FBI untuk pembuat mobil: pastikan Anda siap untuk memerangi peretas

Jika 2015 adalah tahun peretasan mobil menjadi sensasi media, maka 2016 adalah tahun itu menjadi fiksasi pemerintah. Tahun ini, FBI ingin industri otomotif untuk memperbaiki masalah sebelum meluas, dan mobil menjadi target tidak hanya untuk penjahat tetapi untuk teroris.

Bulan lalu FBI dan NHTSA mengeluarkan pengumuman keselamatan publik yang memperingatkan ancaman peretasan mobil, dan baru-baru ini anggota parlemen federal mendesak industri otomotif untuk bekerja dengan para pemangku kepentingan untuk meningkatkan upaya keamanan cyber. Tetapi sementara banyak kekhawatiran seputar peretasan mobil telah mengepung konsumen yang memiliki kendaraan mereka dibajak atau data pribadi mereka digesek, minggu ini Asisten Jaksa Agung Keamanan Nasional John Carlin mengunjungi Detroit ke palu rumah bahwa peretasan mobil bukan hanya alasan untuk alarm bagi pengemudi tetapi potensi ancaman keamanan nasional.

"Apa yang membawa saya ke sini adalah ini adalah industri yang berada di puncak bukan hanya evolusi tetapi sebuah revolusi dalam cara mobil kami beroperasi, bagaimana mereka berbicara satu sama lain, " kata Carlin saat presentasi di Masyarakat Dunia Insinyur Otomotif Dunia 2016 Kongres.

Diperkirakan 220 juta kendaraan akan terhubung ke cloud pada tahun 2020. Dan sementara konektivitas dapat membuat mengemudi lebih aman dan lebih efisien, itu juga dapat dimanipulasi oleh teroris dan lainnya untuk menyebabkan kerusakan, Carlin memperingatkan.

"Di dalam masing-masing mobil itu akan ada ratusan sistem yang berbeda… terhubung secara nirkabel, " katanya. "Apa yang bisa kita lihat berdasarkan ancaman yang telah kita lihat di industri lain dan daerah lain adalah… negara-negara jahat atau kelompok teroris mencari untuk mengeksploitasi perubahan dalam teknologi ini."

Hasil yang Mengerikan

Carlin merujuk sebagian pada insiden bulan lalu di mana peretas dari Korps Pengawal Revolusi Islam diduga menyusup ke komputer dan basis data industri keuangan. Salah satu tersangka teroris juga dilaporkan meretas sistem komputer Bendungan Bowman di New York, yang berisi informasi tentang status dan operasinya.

"Tidak perlu banyak imajinasi untuk melihat bagaimana kerentanan serupa dapat digunakan terhadap kita oleh musuh kita untuk menghasilkan hasil yang mengerikan, " kata Carlin. "Setiap sektor ekonomi adalah target - infrastruktur, lembaga keuangan, hiburan, pertanian, energi, dan ya, industri otomotif."

Carlin juga mencatat dua peneliti keamanan yang mengambil kendali jarak jauh Jeep Cherokee Juli lalu dan melumpuhkannya saat kendaraan berada di jalan raya yang sibuk dengan seorang jurnalis di dalamnya. Liputan media berikutnya menyebabkan perusahaan induk Fiat Chrysler America mengeluarkan penarikan kembali untuk 1, 4 juta kendaraan dan mengakibatkan banyak peretasan berbasis penelitian lainnya.

Sementara semua peretasan ini dibuat di muka oleh para peneliti yang memiliki akses ke kendaraan dan banyak waktu untuk mempersiapkan serangan itu - dan belum ada satu pun kasus peretasan peretasan mobil dunia nyata yang jahat - Carlin menambahkan bahwa "Anda dapat dengan mudah melihat bagaimana industri otomotif membuat target berharga untuk peretas dari semua jalur."

Sementara industri otomotif telah meningkatkan upaya keamanan siber-nya dengan mempekerjakan para pakar keamanan, menawarkan hadiah "bug", dan membentuk Pusat Berbagi Informasi dan Analisis, adalah tugas berat untuk merancang kendaraan yang sepenuhnya anti-peretasan. Carlin menjelaskan bahwa dia tidak berada di Detroit untuk menimbulkan kepanikan dan ketakutan, tetapi untuk bertemu dengan para eksekutif industri otomotif dan pejabat penegak hukum untuk mendorong industri agar proaktif tentang risiko keamanan yang terkait dengan mobil yang terhubung sebelum peretasan katastropik terjadi.

"Lebih baik dalam segala hal untuk memikirkan risiko di ujung depan, " kata Carlin. "Kita tidak bisa bermain mengejar ketinggalan. Anggaplah yang terburuk."