Charger Kendaraan Listrik Rentan Kejahatan Siber

Sekarang kendaraan listrik modern diuji terus-menerus untuk menghindari kerentanan, namun beberapa aksesori penting seperti pengisi daya baterai justru masih terabaikan. Para ahli Kaspersky Lab menemukan bahwa charger kendaraan listrik (electric vehicle) yang dipasok oleh vendor besar memiliki kerentanan yang dapat dimanfaatkan oleh para pelaku kejahatan siber.

Kerentanan ini membuka risiko terjadi serangan yang mengakibatkan kerusakan pada jaringan listrik rumah.

Kendaraan listrik menjadi topik hangat karena pengembangannya dianggap sebagai kontribusi penting bagi kelestarian lingkungan. Di beberapa wilayah, titik isi ulang di tempat umum maupun pribadi menjadi hal yang biasa.

 

Semakin populernya kendaraan listrik mendorong para ahli Kaspersky Lab memeriksa lebih jauh performa charger rumah, termasuk pada  fitur akses jarak jauh. Para peneliti menemukan jika dalam keadaan membahayakan, charger yang terhubung dapat menyebabkan kelebihan muatan sehingga jaringan listrik rumah mati serta menyebabkan dampak finansial.

 

Skenario terburuknya adalah merusak perangkat lain yang terhubung ke jaringan listrik rumah. Para peneliti menemukan adanya cara untuk memicu perintah pada sistem charger, baik dengan  menghentikan prosesor pengisian daya atau mengaturnya semaksimal mungkin.

 

Opsi pertama hanya akan mencegah seseorang menggunakan mobilnya, sedangkan opsi kedua berpotensi menyebabkan kabel menjadi terlalu panas pada perangkat yang tidak dilindungi oleh sekering otomatis pemutus aliran listrik.

 

Yang dapat dilakukan oleh pelaku kejahatan adalah dengan memasuki akses jaringan Wi-Fi yang terhubung dengan charger untuk kemudian mengubah muatan listrik yang dikonsumsi.

 

Karena perangkat dibuat untuk penggunaan di rumah, biasanya keamanan untuk jaringan nirkabelnya terbatas. Hal ini menunjukkan bahwa para pelaku kejahatan dapat memperoleh akses dengan mudah, misalnya dengan melakukan bruteforcing seluruh kemungkinan opsi kata sandi yang cukup umum.

 

Menurut statistik Kaspersky Lab, 94% serangan pada perangkat Internet of Thing (IoT) pada 2018 berasal dari bruteforcing terhadap Telnet dan SSH password. Begitu berada di dalam jaringan nirkabel, penyusup dapat dengan mudah menemukan alamat IP charger tersebut.

 

Setelah itu, pelaku dapat mengeksploitasi setiap kerentanan dan mengganggu operasi perangkat. Semua kerentanan yang ditemukan telah dilaporkan ke vendor dan telah diperbaiki.

 

“Kami tunjukkan, vendor harus ekstra hati-hati dengan perangkat kendaraan yang terhubung, dan memulai pencarian bug atau meminta pakar keamanan siber untuk memeriksa perangkat mereka,” kata Dmitry Sklyar, peneliti keamanan di Kaspersky Lab.

 

Kaspersky Lab merekomendasikan untuk mengambil langkah-langkah keamanan berikut

 

• Secara teratur perbarui semua perangkat pintar Anda ke versi perangkat lunak terbaru. Pembaruan mungkin berisi patch untuk kerentanan kritis, yang jika dibiarkan akan memberi akses kepada pelaku kejahatan siber ke rumah dan kehidupan pribadi Anda.

 

• Jangan gunakan kata sandi default untuk router Wi-Fi dan perangkat lain. Ubah menggunakan password yang kuat dan hindari penggunaan kata sandi yang sama untuk beberapa perangkat.

 

 

• Kami menyarankan untuk mengisolasi jaringan rumah pintar dari jaringan yang digunakan oleh keluarga Anda dan terhubung ke perangkat pribadi untuk kegunaan Internet dasar.

 

• Hal ini untuk memastikan jika perangkat disusupi dengan malware generik melalui e-mail phishing, sistem rumah pintar Anda tidak akan terpengaruh.