Software Mobil Juga Rentan Di-Hack, BMW ConnectedDrive Salah Satu Korbannya

Apa yang terjadi ketika industri otomotif semakin giat mengaplikasikan teknologi digital yang tersambung ke jaringan internet? Sayangnya, potensi di-hack adalah salah satu jawabannya. Hal ini dialami sendiri oleh pabrikan mobil asal Jerman, BMW.

Bagi yang belum mengetahui, BMW memiliki software bernama ConnectedDrive yang disematkan ke dalam lebih dari 2,2 juta mobil di dunia. Mobil-mobil tersebut tidak berasal dari pabrik BMW saja, tetapi juga dari Rolls-Royce dan MINI.

Seperti yang dapat kita lihat dari namanya, BMW ConnectedDrive memanfaatkan jaringan internet seluler milik mobil untuk memberikan akses ke berbagai macam fungsi, mulai dari sistem navigasi, hiburan hingga layanan 24-jam yang dapat membukakan pintu mobil yang terkunci secara tidak sengaja.

Nah, yang menjadi masalah di sini adalah komunikasi software ConnectedDrive dengan server BMW melalui jaringan internet tersebut. Sebuah asosiasi mobil asal Jerman bernama Allgemeiner Deutscher Automobil Club (ADAC) menemukan celah dimana para hacker bisa mengambil alih peran server BMW dalam memberikan instruksi pada ConnectedDrive.

Lebih jelasnya, hacker dapat membuat server palsu dimana mereka bisa memanipulasi beragam fungsi yang diakses oleh mobil BMW dengan software ConnectedDrive yang sedang melakukan transmisi data. Contoh termudahnya, hacker dapat mengunci pintu mobil di saat pemilik mobil sedang meminta bantuan layanan 24-jam yang saya sebutkan tadi.

Info menarik: Jerman Siapkan Jalan Tol Berinfrastruktur Digital untuk Pengujian Mobil Kemudi Otomatis

Situasi bisa semakin parah ketika yang dilakukan hacker lebih dari sekedar mengunci pintu mobil. Berdasarkan percakapan PC World dengan Joshua Corman, perwakilan The Cavalry yang merupakan organisasi non-profit yang berfokus pada keamanan cyber di industri otomotif, dikatakan bahwa hacker bisa saja memanfaatkan celah tersebut untuk memberikan instruksi pengereman mendadak pada mobil.

Untungnya, BMW bisa segera mengatasi permasalahan ini. Mereka telah mengirimkan update untuk software ConnectedDrive yang memberikan fungsi enkripsi data melalui protokol HTTPS – umumnya digunakan pada transaksi online dunia perbankan.

Update ini memungkinkan identitas server BMW untuk dapat diverifikasi terlebih dahulu oleh ConnectedDrive sebelum transmisi data berlangsung via jaringan internet seluler. Lebih hebatnya lagi, BMW mengklaim update tersebut akan diterima secara otomatis saat mobil yang dilengkapi ConnectedDrive terhubung ke server BMW.

Semoga ke depannya, pabrikan-pabrikan mobil bisa siap siaga seperti BMW dalam mengatasi problem-problem yang muncul akibat semakin digital-nya mobil-mobil generasi terkini.

Sumber: 1, 2, 3. Gambar header: BMW.