Menurut para ahli, antarmuka data yang tidak aman di dalam mobil dapat menjadi pintu gerbang serangan hacker. Allianz Insurance khawatir bahwa serangan kriminal yang dilakukan oleh pencuri dan penyabot data tidak akan berlanjut dalam beberapa tahun ke depan: “Mekanisme perlindungan terhadap serangan cyber seringkali tidak memadai – terutama untuk kendaraan yang sudah tua,” kata Joachim Müller, anggota dewan perusahaan asuransi properti. . – Anggota dewan di Allianz Deutschland, agen pers Jerman. Oleh karena itu, jumlah serangan terhadap kendaraan yang terhubung akan meningkat di tahun-tahun mendatang.

Perusahaan asuransi terbesar di Eropa tidak sendirian dalam kekhawatirannya. Dalam industri otomotif, antarmuka OBD2, yang telah dipasang di semua kendaraan sejak akhir tahun 1990an, sangat berisiko. Antarmuka tanpa jaminan ini sengaja dibiarkan terbuka dan awalnya dimaksudkan untuk membaca data emisi melalui kabel di bengkel, seperti yang dijelaskan Maik Böres, Kepala “Mobilitas Masa Depan” di BMW.

Namun, dongle pintar yang kemudian dipasang untuk antarmuka ini sekarang memungkinkan transfer data melalui WLAN atau kartu SIM – ini dapat digunakan, misalnya, untuk menyimpan buku catatan elektronik. Namun perlindungan terhadap campur tangan eksternal tidaklah cukup. “Beberapa dongle dari vendor pihak ketiga bahkan tidak dilindungi kata sandi,” kata Böres. Perusahaan yang bermarkas di Munich ini telah mengambil tindakan pencegahan: “Di BMW, semua hal yang berkaitan dengan keselamatan berkendara tidak terhubung dengan antarmuka OBD,” kata Böres.

Namun ada kekhawatiran di dalam dan di luar industri mobil bahwa langkah-langkah keselamatan tidak cukup untuk semua produsen. “Saat ini, mobil modern adalah komputer yang bergerak,” kata anggota dewan Allianz, Müller. Berkat fungsi multimedia dan Internet, perangkat kendali pusat di dalam mobil seringkali tidak hanya terkoneksi ke Internet, tetapi juga memiliki akses internal ke jaringan komunikasi kendaraan.

Serangan cyber pada komputer atau ponsel memang sangat mengganggu korbannya, namun biasanya tidak mengancam nyawa. Di sisi lain, serangan cyber kriminal terhadap mobil dapat membahayakan nyawa dan anggota tubuh: “Fungsi mengemudi yang penting, seperti ESP atau asisten rem, diintegrasikan ke dalam komunikasi data internal kendaraan,” kata Müller. “Siapa pun yang berhasil menembus sistem ini, misalnya, dapat menyebabkan manuver pengereman yang tidak diinginkan.”

Skenario ini mengancam: “Serangan dunia maya terhadap kendaraan menjadikan produsen dan operator armada besar berpotensi menjadi korban pemerasan,” kata Müller. Itu selalu dimulai dengan serangan individu terhadap mobil yang terhubung. “Jika seorang peretas menemukan kerentanan, ia kemudian dapat menyabotase semua kendaraan dari seri yang sama pada waktu yang sama dan, misalnya, mematikan mesin. Kerusakan reputasi pada industri mobil akan sangat besar.”

Serangan skala besar terhadap seluruh armada kendaraan belum dilaporkan, namun peretas telah memecahkan antarmuka OBD2 tanpa masalah – dalam satu kasus, pemrogram dari perusahaan keamanan siber AS Argus berhasil mengontrol mesin yang sedang berjalan menggunakan sinyal Bluetooth ke ponsel cerdas untuk matikan dongle. Aliansi ini menuntut para pembuat mobil untuk memiliki arsitektur TI yang paling aman, yang dapat disesuaikan untuk melindungi terhadap ancaman baru sepanjang masa pakai kendaraan.

Industri mobil Jerman telah merespons di bawah payung Asosiasi Industri Motor (VDA), produsen dan pemasok telah mengembangkan konsep yang dimaksudkan untuk menjamin keselamatan mobil dan penumpangnya serta keamanan dan perlindungan data; . BMW mempresentasikan program “CarData” berdasarkan konsep ini pada bulan Mei. Data telematika kendaraan dienkripsi dan ditransfer ke server. Hal ini dimaksudkan untuk mencegah orang yang tidak berkepentingan atau penjahat mendapatkan akses ke mobil saat sedang mengemudi.

Kedaulatan atas data harus tetap berada di tangan pemilik mobil – menurut konsep VDA, ia dapat memilih apa yang disediakan pabrikan untuk bengkel, perusahaan asuransi, penyedia internet, pengembang aplikasi, dan penyedia pihak ketiga lainnya. “Pelanggan harus selalu mengambil keputusan mengenai data mana yang ingin mereka sampaikan dan layanan mana yang ingin mereka gunakan,” kata juru bicara VDA. Namun model ini belum menjadi standar di industri otomotif.

dpa