Ancaman Keamanan Digital pada Industri Otomotif
Industri otomotif sedang menghadapi tantangan baru terkait keamanan digital. Dengan semakin cepatnya adopsi teknologi kendaraan terhubung, berbagai risiko keamanan siber mulai muncul. Salah satu perusahaan keamanan siber, Kaspersky, telah menemukan celah keamanan yang bisa memungkinkan peretas mengendalikan mobil dari jarak jauh.
Temuan ini diungkapkan dalam ajang Security Analyst Summit (SAS) 2025 di Thailand pada 27-29 Oktober 2025. Temuan ini menjadi peringatan bahwa era digitalisasi kendaraan juga membawa risiko yang serius bagi keselamatan fisik pengemudi dan penumpang.
Artem Zinenko, kepala penelitian dan penilaian kerentanan dari Cyber Emergency Response Team (ICS CERT) Kaspersky, menjelaskan bahwa kerentanan tersebut ditemukan pada sistem telematika dari salah satu produsen otomotif global. Dengan mengeksploitasi celah zero-day di aplikasi yang dapat diakses publik, penyerang bisa mendapatkan kendali penuh terhadap jaringan kendaraan.
Aktivitas seperti mematikan mesin, mengubah transmisi, atau mengakses sistem sensor saat mobil sedang berjalan bisa dilakukan oleh peretas. Artem menyebutkan bahwa satu titik lemah pada penyedia layanan tambahan sudah cukup untuk membuka akses ke seluruh sistem kendaraan yang terhubung.
Masalah Keamanan yang Mendasar
Menurut Artem, kelemahan ini berasal dari masalah klasik di industri otomotif, seperti layanan web terbuka, kata sandi yang lemah, tidak adanya autentikasi dua faktor, serta penyimpanan data sensitif tanpa enkripsi. Audit yang dilakukan tim Kaspersky menemukan rantai kelemahan dari sisi infrastruktur hingga ke kendaraan.
Para peneliti berhasil menembus sistem internal melalui kerentanan SQL injection pada aplikasi wiki yang digunakan secara kolaboratif oleh pihak rekanan. Dari situ, mereka memperoleh daftar pengguna dan hash password yang sebagian berhasil ditebak karena kebijakan keamanan yang longgar.
Temuan ini memberikan akses lebih dalam ke sistem pelacakan internal yang berisi detail konfigurasi sensitif infrastruktur telematika pabrikan, termasuk data pengguna salah satu server kendaraan.
Di sisi kendaraan, Kaspersky menemukan konfigurasi firewall yang keliru sehingga mengekspos server internal. Dengan kredensial yang sudah diperoleh, para peretas berhasil mengakses sistem berkas dan menemukan data rekanan lain yang memberi kendali penuh atas seluruh infrastruktur telematika.
Risiko Serius bagi Keselamatan Pengemudi
Kaspersky juga menemukan perintah pembaruan firmware yang memungkinkan pengunggahan perangkat lunak berbahaya ke Telematics Control Unit (TCU). Unit ini terhubung ke Controller Area Network (CAN bus), yaitu sistem utama yang mengoordinasikan mesin, sensor, dan transmisi. Akses terhadap CAN bus memungkinkan peretas memanipulasi fungsi vital kendaraan, yang bisa menimbulkan risiko nyata bagi keselamatan pengemudi dan penumpang.
Artem menjelaskan bahwa temuan ini menjadi sinyal kuat bagi industri otomotif untuk memperkuat keamanan digitalnya. Kaspersky menekankan pentingnya audit menyeluruh dan kontrol berlapis, terutama pada rantai pasokan teknologi yang melibatkan pihak ketiga.
Perhatian dari Dunia Balap
Adanya ancaman keamanan siber di dunia otomotif juga diakui oleh pebalap profesional Jann Mardenborough yang hadir dalam forum SAS. Ia menyatakan bahwa dunia balap saat ini sudah berkembang sedemikian cepat sehingga butuh langkah antisipatif. Pemanfaatan teknologi digital menurut dia bisa membuka peluang adanya peretasan yang bisa membahayakan driver.
Perspektif CEO Kaspersky
Sementara itu, CEO Kaspersky, Eugene Kaspersky, mengatakan ancaman siber pada industri otomotif ini sebenarnya sudah menjadi perhatiannya sejak lama. Ia menyatakan bahwa pada 1998 pernah mengeluarkan pernyataan bernada candaan bahwa suatu hari nanti akan ada serangan siber terhadap dunia otomotif.
Eugene menyatakan bahwa sekarang banyak teknologi kendaraan yang terhubung secara digital, sehingga persoalan celah siber kini harus menjadi perhatian serius. Menurutnya, dengan dunia yang kini terhubung secara digital maka akan ada banyak ancaman yang perlu diwaspadai.
Upaya Pencegahan yang Disarankan
Kaspersky menyarankan langkah-langkah teknis untuk memperkuat pertahanan industri otomotif. Bagi penyedia layanan, perusahaan keamanan siber global ini merekomendasikan pembatasan akses internet ke layanan web melalui VPN dan isolasi layanan dari jaringan internal perusahaan. Kaspersky juga mengingatkan agar dilakukan kebijakan kata sandi yang ketat, penerapan autentikasi dua faktor (2FA), enkripsi data sensitif, serta integrasi pencatatan dengan sistem Security Information and Event Management (SIEM) untuk pemantauan waktu nyata.
Bagi produsen mobil, Kaspersky menyarankan pembatasan akses platform telematika dari segmen jaringan kendaraan. Pencegahan lainnya adalah dengan penerapan daftar putih (whitelist) untuk komunikasi jaringan, penonaktifan autentikasi SSH berbasis kata sandi, menjalankan layanan dengan hak istimewa minimal, memastikan keaslian setiap perintah yang dikirim ke TCU, serta integrasi dengan sistem SIEM.
Melalui divisi ICS CERT, Kaspersky terus menelusuri celah keamanan pada sistem otomasi industri dan Industrial Internet of Things (IIoT). Tim ini telah membantu mengidentifikasi dan menutup ratusan kerentanan pada sistem industri penting di seluruh dunia, memperkuat ketahanan terhadap serangan siber yang semakin canggih.
Dengan pengalaman lebih dari dua dekade, Kaspersky menilai bahwa ancaman siber terhadap kendaraan cerdas kini berkembang cepat seiring meningkatnya konektivitas digital. Di masa depan, keamanan siber akan menjadi elemen krusial dalam menjaga kepercayaan publik terhadap inovasi otomotif. Sebab di era mobil pintar, ancaman digital bukan lagi sekadar soal pencurian data—melainkan potensi kendali atas kendaraan di dunia nyata.
