentanan tertentu dari kendaraan pintar, seperti; sistem infotainment, unit kontrol elektronik (ECU), aplikasi dan port mobil, aplikasi pembuka pintu mobil tanpa kunci (keyless entry), serta risiko kemampuan mengakses kendaraan menggunakan kredensial pemilik sebelumnya. Fitur-fitur ini berpotensi meningkatkan risiko keamanan bagi kendaraan. Pelaku serangan berpotensi membobol fitur dasbor mobil termasuk sistem kemudi dan rem, yang dapat menyebabkan gangguan pada pengoperasian mesin secara keseluruhan.
Selain itu, produsen kendaraan juga memiliki peran untuk memproduksi kendaraan yang lebih aman bagi pelanggan Sejumlah hal yang dapat dilakukan adalah dengan menambahkan perlindungan berlapis; – termasuk penggunaan aplikasi, sistem perangkat elektronik mobil, dan konektivitas cloud yang aman – sebagai penghubung antara aplikasi dan mobil.
Ada beberapa praktik terbaik yang dapat diterapkan oleh para produsen untuk meminimalisir terjadinya serangan dan ancaman melalui aplikasi mobil mereka:
Memetakan risiko keamanan siber dan tingkat keparahannya.
Hal ini penting dilakukan untuk memastikan apakah suatu celah keamanan merupakan ancaman bagi aplikasi serta tingkat keparahan ancamannya.
