Peretasan otomotif

Peretasan otomotif adalah akses tidak sah yang dilakukan pada perangkat keras, perangkat lunak, dan sistem kendaraan tanpa melalui izin pemilik kendaraan. Komputer-komputer yang disebut unit kontrol elektronik (Electronic Control Unit atau ECU) mengendalikan mobil modern dengan cara berkomunikasi satu sama lain melalui protokol dan jaringan komunikasi. Mobil modern yang memiliki kemungkinan besar untuk diretas adalah mobil yang memiliki lebih dari 100 ECU dan baris kode yang tidak terhitung jumlahnya.^[1]

Peretasan otomotif mulai terjadi tahun 2005, saat produsen mobil mulai menambahkan fitur pintar pada kendaraan yang mereka produksi dan fitur pintar tersebut terus berkembang sampai dengan saat ini.^[2] Laporan dari Upstream Security menyebutkan bahwa kasus keamanan berkaitan dengan peretasan otomotif meningkat sebesar 225% dari tahun 2018 hingga 2021. Sebanyak 85% adalah serangan yang dilakukan dari jarak jauh.^[3]

Peretasan otomotif tergantung pada jenis kendaraan. Jenis peretasan otomotif yang paling umum adalah sebagai berikut:
1. Peretasan fob kunci

Fob kunci atau key fob dalam industri otomotif adalah perangkat yang digunakan untuk mengunci atau membuka kunci pintu kendaraan. Peretasan key fob adalah sebuah cara peretas menangkap dan menggandakan sinyal dari key fob menggunakan perangkat peretas. Cara ini bisa membuat peretas membuka kunci kendaraan.^[2]
2. Peretasan aplikasi seluler

Aplikasi seluler yang ada di industri otomotif membuat peretas bisa mendapatkan cara untuk mengakses kendaraan seseorang. Aplikasi seluler bisa berupa aplikasi GPS, aplikasi pelacakan mobil, dan sebagainya. Aplikasi seluler pada industri otomotif akan menyimpan banyak data. Jika peretas mampu melakukan peretasan pada aplikasi seluler, maka data pengguna akan bisa diekploitasi oleh para peretas, bahkan peretas bisa mengendalikan kendaraan dari jarak jauh.^[2]
3. Peretasan server

Peretasan server adalah cara yang dipakai oleh peretas dengan membobol server pusat perusahaan otomotif. Perusahaan otomotif menggunakan server untuk menyimpan data dalam jumlah besar. Data tersebut bisa berupa data aplikasi seluler, data penjualan, atau pun data kendali kendaraan.^[2]

Dari jenis peretasan otomotif, maka terlihat beberapa bahaya yang bisa ditimbulkan dari tindakan peretasan otomotif.

1. Peretasan otomotif akan menghancurkan seluruh sistem keamanan kendaraan.^[1]Peretasan otomotif akan membuat mobil tidak bisa dioperasikan dan juga mengubah fitur pintar dalam kendaraan. Insiden peretasan dapat menimbulkan risiko keselamatan bagi pengemudi dan penumpang.^[3]
2. Peretasan otomotif akan menimbulkan pencurian data jika kendaraan memiliki aplikasi otomotif yang terhubung.^[1]

1. Secara rutin memeriksa dan memperbarui perangkat lunak kendaraan.
2. Akses internet melalui VPN. Virtual Private Network (VPN) menjadi metode efektif untuk mengamankan gadget mobil, mesin, dan komponen elektronik dari ancaman virus eksternal.
3. Menggunakan GPS sesuai kebutuhan dengan  mematikan GPS bila tidak diperlukan.
4. Menggunakan kata sandi pada aplikasi seluler di kendaraan.
5. Hanya menggunakan perangkat lunak yang telah disetujui oleh pabrikan.

Langkah-lengkah pencegahan tersebut jika dikombinasikan dengan langkah-langkah keamanan lainnya, akan membantu mendeteksi, menangani, dan melaporkan masalah keamanan sejak dini. Fitur pintar pada kendaraan dapat memberikan manfaat bagi pengguna kendaraan, sekaligus bisa menjadi peluang bagi para peretas untuk melakukan hal yang merugikan. Sebab itu, fitur pintar kendaraan harus dirancang untuk gagal dengan baik jika terjadi peretasan.^[4]

1. ^ ^{a b c d} Limited, Infosys. "The rise of automotive hacking: How to secure your vehicles against hacking? | Infosys BPM". www.infosysbpm.com (dalam bahasa Inggris). Diakses tanggal 2023-11-27. 
2. ^ ^{a b c d} E-SPIN (2022-10-06). "Understanding Common Types of Automotive Hacking". E-SPIN Group (dalam bahasa Inggris). Diakses tanggal 2023-11-27. 
3. ^ ^{a b} Snape, Gia (2022-08-11). "Automotive hacking – the cyber risk auto insurers must consider". Insurance Business. Diakses tanggal 2023-11-27. 
4. ^ Petit and Shladover, Jonathan and Steven E (2014-09). "Potential Cyberattacks on Automated Vehicles". ResearchGate. Diakses tanggal 2023-11-27.  Periksa nilai tanggal di: |date= (bantuan)