EKBIS.CO, Dengan dunia mengambil langkah untuk menjadi lebih ramah lingkungan, kendaraan listrik (EV) bermunculan di pasar. Perusahaan seperti Tesla, Rivian, Lucid, General Motors, dan Nissan telah muncul sebagai inovator terdepan dalam teknologi ini.
Tujuannya adalah untuk membuat kendaraan yang hemat energi dan berperforma tinggi serta menghasilkan lebih sedikit emisi. Mereka juga memiliki kemampuan teknologi seperti akses internet, layar sentuh, layar beresolusi tinggi, dan fitur keselamatan operasional – seperti kamera cadangan, deteksi jalur, atau apa pun yang membantu keselamatan pengemudi. Pada tahun 2021, Amerika Serikat memperkuat inovasi ini dengan merilis Kesepakatan Infrastruktur Bipartisan, termasuk 7,5 miliar dolar AS untuk membangun jaringan stasiun pengisian daya EV.
Namun, dengan munculnya teknologi baru ini, mobil yang mendukung internet, kendaraan yang terhubung, dan konsep kota pintar, diperkirakan bahwa kita juga akan melihat peningkatan jumlah serangan siber secara eksponensial.
Profesor Ilmu Komputer dan Direktur Eksekutif Pusat Keamanan Siber Universitas Nevada Amerika Serikat, Shamik Sengupta, Asisten Insinyur Listrik Profesor Poria Fajri dan mahasiswa pascasarjana Tapadhir Das dan Suman Rath membahas kerentanan EV dan bagaimana orang dapat proaktif dalam melindungi keamanan siber mobil mereka.
Memang bisa diretas?
Pada tahun 2022, seorang spesialis keamanan teknologi berusia 19 tahun berhasil meretas 25 Tesla EV di selusin negara menggunakan aplikasi perangkat lunak pihak ketiga yang disebut TeslaMate untuk mengakses data dan kontrol kendaraan. Pada tahun 2020, seorang peneliti di KU Leuven menemukan metode untuk menimpa dan membajak firmware key fobs Tesla Model X, yang memungkinkan siapa pun mencuri kendaraan apa pun yang menjalankan perangkat lunak usang. Selain EV, target utama lainnya adalah stasiun pengisian EV.
Penelitian dari Sandia National Laboratories menyelidiki beberapa vektor serangan dan kerentanan pada stasiun ini dan menemukan banyak area di mana sistem yang ada dapat disusupi. Dampak umum dapat mencakup penonaktifan dan penyadapan komunikasi kendaraan-ke-pengisi daya, konfigurasi ulang sistem melalui Wi-Fi atau port USB yang disusupi, atau mendapatkan akses lokal yang memungkinkan peretas melompat dari stasiun pengisian daya ke seluruh jaringan pengisi daya melalui cloud.
Untungnya, praktik operasional yang hati-hati dan fokus awal pada keamanan dari para peneliti, produsen, dan pengguna dapat membantu mengurangi risiko serangan dunia maya pada kendaraan listrik dan infrastrukturnya. Dari sisi pengembangan, solusi untuk melindungi dari serangan siber dapat mencakup penilaian kerentanan awal, pengujian penetrasi (pen-testing), dan pelindungan. Dalam pen-testing, mekanisme keamanan dikerahkan untuk mengidentifikasi dan memperbaiki kerentanan dari titik akses. Perisai memerlukan penciptaan infrastruktur yang aman di sekitar komunikasi kendaraan-ke-pengisi daya, yang terdiri dari langkah-langkah keamanan yang dapat mengidentifikasi lalu lintas berbahaya. Dari sisi pabrikan, fokus harus mengamankan port diagnostik onboard, pembaruan perangkat lunak yang dilindungi, firewall yang lebih baik, dan perangkat keras yang andal.
Menurut AT&T Cybersecurity, beberapa teknik mitigasi dasar dapat membantu pengguna EV memastikan perlindungan kendaraan. Beberapa cara ini mencakup hal-hal seperti mengetahui pembaruan perangkat lunak, penggunaan layanan nirkabel, melindungi fob kunci, dan melepas kabel saat mobil tidak digunakan.
Dongle di port diagnostik dapat menjadi titik masuk bagi peretas. Pengguna harus mengeluarkan dongle saat tidak mengendarai EV untuk mengurangi ruang serangan bagi peretas.
Pengguna EV juga harus melindungi fobs mereka. Peretas dapat mencegat sinyal fob nirkabel untuk mengelabui persepsi mobil tentang lokasi fob. Untuk tujuan keamanan, pengguna harus menyimpan fob di laci logam untuk melemahkan sinyal fob saat tidak digunakan.
Layanan nirkabel di dalam mobil juga bisa menjadi titik masuk. Untuk memberikan keamanan, pengguna harus menonaktifkan fitur nirkabel yang jarang digunakan. Ini mengurangi permukaan serangan dan membatasi dampak gangguan penyerang terhadap kendaraan.
Untuk melindungi dari kerentanan perangkat lunak, pengguna EV harus mengunduh perangkat lunak resmi dari merek terpercaya menggunakan jaringan aman. Pengguna juga harus memastikan bahwa semua perangkat lunak kendaraan dan pengisi daya sudah diperbarui.
EV adalah teknologi yang sedang tren untuk membuat kendaraan modern lebih terhubung, aman, nyaman, hemat energi, dan ramah lingkungan. Namun, mereka dapat disusupi oleh serangan dunia maya. Oleh karena itu, produsen kendaraan listrik harus mendedikasikan lebih banyak upaya untuk keamanan siber dari perspektif multidimensi untuk merancang, membangun, dan memelihara sistem pintar dan terhubung generasi mendatang. Secara bersamaan, pengguna harus mengetahui langkah-langkah proaktif yang dapat melindungi kendaraan mereka dan tetap mendapat informasi tentang cara menjaga keamanan EV mereka saat di dalam dan di luar jalan raya.