9 Januari 2023
oleh Wayne Mitchell, direktur global, penjualan dan pemasaran
Dalam dekade terakhir, legislator dan lembaga federal telah memperkenalkan undang-undang untuk melawan serangan siber di berbagai industri, termasuk otomotif.
Dengan munculnya kendaraan otonom, berbagai kekhawatiran telah muncul karena beberapa peneliti pihak ketiga telah mampu mengidentifikasi titik-titik lemah dalam sistem kendaraan ini secara terbuka. Namun, kendaraan otonom bukan satu-satunya mobil yang berisiko mengalami pelanggaran keamanan.
Menurut penelitian yang baru-baru ini diterbitkan, sejumlah produsen mobil terkenal ditemukan rentan terhadap kelemahan keamanan yang sebelumnya tidak diketahui yang mungkin memungkinkan peretas yang licik untuk merampas kendaraan dan mencuri data pelanggan. Para peneliti mengklaim bahwa bug dalam infrastruktur telematika mobil akan memungkinkan peretas untuk menemukan lokasi kendaraan dari jarak jauh, membuka kunci dan menyalakannya, menyalakan lampu, membunyikan klakson, dan membuka bagasi. Selain itu, peretas akan dapat mengakses informasi pribadi pelanggan seperti nama pemilik, nomor telepon, alamat, dan spesifikasi kendaraan.
Cacat tersebut ditemukan oleh tim ahli keamanan yang sedang menyelidiki jenis-jenis masalah yang dapat muncul melalui apa yang disebut "layanan telematik" dari produsen mobil.
Mayoritas kendaraan masa kini terhubung ke internet. Meskipun lebih mudah beradaptasi daripada sebelumnya, berkat arus masuk dan keluar data kendaraan, atau telematika, mereka juga lebih rentan terhadap serangan peretas dan pembajakan jarak jauh. Produsen mobil telah diketahui menjual data kendaraan kepada vendor pengawasan, yang pada gilirannya dapat menjualnya kepada lembaga pemerintah, membuat industri telematika memiliki risiko privasi yang sangat besar.
Para peneliti menginterogasi kode dari beberapa aplikasi kendaraan yang berbeda dan menemukan kelemahan otentikasi dalam infrastruktur yang ditawarkan oleh perusahaan radio satelit yang ditempatkan di dalam sistem infotainment sebagian besar mobil. Sistem di sebagian besar mobil terhubung ke API radio melalui internet dan satelit, dan dapat melakukan operasi pada mobil seperti mengunci atau membuka kunci. Hal ini menyiratkan bahwa informasi dapat dibajak dalam kondisi yang tepat saat masing-masing mobil mengirim dan menerima perintah dan data ke dan dari perusahaan radio.
Jika dibiarkan, kelemahan otentikasi ini akan memberikan kesempatan bagi penjahat siber untuk membajak mobil serta informasi akun pelanggan terkait.
Merek dan reputasi adalah aset paling berharga yang dimiliki sebuah bisnis, namun juga paling rentan. Produsen otomotif harus berhubungan dekat dengan setiap pemasok pihak ketiga untuk memastikan mereka terus-menerus memeriksa (dan memperbaiki) kekurangan dalam sistem perangkat lunak mereka. Beberapa produsen pernah dikecam di masa lalu karena tidak melindungi informasi pribadi pelanggan mereka, bahkan jika mereka tidak sadar membagikannya.
Dipercaya oleh merek-merek terkemuka di dunia, Sedgwick telah menangani lebih dari 5.000 penarikan produk yang paling kritis dan sensitif di lebih dari 60 negara dan 50 lebih bahasa, selama lebih dari 25 tahun. Untuk mengetahui lebih lanjut tentang pengalaman kami di sektor otomotif, kunjungi situs web kami di sini.
