Video: Mata Najwa Part 7 - Cerita Baik: D’Tech Engineering, Dari Kampung Taklukkan Dunia (Desember 2024)
Peretasan mobil menjadi berita utama musim panas lalu setelah serangkaian pelanggaran yang dilakukan oleh para peneliti. Sementara badai api media yang dihasilkan telah agak mereda, ancaman peretasan mobil hanya akan meningkat ketika teknologi otonom memperoleh momentum dan perangkat lunak otomotif menjadi lebih luas dan kompleks.
"Kami masih jauh dari mengamankan kendaraan yang tidak otonom, apalagi yang otonom, " kata Savage kepada MIT Technology Review awal pekan ini.
Sementara mobil baru jauh lebih kompleks daripada beberapa tahun yang lalu, teknologi yang dibutuhkan untuk operasi otonom, termasuk sensor yang memungkinkan mobil untuk "melihat" lingkungannya dan konektivitas internet untuk pemetaan yang akurat, akan membuat kendaraan self-driving lebih banyak lagi. rentan. "Permukaan serangan untuk hal-hal ini bahkan lebih buruk, " Savage menambahkan.
Dan meskipun sebagian besar peretasan telah dilakukan melalui sistem infotainment, Savage mencatat bahwa tidak mungkin untuk mengisolasi perangkat lunak yang mengontrol, katakanlah, pengereman dan kemudi dari fitur-fitur in-dash seperti radio Internet dan Wi-Fi dalam mobil. "Gagasan bahwa Anda dapat memisahkan mission-critical dari non-mission-critical ternyata salah, " katanya.
Karena susunan komputer, sensor, dan komponen yang diperlukan untuk self-driving meningkat secara eksponensial, demikian juga perangkat lunak yang mengikat semuanya. Menurut Savage, ini akan memperburuk masalah yang sudah ada - yang pembuat mobil tidak dapat kendalikan dan bahkan tidak tahu persis perangkat lunak apa yang ada di dalam kendaraan mereka.
"Jika Anda masuk ke sebuah perusahaan mobil dan berkata, 'Apakah Anda sudah melihat kode sumber untuk kendaraan Anda?' Mereka akan berkata 'tidak, ' karena mereka tidak memilikinya, "kata Savage. "Tidak ada seorang pun di dunia ini yang memiliki semua kode di dalam kendaraan. Itu masalah besar."
Tetapi tidak ada yang memiliki semua kode dalam kendaraan yang dapat diubah menjadi aset.
Perangkat Lunak Sumber Terbuka untuk Penyelamatan?
Sebelum munculnya konektivitas dalam mobil baru-baru ini, perangkat lunak telah digunakan selama bertahun-tahun untuk mengendalikan mesin dan transmisi, dan pembuat mobil biasanya mengandalkan pemasok pihak ketiga yang menggunakan perangkat lunak berpemilik untuk mengendalikan atau memantau komponen-komponen ini. Salah satu solusi yang diusulkan adalah pindah ke pendekatan open-source untuk perangkat lunak otomotif.
Ini telah mengambil beberapa urgensi setelah pengakuan oleh Volkswagen bahwa 11 juta kendaraannya dilengkapi dengan perangkat lunak yang memberikan hasil emisi palsu untuk melewati peraturan EPA di AS Sejak skandal VW Dieselgate pecah, ada panggilan dari beberapa pihak untuk pembuat mobil akan merilis perangkat lunak ke dalam domain publik, sebuah praktik yang telah menjadi hal umum di dunia teknologi.
"Kita seharusnya diizinkan untuk mengetahui bagaimana barang yang kita beli bekerja, " Eben Moglen, seorang profesor hukum Universitas Columbia, mengatakan kepada New York Times , menambahkan bahwa mobil telah menjadi "entitas tertutup rapat dengan komputer dan modul yang rumit." Tetapi pembuat mobil dan pemasok telah menolak membuka kode mereka untuk diteliti, dan kelompok perdagangan utama untuk industri mobil telah berjuang untuk memiliki perangkat lunak yang digunakan dalam kendaraan ditambahkan ke daftar usulan pembebasan Undang-Undang Hak Cipta Digital Millennium dan dianggap karya berhak cipta.
"Kenyataannya adalah bahwa semakin banyak keputusan, termasuk keputusan tentang hidup dan mati, sedang dibuat oleh perangkat lunak, " Thomas Dullien, seorang peneliti keamanan dan insinyur balik yang menggunakan Twitter menangani Halvar Flake, kepada New York Times . "Tetapi untuk sebagian besar perangkat lunak yang berinteraksi dengan Anda, Anda tidak diizinkan untuk memeriksa bagaimana fungsinya."
Ironisnya, beberapa bulan sebelum skandal VW pecah, EPA menentang langkah-langkah yang bisa membantu mengekspos kode seperti perangkat lunak "perangkat kekalahan" yang diduga digunakan oleh pembuat mobil. Badan tersebut percaya bahwa mengizinkan akses ke perangkat lunak dalam kendaraan akan berpotensi memungkinkan pemilik mobil untuk mengubahnya sehingga lebih banyak emisi akan dihasilkan.
Sementara organisasi seperti Linux Foundation, melalui platform Automotive Grade Linux dan GENIVI, telah mendorong pendekatan open-source untuk infotainment dalam mobil, prinsip yang sama dapat diterapkan pada kode kendaraan pada umumnya untuk membantu mencegah peretasan. Dan mengingat pesatnya teknologi self-driving dan garis kode yang akan dibutuhkan - 100 juta atau lebih untuk kendaraan modern, dibandingkan dengan 60 juta di seluruh Facebook atau 50 juta di Large Hadron Collider - mungkin inilah saatnya untuk perangkat lunak otomotif menjadi lebih transparan dan karenanya lebih tahan-rusak.