Tambahkan pemilik kendaraan ke daftar potensi yang berkembang ancaman keamanan siber terhadap pembuat mobil pada tahun 2023.
Pengadopsi awal penawaran digital baru dari pembuat mobil akan menemukan cara untuk melewati fitur premium dengan memanipulasi sistem kendaraan mereka secara curang, menurut eksekutif dari perusahaan keamanan siber Israel Upstream.
Berbicara di webinar keamanan siber hari Selasa, tim Upstream mengatakan konsumen dapat mundur karena pembuat mobil meluncurkan layanan dan fitur berbasis langganan di kendaraan baru.
Pembuat mobil — dari BMW dan Tesla ke Volkswagen, Toyota dan Mesin umum — telah menawarkan langganan bulanan untuk layanan seperti kursi berpemanas, sistem pemosisian global, streaming musik, dan fungsi start tanpa kunci jarak jauh dengan berbagai tingkat keberhasilan.
Cybersecurity menjadi perhatian yang berkembang untuk industri otomotif, dan ketika kendaraan menjadi platform digital, sekelompok yang disebut peretas topi putih – peneliti yang mengungkap kerentanan dan memberi tahu pembuat mobil dan pemasok – menemukan masalah. Tahun lalu, insinyur keamanan Sam Curry meretas Reviver, sebuah perusahaan pelat nomor digital yang memiliki armada sebagai pelanggan. Curry memperoleh “akses administrasi super” penuh untuk mengelola semua akun pengguna dan kendaraan Reviver. Timnya menemukan cara untuk menembus informasi pelanggan dan karyawan BMW, Rolls-Royce, Jaguar-Land Rover, Mercedes-Benz, Porsche, Ferrari, dan Ford.
Upstream mengharapkan peretas topi hitam — mereka yang menggunakan kerentanan untuk alasan jahat — akan fokus pada armada otomotif tahun ini. Pada tahun 2022, peretas topi hitam memfokuskan sebagian besar perhatian mereka pada pelanggaran telematika dan server aplikasi pembuat mobil, yang mewakili 35 persen dari pelanggaran keamanan siber otomatis, menurut Upstream.
Pada tahun 2022, Upstream menghitung 268 serangan siber otomotif yang dilaporkan secara publik, naik dari 245 insiden yang dilaporkan secara publik pada tahun 2021.
Jumlah serangan terus bertambah. Upstream mengutip 230 insiden pada 2020, 196 pada 2019, dan 79 pada 2018.
Dari tahun 2010 hingga 2022, perusahaan tersebut mencatat 1.173 serangan keamanan siber terkait kendaraan yang dilaporkan secara publik.