Keamanan Kendaraan Listrik Rentan Terhadap Serangan Siber: Data Pribadi dan Keamanan Terancam

JAKARTA - Jika Anda mengemudikan mobil listrik, kekhawatiran utama Anda mungkin adalah 'kecemasan jarak' - biasanya khawatir apakah Anda memiliki cukup daya untuk mencapai tujuan Anda.

Namun, masalah lain yang mungkin tidak Anda sadari adalah risiko kendaraan Anda diakses secara remote oleh penjahat siber - dan data pribadi Anda dicuri.

Jake Moore, seorang spesialis keamanan di ESET, mengatakan mobil listrik (EV) menjalankan perangkat lunak yang memiliki 'cacat dan titik lemah' yang bisa diincar oleh peretas.

Diinstal pada perangkat lunak mobil ada aplikasi-aplikasi yang seringkali meminta rincian seperti alamat email, nomor telepon, dan bahkan detail kartu kredit.

Jadi jika mereka mendapatkan akses ke kendaraan (atau pengisi daya), data pribadi ini dapat dicuri dan potensial dijual di dark web, menyebabkan hilangnya dana, penipuan, dan lainnya.

Di Inggris, kendaraan bensin dan diesel sedang digantikan oleh teknologi ini, tetapi Moore berpikir bahwa cacat keamanan dalam perangkat lunak EV mungkin terlupakan.

"Saat perusahaan dan pemerintah berlomba membangun dan menginstal stasiun pengisian, para pelaku jahat tidak jauh di belakang dan berupaya menyalahgunakan teknologi yang mungkin lemah," kata Moore kepada MailOnline.

"Begitu banyak teknologi baru dirancang dengan satu tujuan - kecepatan produksi - dan oleh karena itu, keamanan diabaikan dan perangkat seringkali dibiarkan dengan cacat yang ada dan yang akan datang," tambahnya.

EV terhubung ke internet dan menerima pembaruan 'over the air' - disampaikan melalui jaringan nirkabel - untuk memperbarui perangkat lunak mereka. Tetapi seperti komputer atau perangkat pintar apa pun, EV rentan terhadap akses yang tidak sah jika tidak menerima pembaruan secara teratur atau jika menjalankan perangkat lunak yang sudah ketinggalan zaman.

Seperti yang ditunjukkan oleh tim peneliti Belgia dengan Tesla, mobil listrik yang tidak menjalankan perangkat lunak terbaru juga dapat dibuka dan potensial dicuri, jika penjahat cukup dekat.

Kekhawatiran keamanan seputar mobil listrik dan infrastruktur mereka sangat kompleks, jelas para ahli, tetapi ini tidak menghentikan pemerintah dari usaha berlomba-lomba meluncurkan teknologi ini.

Pete Nicoletti, seorang peneliti di perusahaan keamanan Check Point, setuju bahwa akses tidak sah ke EV adalah ancaman, tetapi masalah yang lebih besar adalah pengisi daya EV di tempat umum.

Para peretas sudah memanipulasi pengisi daya EV untuk menampilkan konten pornografi di layar mereka - tetapi ancaman keamanan potensialnya lebih buruk.

Nicoletti mengatakan bahwa sangat 'mudah' mengompromikan pengisi daya EV, yang terhubung ke internet, menjalankan perangkat lunak, dan memiliki layar tampilan seperti perangkat lainnya.

"Semua pengisi daya terhubung melalui internet ke produsen mereka untuk pembaruan dan penyedia lain untuk penagihan," kata Nicoletti kepada MailOnline.

Sama seperti komputer PC, pengisi daya menggunakan firewall - penghalang yang menghentikan siapa pun dari melakukan aktivitas web yang tidak sah - sebagai perlindungan.

Namun, beberapa pengisi daya tidak melakukannya, membuat mereka rentan terhadap penyerang siber dengan niat jahat dan pembaruan perangkat lunak yang berbahaya.

Menurut Nicoletti, pengisi daya juga dapat diubah secara fisik, yang mengatakan bahwa penjahat hanya 'empat sekrup' jauhnya dari upaya mengakses komponen komputer.

"Pengisi daya EV menggunakan platform komputasi "open-source" yang memiliki kompromi yang dikenal dengan baik dan akses yang dikenal," katanya kepada MailOnline. "Mereka biasanya tidak diawasi oleh CCTV dan tidak "diperkuat" terhadap serangan fisik, seperti misalnya ATM."

Sebagian besar waktu pengemudi EV harus membayar untuk menggunakan pengisi daya umum dengan mengetuk kartu pembayaran ke mesin, seperti kartu kredit atau debit tanpa kontak. Tetapi seperti penipuan ATM, pengisi daya EV yang terkompromi dapat membuat rincian kartu Anda jatuh ke tangan yang salah dan transaksi yang tidak sah di akun Anda.

Lebih lanjut, pengguna yang mengisi daya kendaraan listrik secara teratur mungkin meninggalkan jejak data - risiko privasi potensial.

Saat mengisi daya EV, pengguna seringkali memberikan kartu RFID sebagai bukti identitas di stasiun pengisian, sehingga mentransmisikan data pribadi ke dalam sistem.

Jika pengguna tidak anonim dan pada saat yang bersamaan diketahui stasiun pengisian mana yang telah mereka gunakan, informasi ini dapat digunakan untuk membuat profil pergerakan.

Penjahat siber juga dapat membuat perubahan pada pengisi daya individu sehingga memberikan daya secara gratis saat mereka menginginkannya, atau mengakses seluruh jaringan pengisi daya melalui cloud untuk menjatuhkannya.

Masalah yang lebih serius termasuk fitur keamanan pengisi daya yang dikompromikan dengan mobil yang terisi daya berlebihan dan rusak, yang berpotensi menyebabkan kebakaran.

"Kotak kontrol elektronik yang mengendalikan aliran listrik ke mobil rentan terhadap perubahan fisik dan program, modifikasi, dan kompromi," kata Nicoletti. "Kompromi pada tingkat ini dapat mengaktifkan dan mematikan pengisi daya dan memengaruhi jaringan listrik, atau mengisi daya berlebihan pada mobil, atau merusak baterai mobil."

Negara-negara di seluruh dunia berupaya meningkatkan jumlah EV di jalan sehingga kendaraan bensin dapat ditiadakan, dengan mengutip kekhawatiran kesehatan dari emisi beracun mereka dari knalpot.