Key Takeaways
- Mobil self-driving lebih rentan terhadap peretasan daripada model lama, sebuah laporan menemukan.
- Peretasan bisa berbahaya bagi penumpang, pejalan kaki, dan orang di kendaraan lain.
- Bahkan mobil yang tidak otonom menjadi lebih rentan terhadap peretasan.
Sebuah mobil self-driving mungkin suatu hari akan membawa Anda untuk berkendara, tetapi Anda mungkin tidak berakhir di tempat yang Anda inginkan.
Sebuah laporan baru oleh European Union Agency for Cybersecurity (ENISA) menemukan bahwa kendaraan tanpa pengemudi rentan terhadap peretasan karena komputer canggih yang dikandungnya. Peretasan bisa berbahaya bagi penumpang, pejalan kaki, dan orang lain di jalan. Untungnya, mobil belum dibajak di jalanan oleh peretas.
"Kabar baiknya adalah sebagian besar serangan yang kita lihat berada di laboratorium atau kondisi terkendali," Vyas Sekar, asisten profesor teknik elektro dan komputer di Carnegie Mellon's College of Engineering, yang tidak terlibat dalam penelitian, kata dalam sebuah wawancara email. "Kami belum melihat eksploitasi atau pelanggaran skala besar di alam liar dulu."
Surga Peretas Mobil
Laporan ENISA menemukan bahwa pembuat mobil harus waspada terhadap berbagai serangan, termasuk serangan sensor dengan pancaran cahaya, sistem deteksi objek yang berlebihan, aktivitas jahat back-end, dan serangan pembelajaran mesin yang merugikan.
Mobil otonom dapat diserang oleh sistem kecerdasan buatan yang dapat merusak mobil dengan cara yang sulit dideteksi oleh manusia, kata laporan itu. Untuk mencegah serangan seperti itu, pembuat mobil harus terus meninjau perangkat lunak pada mobil yang dapat mengemudi sendiri untuk memastikannya tidak diubah.
Kami tidak akan benar-benar tahu risiko tambahan apa yang dapat dicegah oleh kendaraan otonom hingga mode otonom sepenuhnya tersedia.
Menurut penulis laporan, sensor dan kecerdasan buatan yang digunakan oleh mobil self-driving untuk bernavigasi membuat mereka lebih rentan terhadap peretasan.
"Serangan itu mungkin digunakan untuk membuat AI 'buta' bagi pejalan kaki dengan memanipulasi, misalnya, komponen pengenalan gambar untuk salah mengklasifikasikan pejalan kaki," tulis para penulis dalam laporan tersebut. "Ini dapat menyebabkan kekacauan di jalanan, karena mobil otonom dapat menabrak pejalan kaki di jalan atau penyeberangan."
Para ahli mengatakan ancaman serangan itu nyata, bahkan untuk mobil semi-otonom yang mengemudi di jalan hari ini. Perusahaan keamanan siber McAfee mendemonstrasikan bahwa sistem mengemudi otonom pada Tesla dapat membingungkan dengan sedikit modifikasi pada rambu batas kecepatan.
"Di dunia sekarang ini, pengemudi kemungkinan akan mengenali kesalahan mobil karena dengan cepat melaju ke pengaturan kecepatan yang salah dan mengambil alih kendali," Steve Povolny, kepala McAfee Advanced Threat Research, mengatakan dalam sebuah wawancara email. "Namun, jika pengemudi akhirnya duduk di kursi belakang membaca artikel di smartphone mereka, implikasinya terhadap pengemudi dan kehidupan manusia jauh lebih besar, dan dapat dengan mudah mengakibatkan konsekuensi yang menghancurkan."
Banyak Mobil Baru Dapat Diretas
Bahkan mobil yang tidak otonom menjadi lebih rentan terhadap peretasan. Kendaraan modern lebih dapat diretas daripada banyak generasi lama karena mereka memiliki fitur seperti Bluetooth, infotainment, pemantauan jarak jauh, dan koneksi seluler yang menghubungkan mereka ke dunia luar lebih banyak, kata Sekar.
Teknologi baru yang dimasukkan ke dalam mobil model akhir berarti "permukaan serangan" telah meningkat, dan "model ancaman telah berubah," tambahnya."Vendor yang sebelumnya mengira jaringan/Electronic Control Units atau ECU (komponen di dalam mobil) tidak 'terjangkau' harus memikirkan kembali kisah keamanan mereka."
Kabar baiknya adalah sebagian besar serangan yang kita lihat berada dalam kondisi lab atau terkontrol.
Tetapi mobil modern yang tidak terhubung ke jaringan cukup aman dari peretas, Brandon Hoffman, kepala petugas keamanan informasi di perusahaan keamanan siber Netenrich, mengatakan dalam sebuah wawancara email. Tanpa koneksi internet, seorang peretas harus memiliki akses fisik ke mobil atau berada sangat dekat dengannya.
"Ini akan membatasi minat dari musuh ke serangan yang sangat ditargetkan oleh penyerang ahli, " kata Hoffman.
Meskipun laporan ENISA dan demonstrasi bahwa mobil dapat diretas, rata-rata pengguna tidak perlu terlalu khawatir, Robert Lowry, wakil presiden keamanan di Bumper, pasar kendaraan dan situs pencarian sejarah, mengatakan dalam sebuah wawancara email.
"Kami tidak akan benar-benar tahu risiko tambahan apa yang mungkin ditimbulkan oleh kendaraan otonom sampai mode otonom sepenuhnya tersedia," katanya. "Kenyataannya adalah bahwa fitur-fitur ini mencegah lebih banyak kecelakaan daripada yang disebabkan oleh peretasan."
