Shahid Mahdi adalah manajer produk di EnerKnol.
Gas raksasa Colonial Pipeline jatuh di bawah pedang rahasia DarkSide, kelompok ransomware terkenal Rusia, adalah momen penting dalam sejarah keamanan siber. Sebelum ini, Pengaruh dunia maya telah dimitologi sebagai kemampuan negara untuk mencapai tujuan geopolitik atau informasi mereka, seperti Stuxnet, atau telah diturunkan ke topik periferal dalam budaya pop, dengan media massa mempublikasikan gambar orang-orang bingung yang tergantung di keyboard dan memakai kerudung. sosok bersembunyi di sudut gelap.
Namun pada Mei 2021, Colonial Pipeline, yang bertindak karena panik menghadapi musuh tak terlihat yang belum pernah mereka hadapi sebelumnya, ditutup., dan dengan demikian mencegah jutaan orang di banyak sektor infrastruktur penting. Serangan dan gangguan dunia maya telah tertanam dalam jalinan kehidupan dalam dekade ini karena semua negara berharap untuk menyebarkan pengaruhnya dalam bidang baru yang tangguh di luar daratan, udara, dan laut, dan industri otomotif sedang dalam perjalanan yang sangat tidak menyenangkan.
Digitalisasi kendaraan, terutama kendaraan listrik dan infrastruktur pengisian daya yang sesuai, menghadirkan tantangan dan risiko baru di ranah siber. Kendaraan listrik rata-rata memiliki sekitar 3.000 chip, lebih dari dua kali lipat jumlah kendaraan non-listrik. ryang membuatnya lebih rentan terhadap risiko dunia maya dari perangkat lunak pada chip tersebut. Stasiun pengisian daya – 500.000 di antaranya sudah cukup dipasang dengan pendanaan dari Infrastruktur Investasi dan Undang-Undang Ketenagakerjaan — akan bergantung pada penyimpanan yang aman dari data pribadi yang sensitif termasuk informasi pembayaran dan wawasan tentang kebiasaan pengemudi.
Namun, semua hal di atas hadir dalam jaringan IoT sebagai bagian dari gelombang kolektif menuju masa depan “perangkat pintar”. Lemari es, telepon, speaker audio, termostat, dan pelacak kebugaran kami berada di jaringan bersama yang semakin canggih, dan sekarang mobil kami juga demikian. Di satu sisi, gagasan setiap orang menyusun ekosistem perangkat lunak yang sama, misalnya Apple menyinkronkan kontak iPhone Anda dengan CarPlay, sangat nyaman. Mencari rute penerbangan teratas di iPad Anda? GPS mobil Anda sudah menyarankan rute tercepat saat Anda memutar kunci.
Namun, kita harus menyadari kebenaran yang tidak menyenangkan: apa pun yang “pintar” secara digital juga dapat diretas sepenuhnya. Kendaraan dari berbagai pabrikan kini mengalami pembaruan perangkat lunak seperti halnya ponsel cerdas Anda. Pembaruan tersebut menjelaskan beberapa kerentanan yang dibayar oleh insinyur perangkat lunak mobil asli sebelum musuh dapat mengeksploitasinya.
Masa depan adalah sekarang, dan kami melihat ancaman multifaset yang rentan terhadap teknologi “pintar”, terutama mobil. NCC Group, perusahaan keamanan siber terkenal, mendemonstrasikan betapa mudahnya membuka pintu mobil Tesla dengan mengganggu kemampuan Bluetooth mereka. Pen Test Partners mampu mengidentifikasi “pintu belakang” di stasiun pengisian daya yang memungkinkan pelaku mengakses jaringan perangkat pintar di rumah.
Infrastruktur pengisian publik, yang tertanam dalam sistem jaringan kuno, telah mengukuhkan dirinya sebagai target yang matang untuk kompromi. Seperti sifat serangan dunia maya, musuh tidak terlihat dan tersembunyi – Deloitte Canada melaporkan bahwa 84% insiden EV terkait keamanan dunia maya berasal dari serangan jarak jauh; dengan 50% dari malware tersebut disebarkan dalam dua tahun terakhir.
Saat pembeli beralih dari bertenaga bensin dari mobil hingga mobil listrik, mereka harus menyadari batas baru ancaman dunia maya. Pakar keamanan dunia maya terkemuka termasuk Roy Fridman, CEO C2A, menuntut bagaimana keamanan harus dimulai di tingkat pembuat mobil. Namun lebih dari itu, standar regulasi perlu diterapkan.
Beberapa langkah bagus, dan banyak lagi yang harus dilakukan
Pada tahun lalu, beberapa langkah positif telah diambil, terutama dalam bentuk ISO/SAE 21434:2021, yang menguraikan persyaratan pengujian perangkat lunak untuk kendaraan produsen, serta rekomendasi Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional sehubungan dengan perangkat lunak tersebut. SLegislatif federal dan federal, setelah insiden Colonial Pipeline, sekali lagi mulai mendorong rancangan undang-undang kesiapsiagaan keamanan siber melalui kamar mereka: Dewan Perwakilan Rakyat AS telah memperkenalkan beberapa ckeamanan thujan biaya pada November 2022bersama dengan Undang-Undang Peningkatan Keamanan Siber Bisnis Kecil dan Undang-Undang Berbagi Keamanan Siber Intrapemerintah Senat AS.
Tetapi pembuat mobil, pemilik mobil, operator jaringan, entitas pemerintah, dan terutama pemilik mobil perlu bersatu tentang protokol keamanan siber yang holistik. Ancaman dunia maya non-negara yang dipromosikan dan ditoleransi oleh pemerintah Rusia dan China hanya akan tumbuh semakin kuat seiring dengan meningkatnya permusuhan geopolitik.
Dengan cara yang sama NAmerican Electric orth The Reliability Corporation membentuk Komite Keandalan dan Teknis untuk mempertahankan standar kesiapsiagaan musim panas dan musim dingin setelah Badai Musim Dingin Uri melanda Texas pada tahun 2021, Administrasi Biden harus membuat kemitraan khusus, kemitraan publik-swasta, forum lain tempat produsen, pengelola jalan raya, pakar keamanan siber, dan negara bagian perwakilan dapat mulai mengembangkan dialog yang perlu segera dimulai.
Pada tahun 2030, diharapkan menjadi lebih dari 60% dari semua kendaraan dari di seluruh dunia menjadi listrik. Ini menembus industri dan menggunakan di luar pengendara sipil biasa: transportasi barang, penegakan hukum, ambulans dan kendaraan tim tanggap darurat; bahkan metode transportasi pekerja gig-ekonomi. Jika tindakan tidak diambil untuk melindungi mobil listrik dan infrastruktur pengisian daya dari ancaman dunia maya, kerangka luar seluler AS dapat menjadi sasaran.
Teknologi pintar telah membuat hidup kita jauh lebih bahagia, dan dampak lingkungan dari elektrifikasi armada secara massal merupakan langkah yang solid ke arah yang benar.. Tapi mobilnya ambil “lebih bijak” karena semakin banyak yang didigitalkan, kami juga harus menanyakan apakah mereka lebih aman