INDUSTRI otomotif menjadi salah satu target utama serangan siber. Smart vehicles (kendaraan pintar) yang terhubung ke internet memperbesar kemungkinan potensi serangan terhadap kendaraan itu sendiri. Data yang dikumpulkannya, jaringan, serta sistem cloud yang mendukungnya terancam keamanannya.
Menurut Laporan Ransomware and Extortion Report 2023 yang dirilis oleh Unit 42 dari Palo Alto Networks, manufaktur dan teknologi canggih menempati posisi 5 teratas sebagai industri yang paling rentan menjadi target serangan pemerasan di kawasan Asia Pasifik dan global.
Baca Juga:
Alex Nehmy, Field Chief Security Officer Critical Industries, Japan and Asia Pacific menyoroti bahwa transformasi digital, penerapan teknologi generasi terbaru, dan konektivitas pada kendaraan roda empat telah memberi celah kerentanan yang dapat dimanfaatkan penjahat.
"Keamanan siber merupakan tanggung jawab bersama dalam memastikan keamanan kendaraan. Produsen, distributor, dan pelanggan memiliki peran masing-masing dalam keseluruhan proses siklus masa pakai kendaraan," ujar Nehmy dalam siaran pers yang diterima merahputih.com.
Maka dari itu, penting agar pemilik kendaraan menerapkan beberapa hal untuk mengurangi risiko terserangan kejatahan siber. Pemilik kendaraan perlu memberi perhatian ekstra pada kerentanan tertentu dari kendaraan pintar, seperti sistem infotainment, unit kendali elektronik (ECU), aplikasi dan port mobil, aplikasi pembuka pintu mobil tanpa kunci (keyless entry), serta risiko kemampuan mengakses kendaraan menggunakan kredensial pemilik sebelumnya.
Fitur-fitur ini berpotensi meningkatkan risiko keamanan bagi kendaraan. Pelaku serangan berpotensi membobol fitur dasbor mobil termasuk sistem kemudi dan rem, yang dapat menyebabkan gangguan pada pengoperasian mesin secara keseluruhan.
Ada beberapa praktik terbaik yang dapat diterapkan oleh para produsen untuk meminimalisir terjadinya serangan dan ancaman melalui aplikasi mobil mereka:
Memetakan risiko keamanan siber dan tingkat keparahannya
Hal ini penting dilakukan untuk memastikan apakah suatu celah keamanan merupakan ancaman bagi aplikasi serta tingkat keparahan ancamannya. Mengetahui adanya potensi ancaman sejak dini dalam proses pengembangan aplikasi, sehingga ancaman keamanan pun dapat segera ditanggulangi.
Baca Juga:
Produsen mobil perlu menguji aplikasi dan sistem keamanan mobil mereka dengan mem-bypass keamanan dan mencari kelemahan sistem pengendalian.
Pemantauan dan inspeksi berkelanjutan
Sangat penting untuk menerapkan rangkaian perangkat keamanan komprehensif dan terintegrasi yang memungkinkan berbagai perlindungan aplikasi dalam satu solusi. Solusi yang terintegrasi menyediakan visibilitas yang lebih menyeluruh di seluruh ekosistem.
Meningkatkan pemahaman terkait keamanan siber di dalam dan di luar lingkup organisasi
Hal ini mencakup penyediaan materi edukasi dan pelatihan untuk para distributor dan pelanggan. Produsen dan distributor perlu mengkomunikasikan langkah-langkah cyber hygiene yang penting bagi pemilik mobil secara konsisten.
Langkah-langkah ini termasuk menggunakan kata sandi yang unik dan rumit untuk kendaraan dan aplikasi pelacakan GPS serta secara teratur memperbarui perangkat lunak kendaraan yang umumnya dilengkapi patch terbaru.
“Perusahaan manufaktur kendaraan bermotor perlu memiliki visibilitas yang berkelanjutan terhadap seluruh aset OT dan IoT mereka serta potensi risikonya. Mengadopsi pendekatan Zero Trust merupakan kunci untuk mempersempit kemungkinan serangan dan memastikan sistem manufaktur tersedia secara optimal,” tutup Alex. (ikh)
Baca Juga:
Mobil Mewah Lexus LF-C2 Jadi Perhatian Pencinta Otomotif di GIIAS
