Key Takeaways
- Pembuat mobil berencana memasang nirkabel 5G berkecepatan tinggi ke model mendatang.
- Koneksi 5G dapat menyediakan fitur hiburan dan pembaruan perangkat lunak over-the-air.
- Tetapi pakar keamanan mengatakan bahwa 5G juga dapat membuat mobil Anda lebih rentan terhadap peretas.
Mobil yang dilengkapi dengan nirkabel 5G berkecepatan tinggi dapat meningkatkan risiko keamanan dari peretas.
Semakin banyak produsen mobil mengumumkan rencana untuk mengintegrasikan koneksi data cepat ke dalam model mereka. Internet berkecepatan tinggi dapat meningkatkan keselamatan pengemudi dan pilihan hiburan. Namun, peningkatan fitur juga dapat menyebabkan kerentanan perangkat lunak.
"Kendaraan modern sudah beroperasi dengan lebih dari 100 juta baris kode, berbagai mekanisme komunikasi seperti GPS, RDS, Bluetooth, Wi-Fi, dan lainnya," Brian Contos, kepala petugas keamanan Fosfor Cybersecurity, mengatakan kepada Lifewire dalam wawancara email. "Kode sebanyak itu di perangkat hyper-connected menunjukkan bahwa akan ada bug dan kerentanan keamanan."
5G untuk Jalan
Audi dan Verizon berencana untuk membawa teknologi 5G Ultra-Wideband ke jajaran kendaraan pembuat mobil, dimulai dengan kendaraan model tahun 2024. Konektivitas yang lebih cepat akan membuka jalan bagi fitur-fitur baru, seperti bantuan pengemudi yang lebih baik.
Setelah ada koneksi 5G ke mobil, pengemudi dan penumpang dapat memanfaatkan pembaruan lalu lintas waktu nyata, pembaruan perangkat lunak reguler, dan banyak lagi. Tetapi mobil juga akan memberi lebih banyak informasi lokasi, rute mengemudi, dan pemberhentian, ditambah kemungkinan umpan balik video lengkap ke setiap aplikasi atau jaringan pemantauan.
Kemampuan komunikasi kendaraan-ke-semua yang diaktifkan oleh 5G dapat memungkinkan peretas menggunakan perangkat lain yang disusupi untuk menginfeksi sistem komputerisasi mobil.
Beberapa mobil sudah menjalankan Android di dasbornya, kata Mike Juran, CEO Altia, perusahaan yang membuat perangkat lunak antarmuka pengguna untuk kendaraan.
"Meskipun ini menyediakan platform yang hebat bagi pengemudi dan penumpang untuk menikmati manfaat 5G, pihak yang bertanggung jawab atas data yang dibagikan dalam setiap aplikasi yang digunakan di dalam mobil adalah OEM," kata Juran kepada Lifewire melalui email. "Tentu saja, pengemudi bertanggung jawab untuk memilih pengaturan privasi pada ponsel cerdas mereka, tetapi apa yang terjadi di dalam mobil? Platform gratis seperti Android harus memonetisasi data. OEM perlu bertindak sebagai penjaga gerbang untuk melindungi privasi dan keamanan."
Karena sifat kendaraan sebagai objek bergerak dengan penumpang yang rentan di dalamnya, masalah keamanan bisa menjadi masalah keselamatan, kata Contos. Setiap data yang dikumpulkan, dikirim, dan disimpan dapat dirusak, dicegat, atau dicuri.
Salah satu fitur 5G yang dipuji oleh pembuat mobil adalah pembaruan perangkat lunak yang dikirim melalui udara (OTA). Tetapi fitur yang sama ini dapat memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan firmware atau memalsukan pembaruan OTA resmi untuk memaksa kode dengan cara itu, kata Contos. Kesalahan pengkodean sederhana oleh produsen kendaraan juga dapat menyuntikkan bug tingkat firmware dan gangguan fisik ke dalam kendaraan.
"Selain itu, kemampuan komunikasi kendaraan-ke-semua yang diaktifkan oleh 5G dapat memungkinkan peretas menggunakan perangkat lain yang disusupi untuk menginfeksi sistem komputerisasi mobil," tambah Contos. "Misalnya, bayangkan lampu lalu lintas pintar yang terinfeksi malware, yang berkomunikasi dengan kendaraan."
Sabuk Pengaman Perangkat Lunak
Menjaga mobil tetap aman dari ancaman dunia maya akan mengambil banyak langkah yang sama dengan jenis pengembangan perangkat lunak lainnya. Untuk mencegah peretasan mobil, keamanan harus dibangun ke dalam kode sejak awal, bukan hanya ditambal nanti, kata Contos. Untuk pembaruan OTA, pembuat mobil perlu memastikan praktik enkripsi yang kuat dan memastikan bahwa ada perlindungan untuk mengautentikasi pembaruan perangkat lunak yang sah.
Sebagian besar perlindungan data saat ini dari produsen mobil dilakukan di sekitar unit kontrol elektronik dan modul data, Alex Lam, chief strategy officer di perusahaan keamanan siber TechDemocracy, mengatakan dalam sebuah email. Peretas yang menyerang bagian mobil ini harus memiliki koneksi bawaan ke kendaraan. Misalnya, sebagian besar ECU kendaraan hanya dapat diakses dengan menghubungkan secara fisik ke port OBD2 di mobil.
Pemindai kendaraan standar kemudian dapat mengakses data modul standar, kata Lam. Namun, lebih banyak kendaraan dan modul data khusus vendor memerlukan perangkat lunak khusus vendor yang dipatenkan untuk membaca telemetri dan data lainnya. Pengodean ulang modul komputer kendaraan dapat dilakukan dengan perangkat lunak berpemilik.
"Saat kendaraan terhubung ke jaringan 5G, terutama sebagai bagian dari jaringan kendaraan otonom, data khusus kendaraan akan secara alami terhubung ke jaringan yang lebih luas," kata Lam. "Ini bisa memberikan titik masuk potensial jika tidak diamankan."
