Peretas mobil Charlie Miller dan Chris Valasek mengejutkan industri ini bertahun-tahun yang lalu dengan aksinya di AS. Mereka mendemonstrasikan bagaimana mereka mengambil alih Jeep dari jarak jauh melalui radio – AC dan wiper kaca depan menggila, lalu mobil merangkak melintasi aspal karena pedal akselerator berhenti bekerja. Mimpi buruk banyak orang adalah bahwa orang lain akan turun tangan dan, dalam kasus terburuk, mengambil kendali rem atau kemudi mobil yang semakin otomatis. Apakah itu mungkin?
Penjahat dunia maya dapat mengendalikan mobil yang terhubung
“Jaringan adalah pintu gerbang,” kata Komisaris Polisi Alexander Rimkus. Pria berusia 23 tahun, yang bekerja di wilayah Nordhorn, mempresentasikan tesis sarjananya tentang kesenjangan keamanan dan potensi manipulasinya. Jika ingin melakukan kerusakan, Anda perlu mencari celah keamanan dalam suatu sistem. Pembajakan mobil yang sebenarnya memerlukan banyak usaha, pengetahuan, dan mahal, jelas Stefan Römmele, kepala strategi dan kemajuan keamanan di pemasok mobil Continental. Namun Rimkus menekankan bahwa ada struktur kriminal yang dapat menyediakan komponen tersebut – “kejahatan dunia maya sebagai layanan” menjadi kata kuncinya. Dalam bahasa Jerman: “Kejahatan internet sebagai layanan”.
Menurut Rimkus, pemerasan merupakan “penipuan klasik” yang dilakukan penjahat dunia maya. Investigasinya menunjukkan bahwa kesenjangan keamanan dalam sistem perangkat lunak seluruh armada kendaraan menimbulkan potensi pemerasan yang signifikan. Bagaimanapun, ketergantungan pada kendaraan berarti “pengungkit yang besar”. Namun serangan teroris terhadap kendaraan atau sasaran seperti pusat kendali lalu lintas juga mungkin terjadi. Masih belum ada solusi lengkap untuk menangkal bahaya. Namun ada kemungkinan stiker TÜV akan mensertifikasi keamanan online mobil otonom di masa depan.
Pakar: Yang terpenting, antarmuka untuk pertukaran data adalah pintu gerbang
Pertahanan terhadap serangan semacam ini adalah industri yang terus berkembang. “Jika saya melihat ke belakang selama beberapa tahun terakhir, kesadaran akan keamanan siber telah meningkat secara signifikan, terutama ketika menyangkut mobil,” kata Peter Schiefer, yang bertanggung jawab atas divisi otomotif di pabrikan semikonduktor Infineon yang berbasis di Munich. Perusahaan menyediakan teknologi keselamatan untuk peningkatan elektronik di mobil.
Pakar kontinental Römmele memperjelas potensi yang dimilikinya. Jumlah mobil yang terhubung sepenuhnya akan bertambah pesat; pada tahun 2025, setiap mobil baru di seluruh dunia diharapkan memiliki akses internet. Terhubung sepenuhnya — artinya mobil dapat berkomunikasi satu sama lain dan dengan infrastruktur seperti lampu lalu lintas. “Setiap mobil yang baru didaftarkan di Eropa saat ini secara otomatis memiliki koneksi ke sistem panggilan darurat E-Call dan juga koneksi ke jaringan,” kata Schiefer. Menurut perkiraannya, akan ada lebih dari 100 juta mobil yang terhubung di jalan dalam lima tahun.
Gerbang potensial bagi penjahat dunia maya adalah semua antarmuka di dalam mobil yang digunakan untuk bertukar data dengan unit kontrol, kata Römmele. Contohnya termasuk antarmuka diagnostik atau unit kontrol immobilizer. Di mobil masa depan, arsitekturnya akan beralih ke sejumlah kecil perangkat kontrol yang kuat. Namun satu hal yang jelas: “Setiap perangkat harus aman.” Untuk seluruh umur mobil.
Tantangan bagi produsen mobil: keamanan mobil yang terhubung
Mengenai skenario mengerikan dimana seluruh armada lumpuh, Römmele mengatakan: “Kami mengambil tindakan” untuk memastikan bahwa skenario ini tidak pernah terjadi. Bagi raksasa mobil Volkswagen, ini adalah perlombaan yang tidak pernah berakhir: Rolf Zöller, kepala pengembangan kelistrikan dan elektronik di merek inti VW, berbicara tentang “tindakan penanggulangan yang benar-benar tepat pada tingkat teknis tertinggi”. VW menangani masalah ini dengan sangat serius. Namun, ia mengakui risikonya semakin besar karena adanya serangan permukaan, yakni tingginya jumlah mobil yang terhubung sepenuhnya di masa depan. Sudah pada tahun 2016, Volkswagen mendirikan perusahaan keamanan siber bersama dengan para ahli dari Israel.
Produsen dan pemasok juga harus mempertimbangkan umur kendaraan mereka dan teknologi yang dipasang. “Kemampuan penyerang dalam lima tahun ke depan akan sangat berbeda dibandingkan saat ini,” kata Thomas Rosteck, kepala divisi keamanan di Infineon. Itu sebabnya saya harus memikirkan terlebih dahulu bagaimana saya bisa bereaksi terhadap hal ini, yaitu bagaimana saya bisa mengatur keamanan di lapangan. Teknologi keamanan yang dipasang pada mobil juga harus mampu menahan serangan di kemudian hari.
Langkah-langkah keamanan untuk mobil tahan lama
Perusahaan keamanan IT Trend Micro memperkirakan semakin banyak kerentanan yang ditemukan, terutama pada teknologi cloud. Para ahli berasumsi bahwa penyerang menggunakan teknologi baru seperti kecerdasan buatan. Pakar Continental Römmele menekankan bahwa tingkat keamanan komunikasi dengan cloud sama tingginya dengan layanan perbankan online. Semua fungsi di dalam mobil akan terus dipantau.
Hal ini juga bergantung pada pembaruan keamanan nirkabel dengan cepat – dalam hal apa pun, masa pakai kunci perangkat lunak sangat singkat sehingga tidak dapat dirusak dalam waktu tersebut. Dan setiap kendaraan memiliki kunci digitalnya masing-masing. Jika kendaraan otomatis disalahgunakan dari luar, sistem akan mendeteksinya, membunyikan alarm, dan kemungkinan menonaktifkan fungsi tertentu, tegasnya. Römmele berbicara tentang “tugas besar”. Namun, serangan seperti yang terjadi pada Jeep pada tahun 2015 tidak mungkin lagi terjadi saat ini dengan penggunaan mekanisme keamanan modern.
Dari sudut pandang Komisaris Polisi Rimkus, seruan juga diajukan kepada otoritas keamanan: mereka harus mempertahankan kesiapan operasional mereka sendiri dan mengembangkan metode pencegahan – dan yang terpenting belajar mengenali manipulasi digital. Namun demikian, ia meyakinkan kita bahwa tidak dapat diasumsikan bahwa setiap mobil self-driving secara otomatis menimbulkan satu risiko keselamatan.