Kaspersky baru saja membunyikan alarm untuk keamanan siber industri otomotif. Pada 3 November 2025, audit keamanan mereka mengungkap kerentanan mengerikan yang memungkinkan penyerang mengambil alih kendali semua kendaraan terhubung dari sebuah produsen mobil ternama.
Bayangkan, penyerang bisa mematikan mesin atau memindahkan gigi transmisi saat mobil sedang melaju. Keselamatan fisik pengemudi dan penumpang langsung jadi taruhan. Temuan ini membuktikan bahwa ancaman di dunia digital kini bisa berefek langsung pada dunia fisik.
Jalur Serangan yang Mengejutkan
Rantai peretasan ini berawal dari tempat yang tak terduga: sebuah aplikasi wiki milik kontraktor produsen. Melalui kerentanan zero-day injeksi SQL, peneliti Kaspersky berhasil mencuri daftar login karyawan. Berkat kebijakan kata sandi yang lemah, beberapa akun berhasil dibobol.
Kredensil ini menjadi kunci untuk masuk ke sistem pelacakan masalah internal. Di sinilah segalanya menjadi serius. Sistem ini menyimpan konfigurasi sensitif infrastruktur telematika mobil, termasuk kata sandi untuk server kendaraan.
Dengan data ini, peneliti menemukan firewall yang salah konfigurasi di sisi kendaraan. Mereka akhirnya mendapatkan akses penuh dan bisa mengunggah firmware jahat ke Unit Kontrol Telematika (TCU) mobil. Ini adalah pintu gerbang menuju bus CAN (Controller Area Network)—sistem saraf mobil yang mengontrol segala hal, dari mesin hingga transmisi.
Rekomendasi Penting untuk Masa Depan yang Aman
Artem Zinenko dari Kaspersky ICS CERT menekankan bahwa akar masalahnya adalah praktik keamanan yang lemah, seperti tidak adanya autentikasi dua faktor (2FA) dan penyimpanan data yang tidak aman.
Kaspersky merekomendasikan langkah-langkah mendesak:
- Bagi Kontraktor: Gunakan VPN, terapkan 2FA, dan enkripsi data sensitif.
- Bagi Produsen: Batasi akses jaringan ke telematika dan pastikan keaslian perintah ke TCU.
Temuan ini menjadi pengingat keras bagi industri otomotif untuk menjadikan keamanan siber sebagai prioritas utama, sebelum insiden nyata terjadi.
