Teknogav.com - Kini mobil modern merupakan perangkat digital yang kian kompleks dengan kemampuan komunikasi jarak jauh. Konektivitas tersebut memungkinkan serangan tak hanya menargetkan mobil secara langsung, tetapi juga sistem yang terhubung. Kaspersky pun memberikan prediksinya mengenai ancaman siber pada industri otomotif di tahun 2026.

Baca juga: Ancaman Siber Otomotif dan Global Jadi Fokus SAS 2025

Serangan terhadap infrastruktur produsen mobil

Serangan bermotif keuangan akan terus berlanjut di tahun 2026 ini, terutama dengan memanfaatkan ransomware. Tujuan serangan tersebut adalah mengenkripsi file, sistem, atau seluruh jaringan korban, sehingga tidak dapat diakses. Kemudian penyerang meminta tebusan (biasanya dalam bentuk aset kripto) dengan iming-iming kunci dekripsi atau pemulihan akses. Selain itu, juga ada kebocoran baru berupa data pengguna rahasia dan pergerakan kendaraan dari infrastruktur produsen mobil.

Peretasan sistem kontraktor juga menjadi jalan untuk menyerang rantai pasok infrastruktur produsen mobil. Tujuan modus ini adalah mengganggu sistem kritis dan menyebabkan kerugian keuangan.  Audit keamanan yang rutin dilakukan Kaspersky berhasil mengidentifikasi kerentanan yang bisa dieksploitasi serangan tersebut.

Baca juga: Potensi Kerentanan dan Celah Keamanan Berbahaya Ditemukan di Industri Otomotif

Serangan terhadap infrastruktur dan armada taksi, layanan berbagi mobil (car sharing), perusahaan transportasi dan logistik

• Pencurian data pribadi dan gangguan sistem kritis. Penyerang yang termotivasi secara finansial terutama tertarik pada data pribadi pengguna dan akses ke akun mereka. Serangan siber ransomware bertujuan mengganggu sistem kritis dan menyebabkan kerugian finansial bagi perusahaan.
• Penguncian mobil jarak jauh. Perusahaan berbagi mobil dan taksi memasang modul di kendaraan yang dapat melakukan penguncian jarak jauh setiap saat. Risikonya, jika penyerang mendapatkan akses ke sistem kontrol modul tersebut, mereka dapat mengunci mobil secara massal demi tebusan atau sabotase.
• Peretasan sistem perusahaan transportasi dan logistik serta pencegatan kargo. Pencegatan pesanan dan pencurian kargo secara fisik dapat dilakukam melalui serangan terhadap perusahaan transportasi dan logistik. Digitalisasi seluruh proses rantai pasokan memungkinkan penyerang mencuri kargo secara fisik hanya melalui ranah siber. Sistem dapat diretas jarak jauh dan data pengiriman pun bisa dimanipulasi  untuk pengiriman kargo ke alamat tertentu untuk dijual kembali.

Serangan terhadap infrastruktur pengisian bahan bakar dan stasiun pengisian daya kendaraan listrik

Tren digitalisasi juga telah menjangkau infrastruktur pengisian bahan bakar, sehingga membuka celah bagi penyerang di tahun 2026 ini. Stasiun pengisian bahan bakar modern dan stasiun pengisian daya kendaraan listrik dirancang untuk terhubung ke infrastruktur cloud. Serangan terhadap infrastruktur cloud dimungkinkan untuk mencuri bahan bakar atau listrik secara langsung. Pencurian juga bisa dilakukan pada data pelanggan, seperti informasi pribadi atau detail kartu bahan bakar.

Eksploitasi kelemahan arsitektur mobil untuk mencurinya

Produksi kendaraan modern yang terkomputerisasi dengan banyak unit kontrol elektronik (ECU) kian pesat. Seiring hal tersebut, kesalahan implementasi dan kerentanan untuk mencuri kendaraan pun akan terus dieksploitasi penyerang. Contohnya saat penyerang terhubung ke bus CAN kendaraan pabrikan besar melalui lampu depan, lalu memperoleh akses ke sistem starter mesin.

Para pakar memperkirakan adanya kerentanan baru untuk mencuri mobil ditemukan tahun 2026 dengan titik masuk yang bisa berupa antarmuka. Antarmuka tersebut bisa diakses bus CAN, port OBD, port Ethernet, modul NFC, chip Wi-Fi dan Bluetooth, sampai modem LTE.

“Penting untuk dicatat bahwa beberapa produsen otomotif telah fokus pada keamanan siber, yang sekaligus menunjukkan tingkat tanggung jawab tinggi dan secara aktif mempersiapkan diri untuk mengatasi berbagai ancaman. Kami bekerja sama erat dengan perusahaan-perusahaan ini, secara teratur melakukan audit keamanan atas permintaan mereka, dan dengan demikian meningkatkan tingkat keamanan di seluruh rantai pasokan, mulai dari produsen hingga pengguna akhir,” ucap Artem Zinenko, Kepala Riset dan Penilaian Kerentanan Kaspersky ICS CERT.

Baca juga: Huawei Beraliansi dengan Produsen Mobil Bangun Ekosfer Mobil Berteknologi 5G

Sistem komputer kendaraan tertanam modern terhubung baik secara langsung atau tidak langsung ke internet, sehingga serangan terhadapnya hanya masalah waktu. Penting untuk mengintegrasikan prinsip-prinsip keamanan ke dalam tahap desain dan pengembangan untuk menciptakan sistem yang tahan terhadap serangan. Upaya tersebut akan mengurangi beberapa risiko dan mengurangi kemungkinan eksploitasi. 

Solusi Kaspersky Automotibe Secure Gateway yang berbasis sistem operasi KasperskyOS dikembangkan Kaspersky untuk memastikan keamanan informasi kendaraan. Risiko juga dapat dikurangi dengan melakukan audit keamanan secara rutin untuk segera mengidentifikasi dan memperbaiki kerentanan. Selain itu, juga bisa menggunakan solusi khusus dengan perlindungan terhadap ransomware dan jenis malware lainnya pada titik akhir di jaringan perkantoran dan industri.