Mobil modern kini semakin canggih dan berfungsi seperti perangkat digital yang kompleks. Mobil dapat terhubung dari jarak jauh, sehingga berisiko menjadi sasaran serangan siber, baik langsung ke kendaraan maupun ke sistem yang terhubung dengannya. Karena itu, Kaspersky membagikan prediksi ancaman siber untuk industri otomotif pada tahun 2026.
Serangan terhadap infrastruktur produsen mobil
Di tahun 2026 ini, serangan oleh pelaku kejahatan siber yang bermotivasi finansial akan terus berlanjut, terutama menggunakan ransomware. Tujuan serangan tersebut adalah untuk mengenkripsi file, sistem, atau seluruh jaringan korban, sehingga tidak dapat diakses, agar penyerang kemudian dapat meminta pembayaran tebusan (biasanya dalam bentuk kripto) sebagai imbalan untuk memberikan kunci dekripsi atau memulihkan akses. Kebocoran baru (data pengguna rahasia dan pergerakan kendaraan) dari infrastruktur produsen mobil juga dapat terungkap.
Vektor penting lainnya adalah serangan rantai pasokan terhadap infrastruktur produsen mobil melalui peretasan sistem kontraktor, dengan tujuan mengganggu sistem kritis dan menyebabkan kerugian finansial. Audit keamanan yang secara teratur dilakukan oleh Kaspersky mengidentifikasi kerentanan yang dapat dieksploitasi untuk serangan tersebut.
Serangan terhadap infrastruktur dan armada taksi, layanan berbagi mobil (car sharing), perusahaan transportasi dan logistik
Pencurian data pribadi dan gangguan sistem kritis. Penyerang yang termotivasi secara finansial terutama tertarik pada data pribadi pengguna dan akses ke akun mereka. Serangan siber ransomware yang bertujuan untuk mengganggu sistem kritis dan menyebabkan kerugian finansial bagi perusahaan juga dimungkinkan.
Penguncian mobil jarak jauh. Ini merupakan risiko tinggi, karena perusahaan berbagi mobil dan taksi memasang modul di kendaraan mereka yang memungkinkan, antara lain, penguncian jarak jauh kapan saja. Jika penyerang mendapatkan akses ke sistem kontrol modul tersebut, mereka dapat mengunci mobil secara massal, misalnya, untuk tebusan atau sabotase.
Peretasan sistem perusahaan transportasi dan logistik serta pencegatan kargo. Vektor risiko potensial lainnya adalah serangan terhadap perusahaan transportasi dan logistik untuk kemudian mencegat pesanan dan pencurian kargo secara fisik. Di dunia saat ini, digitalisasi semua proses rantai pasokan berarti penyerang dapat mencuri kargo secara fisik tanpa meninggalkan dunia maya. Penyerang dapat meretas sistem dari jarak jauh dan memanipulasi data pengiriman untuk mengirimkan kargo ke alamat tertentu untuk dijual kembali.
Serangan terhadap infrastruktur pengisian bahan bakar dan stasiun pengisian daya kendaraan listrik
Tren digitalisasi tidak mengabaikan infrastruktur pengisian bahan bakar. Stasiun pengisian bahan bakar modern dan stasiun pengisian daya kendaraan listrik dirancang untuk terhubung ke infrastruktur cloud. Hal ini membuka banyak peluang bagi penyerang. Pada tahun 2026, serangan terhadap infrastruktur cloud ini sangat memungkinkan, yang bertujuan untuk mencuri bahan bakar atau listrik secara langsung, serta data pelanggan, seperti informasi pribadi atau detail kartu bahan bakar.
Mengeksploitasi kelemahan dalam arsitektur mobil untuk mencurinya
Dunia semakin banyak memproduksi kendaraan modern yang terkomputerisasi dengan banyak unit kontrol elektronik (ECU), dan penyerang akan terus mengeksploitasi kesalahan implementasi dan kerentanan untuk mencuri kendaraan. Salah satu contoh terbaru adalah ketika penyerang dapat terhubung ke bus CAN kendaraan pabrikan besar melalui lampu depan, dan kemudian mendapatkan akses ke sistem starter mesin. Para ahli memperkirakan bahwa kerentanan baru yang digunakan untuk pencurian mobil akan ditemukan pada tahun 2026. Titik masuk dapat berupa antarmuka yang dapat diakses: bus CAN, port OBD, port Ethernet, modul NFC, chip Wi-Fi dan Bluetooth, hingga modem LTE.
“Penting untuk dicatat bahwa beberapa produsen otomotif telah berfokus pada keamanan siber, yang sekaligus menunjukkan tingkat tanggung jawab tinggi dan secara aktif mempersiapkan diri untuk mengatasi berbagai ancaman. Kami bekerja sama erat dengan perusahaan-perusahaan ini, secara teratur melakukan audit keamanan atas permintaan mereka, dan dengan demikian meningkatkan tingkat keamanan di seluruh rantai pasokan – mulai dari produsen hingga pengguna akhir,” komentar Artem Zinenko, Kepala Riset dan Penilaian Kerentanan Kaspersky ICS CERT.
Sistem komputer kendaraan tertanam modern terhubung baik secara langsung atau tidak langsung ke internet, sehingga serangan terhadapnya hanya masalah waktu. Untuk menciptakan sistem yang tahan terhadap serangan, prinsip-prinsip keamanan harus diintegrasikan ke dalam tahap desain dan pengembangan. Hal ini akan mengurangi beberapa risiko dan meminimalkan kemungkinan eksploitasi.
Kaspersky telah mengembangkan solusi sendiri untuk memastikan keamanan informasi kendaraan – Kaspersky Automotive Secure Gateway, yang berbasis pada sistem operasi KasperskyOS. Selain itu, risiko dapat diminimalkan dengan secara teratur melakukan audit keamanan untuk segera mengidentifikasi dan memperbaiki kerentanan, serta memasang solusi khusus dengan perlindungan terhadap ransomware dan jenis malware lainnya pada titik akhir di jaringan perkantoran dan industri.
