Bisakah mobil Anda diretas?

Komputer di mobil Anda mengetahui lebih banyak tentang Anda daripada yang mungkin Anda sadari. Mereka terus-menerus memantau perilaku mengemudi Anda, kecepatan, penggunaan sabuk pengaman, dan banyak lagi.

Karena mobil Anda terhubung ke jaringan, infiltrasi data pribadi Anda dari luar merupakan ancaman serius bagi konsumen. Namun penyalahgunaan atau penggunaan hukum yang tidak tepat atas data tersebut juga menjadi perhatian. Pada tahun 2011, divisi OnStar GM mendapat kecaman ketika dikatakan memiliki hak untuk berbagi data lokasi dengan pihak ketiga. Demikian pula, data dari aplikasi yang digunakan dalam sistem infotainment mobil Anda mungkin dijual kepada pengiklan.

Pada konferensi baru-baru ini, Bryan Biniak, wakil presiden pengalaman pengembang Microsoft, mengatakan bahwa interaksi korporasi yang intuitif dengan para eksekutif “berdasarkan siapa saya dan apa yang saya sukai” bisa menjadi hal yang baik. Apa artinya bagimu? Di masa mendatang, Anda mungkin melihat spam yang ditargetkan muncul di layar dasbor—mungkin kupon ganti oli atau saran agar Anda mampir untuk membeli cappucino terdekat.

Saat ini, beberapa perusahaan asuransi menawarkan potongan harga kepada pengemudi yang memasang pelacak perilaku mengemudi di mobil mereka, namun dapat menaikkan tarif jika mereka mengemudi lebih cepat. Beberapa pemberi pinjaman sudah memasang perangkat yang dapat menghentikan mobil yang dibeli oleh pembeli yang gagal membayar.

Namun data Anda juga bisa diretas. Setiap kali seseorang terhubung ke port sistem diagnostik on-board (OBD-II) mobil Anda, rahasia kendaraan Anda dapat diakses. Dan peretas topi hitam mengklaim bahwa mereka dapat meretas sistem data mobil Anda dari jarak jauh tanpa pernah mendapatkan akses ke bagian dalam kendaraan Anda.

Tahun lalu, 19 produsen mobil sepakat untuk memperkuat sistem anti-peretasan kendaraan mereka dan secara tajam membatasi pembagian data elektronik secara eksternal yang secara sukarela dibagikan oleh pengemudi kepada mereka.

Kesimpulannya: Manajemen privasi terancam jika industri otomotif dan anggota parlemen tidak bertindak, kata Thilo Koslowski, pemimpin praktik otomotif di firma riset teknologi Gartner.

Terlebih lagi, beberapa komputer infotainment yang terpasang berinteraksi dengan kontrol mengemudi mobil Anda. Pertimbangkan sistem navigasi dan bantuan darurat OnStar: Ini melacak lokasi dan riwayat mobil Anda, tetapi juga dapat menonaktifkan mobil Anda jika dicuri.

Meskipun menghentikan kendaraan dengan pengemudi mabuk atau anak yang diculik di dalamnya mungkin merupakan hal yang baik, dampak yang lebih besar dapat mengganggu. Bisakah seseorang dengan niat buruk meretas kendali mobil Anda dari jarak jauh untuk mengunci rem Anda saat lalu lintas atau membuat Anda keluar dari jembatan?

Segmen televisi “60 Minutes” pada bulan Februari 2015 mengangkat momok tersebut — dan mendemonstrasikan bagaimana hal tersebut dapat dilakukan, lengkap dengan video penumpang yang duduk tak berdaya sementara seseorang dengan laptop mengendalikan klakson mobil, wiper kaca depan, dan bahkan mengerem dari jarak jauh.

Badan Proyek Penelitian Lanjutan Pertahanan (DARPA) milik pemerintah AS dan Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional telah bekerja selama bertahun-tahun untuk mengidentifikasi cara melindungi konsumen dari pembajakan mobil. Peretas amatir juga membuktikan bahwa “vektor serangan” mobil perlu dibuat lebih aman.

Untuk peretasan “60 Menit”, DARPA perlu mengetahui nomor telepon aman yang memungkinkan kendaraan berkomunikasi dengan jaringan seluler pembuat mobil. Namun tidak memerlukan nomor identifikasi kendaraan mobil atau data spesifik lainnya.

Dan Kaufman, direktur Kantor Inovasi Informasi DARPA, mengakui timnya “mengetahui mobil tersebut dengan cukup baik” dalam melakukan peretasannya. Serangan seperti itu “tidak akan berhasil pada sembarang mobil,” tulis Kaufman dalam email ke Consumer Reports, “walaupun teknik serupa akan berhasil pada banyak mobil modern.”

Memang benar, skenario mengerikan ini tidak mudah untuk dicapai, namun para ahli memperkirakan hal ini akan menjadi lebih mudah. Kekhawatiran di kalangan ilmuwan komputer adalah – selain peretasan yang ditunjukkan di laboratorium – bahwa anak berusia 14 tahun pada akhirnya dapat melakukan peretasan pada laptopnya.

Di Consumer Reports, kami sudah lama memperhatikan privasi mobil.

“Seiring dengan semakin banyaknya kemajuan teknologi dan komputasi yang diterapkan pada mobil, kekhawatiran mengenai privasi data konsumen menjadi semakin mendesak,” kata Ellen Bloom, direktur senior kebijakan federal untuk Consumers Union, bagian kebijakan dan advokasi Consumer Reports.

Sen. Ed Markey, D-Mass., baru-baru ini menulis laporan yang mempelajari sistem keamanan 16 produsen mobil — dan menemukan kekurangannya. Kantornya berencana untuk memperkenalkan undang-undang untuk memperketat standar keamanan dan privasi kendaraan. Serikat Konsumen akan bekerja sama dengan Markey, NHTSA, dan Komisi Perdagangan Federal untuk memastikan bahwa data Anda terlindungi dengan lebih baik.

Jika Anda menginginkan perlindungan privasi yang lebih baik, hubungi perwakilan atau senator Anda dan beri tahu legislator bahwa Anda mendukung upaya Markey. Ikuti perkembangan ini di ConsumersUnion.org.

Artikel ini juga muncul di Edisi Juni 2015 Laporan konsumen majalah.

Hak Cipta © 2005-2015 Serikat Konsumen US, Inc. Dilarang memperbanyak, seluruhnya atau sebagian, tanpa izin tertulis. Consumer Reports tidak memiliki hubungan dengan pengiklan mana pun di situs ini.