Mobil pintar adalah mobil yang dapat diretas. Apakah fitur-fiturnya sepadan dengan risikonya?
Dunia otomotif adalah dunia yang memberi dan menerima. Jika Anda menginginkan performa yang keras, Anda mengorbankan kenyamanan; jika Anda memprioritaskan penghematan bahan bakar dan kemewahan, Anda mungkin tidak akan menjadi raja arena pacuan kuda; dan jika Anda memiliki mobil yang terhubung, Anda mungkin rentan terhadap peretas.
Kekhawatiran mengenai keamanan siber telah muncul di sektor transportasi selama beberapa waktu, namun belum pernah sebesar yang melanda dunia blog minggu lalu. Chris Valasek – Direktur Riset Keamanan Kendaraan untuk perusahaan konsultan keamanan IOActive – dan Charlie Miller – mantan karyawan NSA – berhasil membajak sistem infotainment Unconnect Jeep Cherokee melalui jaringan seluler mobil. Begitu masuk, keduanya dapat mengirimkan sinyal ke sistem komputer mobil dan memanipulasi rem, mesin, dan transmisi dengan sepasang laptop di ruang tamu. Yang mereka butuhkan hanyalah alamat IP kendaraan.
Jika Anda masih mengendarai Oldsmobile tahun 1968 milik kakek Anda, Anda mungkin tidak terlalu khawatir. Namun, jika Anda memiliki mobil yang lebih modern, yang dilengkapi dengan fitur nirkabel dan kemampuan untuk terhubung dengan perangkat seluler, berita tersebut mungkin membuat Anda terdiam. Dan dengan alasan yang bagus.
Charlie Miller (kiri) dan Chris Valasek (kanan)
Whitney Curtis/Kabel
Pasar otomotif modern memerlukan peningkatan fungsionalitas dan komunikasi antar perangkat dari pabrik, dan terdapat ancaman keamanan unik yang menyertainya. Setiap kali sistem kendaraan terhubung ke Internet – secara langsung atau tidak langsung – akan ada celah dalam pelindung digital. Pemadaman listrik bisa terjadi karena hal sederhana seperti radio yang tidak responsif atau lampu depan yang berkedip-kedip, namun seperti yang kita ketahui minggu lalu, penjahat dunia maya berpotensi mendapatkan akses ke sistem vital mobil dari jarak jauh, dan kita tidak perlu menjelaskan betapa berbahayanya hal tersebut.
Kami belum pernah mendengar tentang serangan berbahaya dan tidak sah terhadap kendaraan penumpang, dan Valasek serta Miller jelas bukan amatir, namun kerentanannya jelas. Bukan hanya kendaraan Jeep: hampir setiap produsen mobil besar menawarkan sistem infotainment yang terhubung ke web: Ford, Toyota, Honda, Volvo, Volkswagen, Subaru, Hyundai, apa saja. Kendaraan terbaru Tesla bahkan dapat mengunduh pembaruan powertrain melalui udara, yang secara langsung memengaruhi akselerasi mobil. Apakah hanya masalah waktu sebelum sesuatu yang buruk terjadi di luar eksperimen terkontrol?
Untuk mendapatkan jawabannya, kita beralih ke produsen mobil itu sendiri, dan tanggapan awal Fiat Chrysler terhadap kejadian tersebut cukup menarik. Pada tanggal 22 Juli, merek tersebut mengeluarkan siaran pers yang menjelaskan bahwa “beberapa fungsi” dikendalikan dari jarak jauh, dan bahwa industri otomotif merupakan target peretasan potensial seperti yang lainnya. Setelah masyarakat mulai menunjukkan kekuatan mereka, perusahaan tersebut melakukan penarikan kembali 1,4 juta kendaraan dan mengeluarkan stik USB yang berisi patch perangkat lunak kepada masing-masing pemilik bersama dengan langkah-langkah keamanan tingkat jaringan. Ironisnya, mengirimkan truk yang penuh dengan thumb drive sepertinya merupakan cara yang tidak pasti untuk menyelesaikan masalah ini, namun sebuah produsen mobil besar telah mengakui bahwa mobil modern berisiko terkena serangan penjahat dunia maya. Itu besar.
Andy Greenberg/Kabel
Tidak mungkin untuk mengatakan apakah perusahaan akan melakukan penarikan jika bukan karena cerita Wired yang asli, tetapi ada sebab dan akibat yang jelas di sini – hubungi produsen tentang kekurangan mereka dan mereka akan mengatasinya. Jika tidak? Itu adalah pemikiran yang menakutkan.
Pemerintah AS juga merespons. Senator Ed Markey (D-Mass.) dan Richard Blumenthal (D-Conn.) telah memperkenalkan undang-undang baru yang disebut Undang-Undang Keamanan dan Privasi dalam Mobil Anda (SPY Car Act). Undang-undang ini akan mengarahkan Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional dan Komisi Perdagangan Federal untuk menetapkan standar-standar industri untuk melindungi keselamatan dan privasi pengemudi, menyoroti peraturan mengenai masalah yang hingga saat ini sebagian besar hanya terjadi pada sektor otomotif.
“Untuk mewujudkan hal besar berikutnya, produsen mobil telah membuka kunci mobil bagi peretas dan pelacak data,” kata Senator Blumenthal. “Undang-undang yang masuk akal ini melindungi masyarakat dari penjahat dunia maya yang mengeksploitasi kemajuan teknologi seperti mobil yang dapat mengemudi sendiri dan terhubung secara nirkabel. Undang-undang federal harus memberikan standar minimum dan perlindungan yang mencegah peretas memasuki jalur data pribadi pengemudi.”
Ini adalah sebuah permulaan, namun sementara itu akan ada hambatan. Keamanan pribadi dan informasi berharga semuanya dipertaruhkan di sini, namun meskipun kami telah berupaya sebaik mungkin, agen federal, mesin kartu kredit, situs kencan, dan akun Twitter terkenal diretas setiap hari. Ini adalah perlombaan yang terus-menerus harus diikuti, dan sayangnya bagi kami, tidak selalu pria berjas dan berdasi yang sampai di sana lebih dulu.
Sebagai pembeli mobil, kami mendambakan konektivitas. Kami mendambakan kenyamanan. Tapi apakah kita siap menerima konsekuensinya?
