Apa yang dimulai sebagai bisnis mekanik kini hadir sebagai salah satu industri paling terkenal di seluruh dunia: industri otomotif telah mengalami evolusi bertahap selama lebih dari seratus tahun, yaitu hingga saat ini.
Dekade terakhir industri otomotif telah melihat transformasi digital yang cepat yang memunculkan kendaraan listrik dan terhubung. Kuartal pertama tahun 2022 melihat peningkatan 60 persen dalam registrasi kendaraan listrik, mendorong pangsa EV pasar AS ke rekor tertinggi 4,6 persen.
Oleh karena itu, tidak mengherankan jika mengingat proliferasi kendaraan yang terhubung dan listrik serta baris kodenya yang terus meningkat, risiko keamanan siber yang mengancam seluruh ekosistem kendaraan ini juga meningkat.
Seperti perangkat lain yang sering kita gunakan di dunia yang sangat terhubung saat ini, kendaraan listrik juga terhubung secara intrinsik. Demikian pula dengan komputer yang benar-benar berputar, mereka memperkenalkan banyak tingkat teknologi ke dalam pengalaman berkendara kami
Kompleksitas cybersecurity yang berkaitan dengan kendaraan masih berkembang dari perspektif desain, pengembangan, pengujian, produksi, dan pascaproduksi. Keamanan siber kendaraan memiliki beberapa tahapan yang menuntut perlindungan, dan di situlah letak sebagian besar tantangannya.
Untuk itu, mari kita bahas mengapa kendaraan listrik dan yang terhubung memiliki risiko lebih besar terhadap serangan terkait dunia maya.
Kondisi keamanan siber EV saat ini
Dunia perangkat kita yang luas dan terhubung telah berinovasi hampir di setiap aspek kehidupan kita, dari tempat kerja dan rumah kita hingga pendidikan dan bahkan perawatan kesehatan, dan, tentu saja, jalan kita dan cara kita bepergian.
Namun, di tengah semua potensi dan inovasi dalam teknologi ini, muncul masalah paparan keamanan siber yang meluas. Karena semakin banyak bagian EV – sistem navigasi otonom dan mekanisme kemudi, untuk beberapa nama – menjadi terhubung, kemungkinan peretas akan memanfaatkan celah dan peluang baru juga meningkat. Kemungkinan ini menjadi sangat mengkhawatirkan mengingat fakta bahwa hampir 80 persen rumah tangga dua mobil sedang mempertimbangkan mobil listrik untuk pembelian berikutnya.
Tapi bukan berarti tidak ada aktor jahat yang pernah mengeksploitasi paparan luas ini sebelumnya. Awal tahun ini, seorang remaja memulai 25 Tesla EV di tiga belas negara dengan memanfaatkan kerentanan yang dia temukan di aplikasi pihak ketiga. Dan dia tidak berhenti di situ; dia juga dapat mengaktifkan setiap radio dan jendela kendaraan. Meskipun ini mungkin bukan skenario terburuk dalam hal eksploitasi keamanan siber, ini menunjukkan bahwa aktor lain dapat mengeksploitasi perangkat lunak EV dengan cara yang jauh lebih jahat.
Terkemuka di antara infrastruktur yang dapat menimbulkan risiko keamanan siber terkait kendaraan listrik adalah stasiun pengisian daya EV, yang terus meningkat di seluruh dunia.
Stasiun pengisian daya berkontribusi pada peningkatan taruhan keamanan siber EV
Stasiun pengisian daya untuk kendaraan listrik telah muncul dalam jumlah yang meningkat di seluruh dunia selama beberapa waktu. Sayangnya, demikian juga, ada insiden yang berkaitan dengan kejahatan dunia maya terkait stasiun pengisian daya. Awal tahun ini dan dalam kasus terpisah, aktor jahat dapat menampilkan konten dewasa dan bermuatan politik melalui stasiun pengisian EV. Beberapa analis mengandaikan bahwa peretas bahkan dapat dengan mudah menyusupi stasiun pengisian daya untuk memengaruhi korban dalam skala yang lebih luas.
Saat kendaraan listrik mengambil alih jalan, stasiun pengisian daya EV kemungkinan akan terus menjadi target yang menarik bagi penjahat dunia maya. Dan, kecuali stasiun-stasiun ini menekankan postur keamanan siber mereka, mereka pasti akan membuat jalan raya super yang siap untuk diretas.
Stasiun pengisian daya EV membutuhkan langkah-langkah keamanan yang gesit dan teknologi keamanan siber untuk dibangun langsung di dalamnya.
Mengapa? Karena infrastruktur stasiun pengisian EV pada dasarnya adalah perangkat yang harus terhubung dan berkomunikasi dengan perangkat terpisah untuk memulai proses pengisian. Masalahnya adalah infrastruktur pengisian daya EV membutuhkan firewall pihak ketiga untuk perlindungan terhadap peretas. Firewall pihak ketiga ini menjadi semakin penting karena stasiun pengisian daya EV lebih cepat diadopsi dan langkah-langkah keamanannya sering gagal.
Adalah kewajiban para pemimpin keamanan siber untuk secara teratur memantau ancaman keamanan yang terkait dengan stasiun pengisian EV. Sama seperti Anda harus mengharapkan penyedia perbaikan mobil Anda untuk berinvestasi dalam langkah-langkah keamanan mereka untuk mencegah peretas mencuri informasi keuangan Anda, Anda juga harus mengharapkan pemimpin keamanan untuk memasukkan langkah-langkah keamanan ke fase pasca-produksi stasiun pengisian mereka. Penggabungan teknologi keamanan ini memastikan bahwa tingkat keamanan yang lebih tinggi berlaku untuk ekosistem mobilitas pintar dan EV yang terhubung di bawahnya.
Masalah lain dengan sebagian besar stasiun pengisian daya EV modern terkait dengan Protokol Titik Pengisian Terbuka berbasis HTTP yang sudah usang. Protokol tidak mengenkripsi komunikasi dan data dan membuka stasiun pengisian daya hingga serangan man-in-the-middle yang berbahaya. Enkripsi sangat penting bagi semua orang, terutama karena informasi pribadi semakin berharga bagi penjahat dunia maya dari bulan ke bulan.
Risiko umum lainnya yang harus ditangani oleh pemimpin keamanan lebih cepat daripada nanti adalah port USB yang biasanya ditemukan di stasiun pengisian daya. Port ini memungkinkan penjahat dunia maya mengkompromikan data driver pribadi dengan bantuan flash drive sederhana yang dapat mereka salin informasi driver.
Bagaimana pemimpin keamanan dapat terus memantau keamanan siber EV
Jika seseorang membuka kap mobil listrik mereka, mereka akan menemukan ekosistem kompleks yang penuh dengan komponen yang diproduksi oleh banyak merek berbeda. Hampir tidak mungkin untuk memastikan bahwa semua produsen komponen tersebut berkomitmen terhadap keamanan siber secara setara, oleh karena itu mungkin perlu memaksa produsen untuk membuktikan komitmen mereka terhadap keamanan siber EV.
Kemungkinan juga produsen perangkat, termasuk EV, akan segera dipaksa untuk mengungkapkan komponen yang membentuk produk mereka secara publik. Tagihan materi ini, secara teori, akan memudahkan para pemimpin keamanan siber untuk menilai dan meningkatkan keamanan siber kendaraan listrik serta memitigasi ancaman dan kerentanan. Namun, tagihan material ini idealnya perlu merujuk potensi kerentanan dan kelemahan bagi para pemimpin keamanan siber untuk meningkatkan keamanan EV.
Kesimpulan
Tantangan terbesar keamanan siber kendaraan listrik yang dihadapi adalah jumlah kesenjangan antara proses keamanan yang masuk ke manufaktur EV. Dengan begitu banyak proses yang berbeda, tidak mungkin untuk mendapatkan pandangan tingkat tinggi yang lengkap tentang lanskap keamanan siber EV modern.
Bahkan seabad yang lalu, tidak ada yang dapat mengatakan bahwa mobil kita akan bergantung pada begitu banyak perangkat lunak atau bahwa industri otomotif akan menerapkan elektrifikasi sejauh ini. Tapi di sinilah kita, dan karena ancaman keamanan siber EV semakin besar setiap hari, dunia otomotif membutuhkan solusi keamanan yang dapat mengikuti dan melindungi kemajuan pesat yang dialami industri ini.
Kredit Foto: Syda Productions/Shutterstock
Lee Li adalah manajer proyek dan copywriter B2B dengan pengalaman satu dekade di bidang startup fintech Tiongkok sebagai PM untuk TaoBao, MeitTuan, dan DouYin (sekarang TikTok).
