Negara-negara seperti Inggris, Perancis, dan Swiss sudah menguji bentuk mobil otonom di jalanan umum. Menurut Gartner, mobil tanpa kemudi akan mewakili sekitar 25 persen dari populasi pemakai kendaraan berpenumpang di pasar yang matang pada tahun 2030.
Mobil tanpa kemudi adalah moda transportasi yang sangat canggih. Kendaraan ini memiliki komponen yang jauh lebih elektronik dibanding mobil "tradisional", dan bergantung pada sensor, radar, peta GPS, dan berbagai kecerdasan buatan untuk mengaktifkan pengemudi otomatis.
Mungkin untuk sebagian orang, jalan raya penuh dengan mobil tanpa pengemudi merupakan visi cemerlang untuk masa depan. Namun ada hal yang patut diwaspadai dari tren gaya hidup ini. Dari sudut pandang peretas, mereka memiliki kesempatan baru untuk melampiaskan malapetaka.
"Mengingat kenaikan serangan cyber yang semakin canggih dan pembobolan data selama beberapa tahun terakhir, memastikan keselamatan pengemudi dari ancaman cyber telah menjadi fokus utama pembangunan dan tantangan dalam industri otomotif dan keamanan," ujar Jeremy Andreas, Country Manager Fortinet Indonesia.
Sistem panduan dan keselamatan yang baru ini harus diintegrasikan ke dalam sistem elektronik onboard yang sudah ada dalam kendaraan modern, melakukan koneksi nirkabel ke produsen, dan mungkin bahkan menawarkan jasa pihak ketiga melalui Internet.
Menurut Jemy, di situlah masalah dimulai. "Dengan peretasan dari jarak jauh yang dapat mengakses kendaraan dan mengorbankan salah satu sistem onboard, sehingga berbagai risiko, dari mulai risiko privasi, pencurian data komersial dan risiko fisik bagi orangnya dan properti," paparnya.
Ada beberapa potensi serangan yang mungkin akan menargetkan mobil-mobil yang memiliki koneksi tinggi dan otonom, sebagai berikut:
- Keistimewaan eskalasi dan sistem yang saling bergantung satu dengan yang lainnya
Tidak semua sistem dan jaringan dalam mobil akan dibuat sama. Penyerang akan mencari kerentanan dalam layanan yang kurang memiliki pertahanan. Seperti sistem hiburan, dan mencoba untuk "lompat" lintas jejaring intra-mobil untuk sistem yang lebih sensitif melalui sistem komunikasi terpadu dari mobil. - Stabilitas dan prediktabilitas sistem
Sistem mobil lama yang konvensional sudah serba lengkap, dan biasanya datang dari produsen tunggal. Nah, mobil otonom yang baru dikembangkan akan sangat perlu menyertakan perangkat lunak yang disediakan oleh berbagai vendor - termasuk software dengan sumber terbuka.
Teknologi Informasi (IT), berbeda dari sistem kontrol industri seperti sistem mobil lama yang tidak mengenal prediktabilitas. Sistem TI, pada kenyataannya, cenderung gagal dengan berbagai cara yang tak terduga. Apa jadinya jika sistem atau aplikasi di mobil mengalami crash? - Serangan Ransomware & Spyware
Para produsen juga perlu melihat ancaman yang disesuaikan dengan target baru, dikembangkan dari platform Internet umum seperti laptop dan ponsel pintar dan perangkat IOT seperti mobil otonom.
Contohnya ransomware yang biasanya menyerang PC dan ponsel, bisa menjadikan mobil tanpa pengemudi menjadi target baru. Misalnya peretas menggunakan display dalam mobil untuk menginformasikan kepada pengemudi yang mobilnya telah bergerak dan bahwa uang tebusan harus dibayar untuk mengembalikan kendaraan untuk beroperasi normal.
Kemudian ancaman spyware yang menjadikan mobil sasaran menarik bagi para peretas untuk mengumpulkan data. Mobil tanpa pengemudi menampung data dalam jumlah besar, dan tahu banyak tentang profil pengguna. - Akses data pribadi
Kendaraan tanpa pengemudi terhubung dengan data pribadi, kemungkinan akan menjadi pintu gerbang untuk sejumlah transaksi elektronik. Dengan informasi sensitif yang tersimpan di dalam mobil, itu menjadi vektor serangan lain untuk mendapatkan informasi pribadi Anda. Dan dengan RFIDs dan Near Field Communications (NFC) menjadi sesuatu yang biasa di kartu pembayaran, mengakses rincian melalui mobil akan menjadi cara lain untuk menangkap data pengguna.