NARASINETWORK.COM - Di era digital yang semakin maju, industri otomotif terus berinovasi dengan menghadirkan kendaraan terhubung (connected car) yang menawarkan berbagai kemudahan dan fitur canggih. Namun, di balik kemudahan ini, tersembunyi ancaman serius terkait keamanan siber yang dapat membahayakan keselamatan pengemudi dan penumpang.
Baru-baru ini, perusahaan keamanan siber global, Kaspersky, mengungkapkan adanya kerentanan signifikan dalam sistem kendaraan terhubung dari salah satu produsen otomotif. Temuan ini menyoroti urgensi penerapan langkah-langkah keamanan yang lebih ketat.
Kaspersky menemukan bahwa kerentanan tersebut berasal dari zero-day vulnerability pada aplikasi kontraktor yang dapat diakses publik. Celah ini memungkinkan penyerang untuk mengambil alih sistem telematika, bahkan mengirim perintah berbahaya seperti mematikan mesin atau memaksa perpindahan gigi saat kendaraan sedang berjalan.
Audit keamanan yang dilakukan dari jarak jauh menargetkan layanan publik milik produsen dan infrastruktur kontraktor, mengidentifikasi sejumlah layanan web yang rentan.
Melalui kerentanan injeksi SQL zero-day pada aplikasi wiki, para peneliti berhasil mengekstrak daftar pengguna beserta hash kata sandi. Beberapa di antaranya berhasil ditebak karena lemahnya kebijakan keamanan sandi.
Di sisi kendaraan yang terhubung, Kaspersky menemukan firewall yang salah konfigurasi sehingga mengekspos server internal. Dengan kredensial yang telah diperoleh sebelumnya, mereka dapat mengakses sistem berkas dan menemukan akun kontraktor lain yang memberikan kendali penuh atas sistem telematika.
Temuan yang paling mengkhawatirkan adalah adanya perintah pembaruan firmware yang memungkinkan para peneliti mengunggah firmware yang dimodifikasi ke Unit Kontrol Telematika (TCU). Hal ini membuka potensi manipulasi berbagai fungsi penting kendaraan, yang dapat membahayakan keselamatan pengemudi dan penumpang. Dengan akses ke bus CAN (Controller Area Network) kendaraan, penyerang dapat mengendalikan berbagai sistem lain, termasuk mesin dan transmisi.
Ancaman ini sangat nyata dan dapat berakibat fatal. Bayangkan jika seorang peretas dapat mematikan mesin mobil saat sedang melaju di jalan tol, atau memaksa perpindahan gigi yang tidak sesuai sehingga menyebabkan kecelakaan. Keamanan kendaraan terhubung bukan lagi sekadar masalah teknis, tetapi juga masalah keselamatan jiwa.
Menanggapi temuan ini, Kaspersky memberikan sejumlah rekomendasi keamanan yang ditujukan kepada kontraktor dan produsen otomotif. Untuk kontraktor, disarankan untuk membatasi akses internet ke layanan web melalui VPN, mengisolasi layanan dari jaringan perusahaan, menerapkan kebijakan kata sandi yang ketat, menerapkan autentikasi dua faktor (2FA), mengenkripsi data sensitif, dan mengintegrasikan pencatatan dengan sistem SIEM untuk pemantauan waktu nyata.
Sementara itu, untuk produsen otomotif, Kaspersky menyarankan untuk membatasi akses platform telematika dari segmen jaringan kendaraan, menggunakan daftar izin untuk interaksi jaringan, menonaktifkan autentikasi kata sandi SSH, menjalankan layanan dengan hak istimewa minimal, dan memastikan keaslian perintah di TCU, di samping integrasi SIEM.
Temuan Kaspersky ini menjadi pengingat penting bagi seluruh pelaku industri otomotif bahwa keamanan siber harus menjadi prioritas utama. Kelemahan dalam sistem kendaraan terhubung tidak hanya dapat merugikan produsen secara finansial dan reputasi, tetapi juga membahayakan nyawa manusia.
Oleh karena itu, investasi dalam keamanan siber, penerapan praktik keamanan yang kuat, dan kerja sama antara produsen, kontraktor, dan ahli keamanan siber sangat penting untuk melindungi kendaraan terhubung dari ancaman yang terus berkembang.
Keamanan kendaraan terhubung adalah tanggung jawab bersama. Dengan kesadaran, komitmen, dan tindakan yang tepat, kita dapat memastikan bahwa inovasi teknologi di industri otomotif tidak mengorbankan keselamatan dan keamanan pengemudi serta penumpang.
Industri otomotif harus memprioritaskan praktik keamanan siber yang kuat, terutama bagi sistem pihak ketiga, untuk melindungi pengemudi dan menjaga kepercayaan pada teknologi kendaraan yang terhubung.