Mobil yang diretas melalui dunia maya, seperti komputer, bisa diambil alih kendalinya oleh para peretas. Tidak hanya itu, data-data berharga terkait lokasi tempat tinggal, kantor, rute perjalanan, hingga lokasi yang sering dikunjungi pun bisa dicuri oleh para peretas mobil.
Hampir semua perangkat digital yang terhubung di dalam mobil bisa menjadi titik masuk jaringan komunikasi utama kendaraan sehingga membuka pintu bagi peretas untuk mengendalikan mobil, misalnya dengan melumpuhkan mesin atau rem.
Kendati baru beberapa yang sukses meretas kendaraan, namun sebagian besar kejadian itu menunjukkan kelemahan mobil berteknologi canggih itu. Mobil bisa dimatikan dari jarak jauh, bahkan kendalinya diambil alih melalui dunia maya.
Pakar keamanan mencemaskan ancaman yang berkembang dari peretas yang hendak mengakses mobil dari jarak jauh kemudian meminta uang tebusan dari pemilik jika ingin mobilnya kembali.
Penjahat di dunia maya juga bisa mencuri data pribadi dan keuangan yang didapatkan dari mobil.
Beberapa ahli memperingatkan apabila ada jutaan kendaraan terhubung internet, maka potensi peretasan massal bisa menjadi bencana, terutama bagi mobil-mobil yang tidak memiliki kendali manual.
Untuk itu, pelaku industri otomotif dan pembuat undang-undang harus bergegas menanggapi ancaman ini. Ada usulan standar baru yang harus dipenuhi perusahaan mobil untuk melawan serangan siber.
Produsen mobil harus memiliki perangkat lunak yang kokoh supaya sulit diretas sekaligus mampu mengindentifikasi para peretas yang mencoba masuk ke dalam sistem pada kendaraan.
Meskipun ada ketidaksepakatan di kalangan pabrikan dan keamanan mengenai besarnya ancaman, namun tindakan itu memang dibutuhkan guna meminimalkan risiko.
Gangguan siber telah menjadi peringatan bagi produsen otomotif dalam lima tahun terakhir, kata Phil Jansen, Wakil President Fiat Chrysler untuk pengembangan produk di Amerika Utara.
"Ini telah menyebabkan kami memikirkan kembali bagaimana membuat arsitektur" untuk peralatan elektronik kendaraan, katanya.
"Perangkat lunak dengan cepat menggantikan perangkat keras," kata Colin Bird, analis industri otomotif senior di IHS Markit Ltd. "Lebih dari 50persen nilai mobil saat ini ditentukan oleh perangkat lunak, dan itu terus meningkat."
Mobil-mobil dengan teknologi canggih sudah menggunakan perangkat lunak untuk menggantukan fungsi yang sebelumnya didominasi perangkat keras antara lain pengereman, pengalihan gigi dan kontrol throttle.
Pakar keamanan siber mengatakan mobil-mobil saat ini seperti komputer pribadi, dengan segala risiko yang terus mengintai.
Pada 2014 terjadi serangan yang melibatkan Jeep Cherokee. Peretas menunjukkan potensi kerentanan dengan menemukan kata sandi Wi-Fi dan koneksi seluler untuk mengakses jaringan komputer internal mobil lalu mengendalikan fungsi mulai dari kunci pintu, wiper, jendela hingga kemudi. Hal itu memicu Fiat Chrysler Automobiles menarik 1,4 juta kendaraan.
(Baca: Amerika Serikat keluarkan pedoman terbaru pengembangan mobil swakemudi)
Tidak mudah diperbaiki
"Tidak ada perbaikan yang sederhana," kata Mark Nunnikhoven, wakil presiden Trend Micro. "Jaringan internal semacam ini tidak pernah dimaksudkan untuk dihubungkan seperti sekarang."
Perhatian pakar keselamatan adalah data pelanggan. Produsen mobil menyiapkan kendaraan untuk mengumpulkan dan mengirimkan banyak informasi terperinci seperti lokasi, kecepatan dan kewaspadaan pengemudi.
Pejabat industri mengatakan pembuat mobil bersiap untuk meluncurkan paket konektivitas yang memungkinkan pemiliknya berinteraksi dengan penyedia layanan dan melakukan pembelian dengan kartu kredit dari mobil saat berjalan.
Semua informasi itu merupakan sasaran para peretas yang ingin mencuri atau membajak kartu kredit, bahkan memeras pemilik mobil menggunakan informasi pribadi yang didapatkan dari mobil.
"Mobil bagaikan rumah kedua bagi orang Amerika. Saya tidak berpikir melebih-lebihkan ketika saya mengatakan mungkin sebagian besar dari kita telah berdansa di dalam mobil, menangis di mobil, dan berteriak dalam mobil kita," kata Joe Jerome, seorang pengacara dari lembaga non profit yang berbasis di Washington DC.
"Hanya masalah waktu sebelum serangan berskala besar terjadi pada mobil," kata Miroslav Pajic, asisten profesor teknik elektro Duke University.
Elon Musk, chief executive Tesla, memprediksi dalam satu dekade ke depan hampir semua mobil baru akan memiliki kemampuan swakemudi.
General Motors, pabrikan mobil terbesar AS, membentuk grup keamanan siber khusus pada tiga tahun lalu yang saat ini berjumlah 80 orang. Pada Juli, GM mempekerjakan dua pakar keamanan dunia maya yang memimpin peretasan Jeep pada 2014.
"Kami telah merancang ulang proses pengembangan kendaraan kami untuk memasukkan pertimbangan keamanan maya sejak tahap awal desain kendaraan," kata kepala keamanan siber GM,Jeff Massimilla.
Tahun lalu, Fiat Chrysler membuat program "bug bounty" yang membayar peretas untuk mencari kekurangan dalam sistem kendaraan mereka. Ford Motor Co dan pembuat mobil global lainnya juga memiliki program aktif guna melawan peretasan mobil, demikian Wall Street Journal.
Penerjemah:
Copyright © ANTARA 2017
Copyright © ANTARA 2017