berita

kita biasa melihat "peretas" membobol sistem keamanan jaringan di film-film laris hollywood. di era koneksi jaringan cerdas saat ini, skenario seperti itu mungkin muncul pada mobil cerdas yang terhubung ke jaringan.

belum lama ini, pemimpin chechnya kadyrov memposting bahwa pikap listrik tesla cybertruck miliknya dikunci dari jarak jauh oleh musk. meskipun sulit untuk mengatakan apakah hal ini benar atau tidak, hal ini telah memicu kekhawatiran publik tentang fungsi kendali jarak jauh tesla dan keamanan privasi pengguna.

kadyrov merilis video yang menunjukkan tesla cybertruck miliknya dilengkapi dengan senapan mesin

baru-baru ini, zhou hongyi, ketua 360, mengomentari tuduhan kadyrov atas insiden penguncian mobil jarak jauh musk melalui video, dengan mengatakan bahwa dia belum melihat bukti langsung yang membuktikan bahwa musk yang melakukannya. namun secara teknis, sangat mudah bagi produsen mobil dengan kendaraan berjaringan cerdas saat ini. ini juga dianalisis dari sudut pandang profesional bahwa hanya diperlukan tiga langkah untuk mengunci mobil yang terhubung secara cerdas.

mungkinkah mengendalikan kendaraan dari jarak jauh?

zhou hongyi menganalisis bahwa langkah pertama adalah memilih kendaraan yang akan dinonaktifkan; langkah kedua adalah para insinyur menonaktifkan kendaraan di server kendaraan dan mengeluarkan instruksi penonaktifan pada kendaraan;

zhou hongyi juga mengatakan bahwa pemilik mobil yang membeli mobil smart connect harus memperhatikan bahwa mobil yang dibelinya bukan milik anda, melainkan milik pabrikan, karena mobil ini terhubung dengan server pabrikan. jika peretas menerobos, melalui koneksi wi-fi atau bluetooth bodi mobil, dan kemudian menulis ulang pengontrol bodi pada jaringan dalam mobil, fungsi kendaraan akan dinonaktifkan.

memasuki era internet segalanya, tantangan keamanan jaringan semakin besar. kendaraan energi baru telah menjadi cerdas, berjaringan, otonom, dll. namun, jika ada perangkat lunak, akan ada celah, dan jika ada celah, maka akan ada celah. akan dieksploitasi oleh penjahat. oleh karena itu, masalah keamanan baru pada kendaraan energi dan kendaraan yang terhubung secara cerdas mungkin jauh lebih besar dibandingkan perangkat lain.

selain serangan bodi mobil, cara lain yang lebih mudah adalah dengan mengontrol sistem produksi dan sistem data perusahaan mobil. peretas juga dapat mengontrol kendaraan dari jarak jauh. metode serangan ini tidak hanya memiliki penyembunyian yang sangat tinggi, tetapi juga memiliki cakupan yang lebih luas. metode ini dapat mengendalikan semua mobil dari jenis produsen mobil tertentu. jaringan dari banyak perusahaan mobil sebenarnya terkena tim peretas yang sebenarnya dengan partisipasi peretas nasional, hal ini tidak hanya mengancam keselamatan pribadi pemilik mobil tertentu, tetapi bahkan meningkatkan keamanan nasional ke tingkat yang lebih tinggi.

tesla secara resmi menjawab kepada reporter chengshi interactive electric vehicle journal bahwa asumsi tentang penguncian jarak jauh sepenuhnya merupakan dugaan pribadi. saat ini, tesla telah mendirikan pusat data di tiongkok. semua data kendaraan domestik disimpan di tiongkok, dan datanya telah disertifikasi oleh departemen nasional terkait.

faktanya, dalam beberapa tahun terakhir, perusahaan mobil sering diserang oleh "peretas".

pada 20 agustus tahun ini, toyota motor corporation mengakui jaringannya telah diretas dan terjadi kebocoran data.

pada bulan maret 2023, di kompetisi peretas terkenal di dunia pwn2own dengan hadiah paling besar, seorang peretas berhasil memperoleh akses root ke sistem tesla. selain menerima hadiah $100.000, penyusup yang berhasil juga menerima tesla model 3 yang diretas.

pada januari 2022, seorang remaja jerman berhasil membajak kendaraan tesla dari jarak jauh melalui suatu kerentanan.

pada november 2021, ransomware snatch menyerang server volvo cars dan mencuri file.

pada juni 2021, seorang peretas mengaku berhasil membobol sistem on-board tesla dan mampu mengendalikan kendaraan dari jarak jauh. tesla kemudian mengeluarkan pernyataan yang mengatakan bahwa serangan peretasan tersebut tidak mempengaruhi keselamatan kendaraannya.

pada juni 2020, sistem jaringan internal honda diserang. perusahaan menghentikan pengiriman kendaraan dari pabrik dalam negeri di jepang dan menghentikan produksi di tujuh pabrik mobil di amerika utara.

pada bulan februari 2020, sedan mercedes-benz e-class ditemukan memiliki 19 kerentanan yang memungkinkan peretas mengendalikan kendaraan dari jarak jauh, termasuk membuka pintu dan menghidupkan mesin.

pada agustus 2019, dua insinyur, dengan izin pemerintah as, tiba-tiba mengerem kendaraan toyota prius dan tiba-tiba rem ford escape blong.

pada bulan april 2019, aplikasi berbagi mobil chicago car2go diretas, mengakibatkan sekitar 100 mobil dicuri.

……

bagaimana melindungi kendaraan anda

dalam video tersebut, zhou hongyi memberikan jawaban bagi individu agar tidak diretas, dan memecahkan masalah penguncian dan penonaktifan mobil dari jarak jauh melalui pertahanan pre-emptive dan respons pasca-kejadian. dikatakan bahwa anda dapat menemukan toko modifikasi atau menonaktifkan sendiri modul komunikasi jarak jauh untuk mencegah server mengeluarkan instruksi kontrol. cara mengatasinya setelahnya adalah dengan mengganti bagian-bagian yang cacat untuk mengaktifkan fungsi kendaraan.

namun, zhou hongyi juga menunjukkan bahwa akan ada kerugian jika melakukan hal tersebut. dengan mencegah berbagai instruksi kontrol dari server, banyak fungsi mobil anda mungkin dibatasi. jika anda mengganti suku cadang tanpa izin, maka pabrikan mobil akan mengetahui bahwa anda telah memodifikasi mobilnya tanpa izin, dan garansi akan ditolak, bahkan ada risiko dihentikan oleh pabrikan mobil.

editor percaya bahwa tindakan individual untuk mencegah peretas menyusup ke dalam kendaraan tidak sepadan, dan negara serta produsen mobil masih perlu bekerja sama untuk mencegahnya.

pertama, produsen mobil perlu memperkuat perlindungan keamanan siber mereka. mereka perlu menginvestasikan lebih banyak upaya penelitian dan pengembangan untuk meningkatkan kinerja keamanan jaringan mobil yang terhubung secara cerdas dan mencegah intrusi peretas. pada saat yang sama, mereka juga perlu membangun mekanisme tanggap darurat yang lengkap sehingga ketika serangan peretas ditemukan, tindakan dapat diambil dengan cepat untuk menjamin keselamatan kendaraan dan penumpang.

kedua, departemen pemerintah juga perlu memperkuat pengawasan. mereka perlu merumuskan undang-undang dan peraturan yang ketat untuk mengatur produksi, penjualan, dan penggunaan mobil yang terhubung secara cerdas. pada saat yang sama, mereka juga perlu memperkuat pengawasan keamanan jaringan dan segera memperbaiki kerentanan keamanan yang ditemukan untuk mencegah peretas menggunakan kerentanan ini untuk menyerang.

padahal, negara kita sudah mempunyai undang-undang dan peraturan terkait. pada tanggal 1 oktober 2021, “beberapa peraturan tentang manajemen keamanan data mobil (uji coba)” mulai berlaku. peraturan ini dikeluarkan bersama oleh administrasi ruang siber tiongkok, komisi pembangunan dan reformasi nasional, kementerian perindustrian dan teknologi informasi, kementerian keamanan publik, dan kementerian transportasi. ini adalah peraturan pertama di negara saya tentang keamanan data mobil yang diberlakukan.

undang-undang tersebut menetapkan bahwa negara mendorong penggunaan data mobil secara wajar dan efektif sesuai dengan hukum, dan menganjurkan pemroses data mobil untuk mematuhi empat prinsip utama dalam melakukan aktivitas pemrosesan data mobil: prinsip pemrosesan di dalam kendaraan, kecuali benar-benar diperlukan , dan prinsip tidak mengumpulkan secara default, kecuali benar-benar diperlukan. pengemudi mengaturnya secara independen, dan pengaturan default adalah tidak ada status pengumpulan setiap kali ia mengemudi; prinsip penerapan rentang akurasi menentukan cakupan dan resolusi kamera, radar, dll. sesuai dengan persyaratan keakuratan data dari layanan fungsional yang disediakan; prinsip pemrosesan desensitisasi, anonimkan dan de-identifikasi sebanyak mungkin.

baru-baru ini, kementerian perindustrian dan teknologi informasi mengatur dan merumuskan tiga standar nasional wajib: "persyaratan teknis keamanan informasi otomotif", "persyaratan teknis umum peningkatan perangkat lunak otomotif" dan "sistem pencatatan data mengemudi otonom kendaraan terhubung cerdas", yang dikeluarkan oleh kementerian perindustrian dan teknologi informasi. pasar nasional administrasi pengawasan dan tata usaha negara serta komite administrasi standardisasi nasional menyetujui pelepasan tersebut dan akan dilaksanakan mulai 1 januari 2026.

"persyaratan teknis untuk keamanan informasi mobil" menetapkan persyaratan untuk sistem manajemen keamanan informasi otomotif, serta persyaratan teknis dan metode pengujian untuk keamanan koneksi eksternal, keamanan komunikasi, keamanan peningkatan perangkat lunak, keamanan data, dll.

"persyaratan teknis umum untuk peningkatan perangkat lunak otomotif" menetapkan persyaratan sistem manajemen untuk peningkatan perangkat lunak otomotif, serta persyaratan teknis dan metode pengujian untuk fungsi peningkatan perangkat lunak kendaraan seperti pemberitahuan pengguna, pembacaan nomor versi, perlindungan keamanan, prasyarat, jaminan daya, dan penanganan kegagalan.

"sistem perekaman data mengemudi otonom kendaraan terhubung cerdas" menetapkan persyaratan teknis dan metode pengujian untuk perekaman data, penyimpanan dan pembacaan data, keamanan informasi, kelayakan tabrakan, evaluasi lingkungan, dll. dari sistem pencatatan data mengemudi otonom kendaraan terhubung cerdas.

kementerian perindustrian dan teknologi informasi menyatakan bahwa ketiga standar yang dirilis kali ini adalah standar nasional wajib pertama di bidang kendaraan yang terhubung dengan cerdas di negara saya, dan sangat penting untuk meningkatkan tingkat keselamatan kendaraan yang terhubung dengan cerdas dan memastikan kesehatannya. dan pembangunan industri yang berkelanjutan.

perkembangan mobil cerdas yang terhubung di masa depan tidak dapat dipisahkan dari jaminan keamanan, dan ancaman kendali jarak jauh oleh peretas tidak dapat dianggap remeh. dengan mengintegrasikan konsep keamanan jaringan ke dalam tahap desain, memperkuat enkripsi data, menerapkan otentikasi multi-identitas, membangun mekanisme respons cepat, dan mendorong perumusan standar keamanan industri, sistem perlindungan yang lebih aman dapat dibangun untuk mobil yang terhubung secara cerdas. hanya ketika langkah-langkah keselamatan ini diterapkan, mobil-mobil yang terhubung dengan cerdas dapat menemukan keseimbangan terbaik antara kenyamanan dan keselamatan dan benar-benar menyadari potensi besarnya di bidang transportasi cerdas.

sumber: reporter interaktif chengshi zhang jingsong