Tinjauan Keamanan Autonomous Vehicle pada Smart Cities

Tugas Akhir Mata Kuliah Keamanan Informasi dan Jaringan EL5241

Hasan Nur Arifin (23217061)

Magister Teknik Elektro

Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
2018

ABSTRAK

Saat ini berbagai kota di dunia mengarah kepada konsep Smart City, yaitu sebuah system tata kota
yang terintegrasi dengan berbagai aplikasi berbasis teknologi, salah satu teknologi transportasi
yang di gunakan saat ini adalah Autonomous vehicle atau kendaraan tanpa awak, kendaraan yang
dapat beroperasi secara mandiri tanpa perlu di kendalikan langsung oleh manusia. kendaraan ini
terdiri dari kumpulan sistem yang bekerja sama untuk memungkinkan kendaraan dapat melintasi
lingkungan. Dari sisi lain, kehadiran kendaraan tanpa awak ini masih menjadi kontroversi akibat
masih terjadinya kecelakaan atau malfungsi di jalan raya, tentu hal ini sangat berbahaya di terapkan
dalam sebuah Smart City, karena efek bencana yang dapat dialami dan masalah keamanan ini akan
di rasakan oleh masyarakat, makalah ini membahas mengenai penerapan teknologi Autonomous
vehicle dalam kaitannya dengan Smart City beserta ancaman-ancaman keamanan jaringan yang
terjadi beserta upaya pencegahan yang bisa di lakukan.

Kata kunci: Smart City, Autonomous vehicles, Keamanan Jaringan, Teknologi

1
1. PENDAHULUAN
Konsep smart city atau Smart City di era saat ini semakin mengemuka dan
memunculkan ide, konsep dan teknologi tinggi untuk mendukung konsep tersebut. Beberapa
negara maju di dunia menjadikan smart city sebagai konsep dan model utama dalam sistem
tata kota yang terintegrasi dengan baik dengan beberapa pilar yang menopang kota semisal
gedung, transportasi, jalan raya, pengguna jalan, dll.

Konsep smart city bukanlah sebuah konsep yang tunggal yang berdiri sendiri, namun merupakan
konsep yang majemuk dan kompleks karena menyatukan berbagai fasilitas, teknologi,
lingkungan, sumber daya baik manusia maupun materil, anggaran dan aturan yang saling
terintegrasi, terkoordinasi dan mendukung satu sama lainnya., Saat ini berbagai macam produsen
kendaraan roda empat saling berlomba-lomba untuk menciptakan mobil dengan spesifikasi yang
lengkap dan dibuat senyaman mungkin. mampu berkendara tanpa memerlukan sopir.
Autonomous Vehicles adalah kendaraan tanpa awak atau tanpa pengemudi yang mampu
beroperasi secara mandiri dengan berbasis sistem informasi dan teknologi informasi yang
terintegrasi. Ya, tidak lain teknologi tersebut adalah Autonomous Vehicles.

Pernahkah Anda membayangkan jika seorang peretas mampu membobol setiap sistem
keamanan sekalipun tingkat keamananannya sangat tinggi? Dan, seorang hacker selalu
melakukan aksinya dengan mengandalkan koneksi internet. Teknologi Autonomous Car ini
dilengkapi dengan akses internet. Apabila seorang peretas mampu mengambil alih sistem
kemudi Autonomous Car, maka tidak menutup kemungkinan dia mengendalikan sebebas-
bebasnya. Itu pun kalau cuma berniat mencuri mobil, lalu bagaimana kalau hacker itu sengaja
menabrakkan mobil tersebut ke para pengguna mobil manual? Salah satunya adalah
kerentanannya terhadap ancaman cyber dan kemungkinan penggunaannya untuk memerangi
ancaman tersebut.

2
 Menurut beberapa ahli, Smart City di definisikan sebagai berikut :

Menurut Washburn, D., dkk, Smart City di defenisikan sebagai penggunaan teknologi komputasi
cerdas untuk mengintegrasikan komponen-komponen penting dari infrastruktur dan layanan kota,
seperti administrasi kota, pendidikan, kesehatan, keselamatan publik, real estate, transportasi dan
keperluan kota lainnya, dimanapenggunaan keseluruhannya harus dilakukan secara cerdas, saling
berhubungan dan efisien[5].
Sedangkan menurut Hall, R. E., Smart City adalah sebuah kota yang memonitor dan
mengintegrasikan kondisi semua infrastrukturnya, termasuk jalan, jembatan, terowongan, rel, kereta
bawah tanah, bandara, pelabuhan, komunikasi, air, listrik, bahkan seluruh bangunan pemerintahan
sehingga dapat digunakan untuk mengoptimalkan sumber daya, rencana kegiatan dan memantau
keamanan sekaligus memaksimalkan pelayanan kepada warganya[7].
Adapun dalam definisi Nijkamp, dkk, Smart City didefinisikan sebagai kota yang mampu
menggunakan SDM, modal sosial, dan infrastruktur telekomunikasi modern (Information and
Communication Technology) untuk mewujudkan pertumbuhan ekonomi berkelanjutan dan kualitas
kehidupan yang tinggi, dengan manajemen sumber daya yang bijaksana melalui pemerintahan
berbasis partisipasi masyarakat[8].
Dari beberapa literature dapat diartikan Smart City sebagai kota yang memanfaatkan teknologi
informasi untuk mengintergrasikan seluruh infrastruktur dan pelayanan dari pemerintah kepada
masyarakat, seperti administrasi, pendidikan, kesehatan, transportasi, perekonomian, sumber
daya energy, pemukiman dan keselamatan publik sehingga dengan bersynergy-nya seluruh aspek
tersebut bersama masyarakat akan dapat meningkatkan pembangunan dan pengelolaan kota [5]

Makalah ini akan membahas tentang gambaran luas cloud computing, berbagai ancaman
cyber yang terdapat pada cloud computing, dan beberapa cara memerangi ancaman cyber pada
cloud computing.

Konsep smart city atau Smart City di era saat ini semakin mengemuka dan
memunculkan ide, konsep dan teknologi tinggi untuk mendukung konsep tersebut. Beberapa
negara maju di dunia menjadikan smart city sebagai konsep dan model utama dalam sistem
tata kota yang terintegrasi dengan baik dengan beberapa pilar yang menopang kota semisal

3
 gedung, transportasi, jalan raya, pengguna jalan, dll. Menurut European Parliament 2014
dalam Bolivar (2015: 1) menyatakan bahwa Konsep Smart City telah mendapat banyak
perhatian akhir-akhir ini dan kemungkinan besar akan terus berlanjut di masa depan.
Meskipun tidak ada konsensus umum mengenai konsep "Smart City", pada intinya, gagasan
Smart City berawal pada penciptaan dan koneksi modal manusia, modal sosial dan
infrastruktur ICTs untuk menghasilkan pembangunan ekonomi yang lebih besar dan lebih
berkelanjutan serta kualitas kehidupan yang lebih baik). senada dengan hal tersebut, menurut
Dameri (2014: 3)1 memberikan pengetian konkret mengenai smart city yaitu Meningkat dari
penerapan empiris, Smart City yang konkret terutama merupakan sebuah kumpulan dari
beberapa proyek, inisiatif dan berbagai tindakan, yang dilakukan baik oleh publik maupun
oleh organisasi swasta. Oleh karena itu, karena prakarsa ini merupakan hasil pilihan spontan
oleh aktor yang berbeda, tergantung pada kepentingan mereka sendiri tetapi juga pada
kekhususan sebuah kota, koleksi tersebut sangat heterogen. Untuk merancang sebuah definisi
yang mengamati satu atau beberapa studi kasus berarti menuliskan definisi yang
menggambarkan Smart City tertentu

II. STATE OF THE ART DAN PEKERJA TERKAIT

A Smart city dikaitkan dengan kualitas hidup yang tinggi. Kualitas hidup ditentukan melalui
beberapa faktor yang beragam itu termasuk sistem transportasi yang berkelanjutan, keselamatan
dan keamanan, ketersediaan ruang terbuka hijau dan layanan dasar lainnya. Indikator lain yang
kurang jelas secara aktif dipromosikan dan peningkatan interaksi warga negara dan inklusi sosial,
yang bisa diwujudkan oleh ruang publik bersama untuk budaya dan olahraga kegiatan, misalnya
[5]. Inisiatif Eropa di Smart city bertujuan untuk mendukung kota dan daerah dalam mengambil
langkah-langkah ambisius untuk maju 2020 menuju pengurangan 40% emisi gas rumah kaca
melalui penggunaan yang berkelanjutan dan produksi energi [6]. Demikian pula, Kemitraan
Inovasi Eropa tentang Smart Kota dan Masyarakat (EIP-SCC) berniat untuk berkembang
pendekatan kolaboratif dan partisipatif untuk kota-kota, industri dan warga negara untuk

1
Renata Paola Dameri dalam bukunya “Smart City: How to Create Public and Economic Value with high Technology in
Urban Space”
4
meningkatkan kehidupan perkotaan melalui berkelanjutan solusi. Ini termasuk penggunaan energi
yang lebih efisien, transportasi, dan Teknologi Informasi dan Komunikasi (TIK), sehingga
mengurangi permintaan energi secara keseluruhan dan meningkat penggunaan sumber energi
terbarukan [7]. Sudah ada lebih dari 14 proyek Eropa yang memiliki fokus mereka di sektor-sektor
"Energi", "Transportasi & Mobilitas" atau "TIK" yang dihasilkan dari Kemitraan Eropa ini [8].
Aspek terkait energi ditangani oleh 9 dari 14, sementara 3 mencakup semua area Energi,
Transportasi & Mobilitas dan TIK. Dalam konteks transportasi, program FP7 Eropa sudah didanai
proyek-proyek yang ditujukan untuk pengelolaan perkotaan yang berkelanjutan limbah [9] atau
sistem bus Smart city [10].

Smart Urban Mobility

Dalam laporan untuk Proyek Mobilitas Berkelanjutan 2.0 (SMP2.0) di dalam World Business
Council for Sustainable Pengembangan [11] penulis menggambarkan 22 indikator untuk
parameter dan metodologi yang akan digunakan oleh kota untuk diidentifikasi kinerja mobilitas
berkelanjutan mereka. Mobilitas perkotaan yang cerdas berpotongan dengan beberapa indikator
penting ini sebagai kemacetan dan penundaan, perjalanan waktu komuter, mobilitas penggunaan
ruang, akses ke layanan mobilitas, keselamatan lalu lintas, kenyamanan dan kesenangan,
konektivitas intermodal dan hunian menilai. Ini juga menghubungkan berbagai teknologi seperti
itu sebagai manufaktur kendaraan, sistem informasi transportasi, teknologi komunikasi dan
logistik. Parameter yang disebutkan ini dan hubungannya dengan Smart Mobilitas akan dibahas
lebih lanjut dalam makalah ini yang meluas area individual yang dijelaskan dalam [12]. Menurut
[13] kota-kota Eropa memiliki transit publik yang lebih baik dan fokus yang lebih kuat pada solusi
berkelanjutan dan rendah karbon dari kota-kota lain di dunia. Kota-kota di Eropa yang pada tahun
2014 telah mengembangkan tindakan paling inovatif terkait dengan infrastruktur dan teknologi
adalah Kopenhagen, Amsterdam, Wina, Barcelona, Paris, Stockholm, London, Hamburg, Berlin,
dan Helsinki. Namun, masih ada ruang untuk perbaikan di a Tingkat Eropa bertujuan mengurangi
polusi dan karbon emisi dioksida. Misalnya, beberapa kota Eropa sudah mulai rencana untuk

5
membatasi lalu lintas dan parkir di pusat kota daerah, dengan gangguan produksi tanaman industri,
atau melalui keterbatasan kecepatan [14] untuk mengurangi tingkat tinggi saat ini output karbon
dioksida. Sebagai contoh, kota Amsterdam menyediakan warganya dengan teknologi yang
memastikan kualitas kehidupan kota yang lebih baik di dalamnya kerangka Proyek Kota Pintar
Amsterdam, seperti itu sebagai Wi-Fi gratis dan jaringan serat optik baru. Bahkan, Teknologi
“smart grid” untuk transportasi berkontribusi untuk pengurangan emisi dengan mengarahkan truk
ke tersedia bongkar zona, kendalikan lampu lalu lintas dan jembatan dan memberikan saran
perjalanan pribadi kepada penduduk [15], [16].

Jaringan Ad Hoc Kendaraan Realistis (VANET) dan teknologi terkait, misalnya yang diterapkan
dalam aplikasi mobil otonom, akan mengubah kota seperti kita kenal mereka. Seperti yang
dinyatakan oleh direktur eksekutif mobil pabrikan Ford, Mark Fields, “2016 akan menjadi
revolusioner tahun untuk otomotif dan transportasi, di mana kita akan melihat radikal kemajuan
yang akan mengubah cara untuk bergerak ”. Menurut

Organisasi Internasional untuk Pencegahan Kecelakaan Jalan [51], kesalahan manusia adalah
penyebab 90 persen kecelakaan di jalan. Untuk mengurangi jumlah kecelakaan, pengenalan
kendaraan otonom di jalan kami merupakan peluang untuk peningkatan keselamatan di jalan
karena otomatisasi akan membuat pengemudi intervensi dalam kendali kendaraan yang tidak perlu
(Gambar 5).

Lain

Keuntungan lain dari penggunaan kendaraan tanpa pengemudi akan menjadi arus lalu lintas tidak
terganggu, pengurangan konsumsi energi dan peningkatan kapasitas jalan melalui penurunan
aerodinamika berdampak pada kendaraan, yang mengarah ke minimalisasi menjauhkan di antara
mereka. Ini akan dipastikan oleh sensor itu akan mengontrol ruang antara kendaraan dan ketaatan

6
dari jarak aman. Truk otonom dengan otomatis fitur telah berhasil di seluruh Eropa untuk
diluncurkan meningkatkan manfaat lingkungan, keselamatan, dan kenyamanan [52].

Autonomous Vehicles (AV) dapat berfungsi sebagai node jaringan dalam VANET, karena itu
mampu mengidentifikasi yang luar biasa situasi di mana sulit untuk merencanakan tindakan yang
tepat (mis. jalan bekerja, situasi lalu lintas yang tidak terduga seperti kecelakaan yang
menghasilkan kemacetan lalu lintas atau data peta yang hilang). Dibawah keadaan ini, lokalisasi
kontrol kendaraan dan pemetaan dapat dilakukan berdasarkan data yang tersedia dari yang lain
kendaraan di VANET yang sama [53]. Atau, kontrol dapat disampaikan kembali ke manusia,
melalui keadaan darurat Take Over Request (TOR). Di sini sistem prediksi akan memainkan peran
penting [54]. Penilaian kondisi pengemudi dan lingkungan mengemudi sangat penting dalam
mempromosikan keselamatan di jalan baik dalam paradigma mengemudi manual dan otomatis di
mana tugas pemantauan dilakukan oleh pengemudi atau oleh sistem. Dalam riset ini, sebuah ponsel
yang hemat biaya aplikasi untuk mengukur perilaku tatapan dan menganalisis jalan kondisi
disajikan dalam [55]. Aplikasi ini bekerja pada perangkat pintar seluler dalam paradigma
mengemudi otomatis di mana TOR dipicu jika ada jalan yang tidak terduga situasi atau dalam
paradigma mengemudi manual untuk menghindari lalai menyetir.

Diharapkan bahwa AV mewakili lebih banyak peluang untuk mengembangkan teknologi inovatif
di dalam kendaraan untuk hiburan atau tujuan informasi yang akan membutuhkan desain kokpit
adaptasi dan modifikasi kontrol mobil untuk lebih fleksibilitas gerakan di dalam kendaraan. Pada
konteks ini,beberapa pabrikan otomotif sudah tampil penelitian tentang desain baru tentang roda
kemudi. Sebagai contoh para penulis di [56] menyelidiki efeknya pengemudi mengambil alih
permintaan kontrol dari sangat kendaraan otomatis menggunakan kemudi yang diubah secara
geometrik roda. Hasil menyangkut waktu reaksi saat mengambil alih kontrol kendaraan
didiskusikan.

Desain ulang interior kendaraan lengkap tanpa kemudi roda atau pedal tampaknya tidak mungkin,
karena akan menghambat respons yang memadai terhadap TOR dalam situasi yang tidak terduga

7
atau beralih ke kontrol manual, yang pertama-tama akan memengaruhi keamanan dan, di samping
itu, Pengalaman Pengguna (UX) atau kegembiraan penggunaan. Kebosanan potensial dan jalan
monoton yang terkait dengan otomatisme kendaraan yang lebih tinggi dapat menyebabkan
penurunan kesadaran situasional pengemudi (Tabel I menggambarkan tingkat otomatisasi).
Kondisi ini harus dikompensasi dengan cara-cara baru yang menonjol dan dapat dimengerti terus
menerus umpan balik yang mungkin, di sisi lain, mengurangi kegembiraan penggunaan. Penelitian
di lapangan sangat penting untuk menjamin

tingkat optimal otomatisasi yang diimbangi oleh menuntut beban kerja kognitif yang tepat.

Telah terbukti bahwa kegunaan yang dirasakan, kepercayaan dan kemudahan penggunaan
memiliki dampak langsung pada perilaku konsumen dalam niat mereka untuk menggunakan alat
khusus [57]. Itu belum jelas jika ada pengurangan dalam kenikmatan mengemudi karena
otomatisasi akan ditemukan dapat diterima oleh mereka yang menikmati mengemudi.
Kepercayaan juga memainkan peran yang menentukan dalam adopsi yang baru teknologi mobil
self-driving, karena driver harus menerima sesekali otonomi kendaraan dan menyerahkan sebagian
dari mereka sendiri kontrol. Dalam konteks yang sama jika penumpang di otomatis kendaraan
tidak dapat memverifikasi keaslian yang disediakan informasi (mis. dalam hal informasi disiarkan
oleh inter teknologi nirkabel kendaraan), mungkin membahayakan yang dirasakan kepercayaan
teknologi. Dalam garis penelitian ini, interaksi otonom kendaraan dengan pengguna jalan lainnya
telah diinvestigasi beberapa karya tetapi sampai sekarang hanya berdasarkan simulasi skenario
atau studi survei [58], [59]. Namun, penulis dalam [45] melakukan uji lapangan dengan driverless
kendaraan dilengkapi dengan pejalan kaki yang memberi tahu otonomi penuh melalui aplikasi
ponsel pintar yang menjadi kendaraan otonom mendekati. Tujuan dari pekerjaan itu adalah untuk
menguji apakah itu sebuah pesan akan membantu pejalan kaki untuk mengembangkan
kepercayaan teknologi kendaraan otonom. Para peserta di Eksperimen menyatakan bahwa aplikasi
mendukung mereka dalam proses verifikasi mempercayai kendaraan otonom sebagai teknologi
aman yang dapat diandalkan, karena mereka menyadari bahwa itu aman sebagai kendaraan
konvensional.

8
Profil pelanggan AV di masa mendatang atau yang akan mempertahankannya kepemilikan
kendaraan belum jelas, misalnya apakah mereka akan menjadi milik pribadi dari pinggiran kota
populasi komuter sendiri. Sosial tidak dikenal lainnya dan konsekuensi budaya dari peningkatan
penggunaan AV adalah topik untuk penelitian masa depan, misalnya: dapatkah kenyamanan itu
AV menyediakan menyebabkan peningkatan relokasi populasi ke pinggiran kota, dan
menyebabkan masalah lingkungan? Jika mengemudi sendiri mobil menjadi populer di kalangan
warga, dan jika kerugian seperti potensi paparan peretasan atau masalah keamanan terlampaui,
kenyamanan dan privasi bepergian mereka akan bersaing serius dengan menggunakan transportasi
umum. Diharapkan bahwa Kendaraan Otonom akan memupuk berbagi kendaraan tanpa perlu
memiliki mereka. Di sisi lain, kepemilikan mobil sangat populer di kalangan orang muda, seperti
yang ditunjukkan pada Mobilitas Kontinental 2015 Studi [37]: dari mereka yang disurvei 83%
orang Jerman menggunakan milik mereka sendiri mobil, sementara 17% menggunakan mobil
keluarga dan hanya 1% menggunakan rental mobil atau mengandalkan berbagi mobil. Di AS hasil
tentang penggunaan bersama kendaraan menunjukkan bahwa 94% dari peserta di survei
menggunakan mobil mereka sendiri, 5% menggunakan mobil keluarga dan 1% menggunakan
kendaraan sewa atau mobil bersama. Kendaraan otonom merupakan peluang untuk mendefinisikan
kembali mobilitas individu, seperti mereka menciptakan lebih banyak peluang untuk berbagi mobil
(termasuk ridesharing atau car pooling) dan, seperti yang telah diamati,

dapat membentuk kembali organisasi bisnis kemasyarakatan kita saat ini dengan memungkinkan
peluang bisnis baru. Jumlah mobil yang lebih rendah per rumah tangga akan diperlukan jika
kendaraan otonom digunakan, karena mereka bisa disebut melalui aplikasi seluler dan pindah ke
lokasi di mana mereka dibutuhkan. Mereka juga akan menuntut lebih sedikit tempat parkir dan
membutuhkan ruang jalan yang berkurang, karena memungkinkan untuk lebih sempit jalur kota
dan karena itu lebih banyak ruang untuk pejalan kaki dan hijau spasi. Ini pada gilirannya akan
diperhitungkan pada peningkatan kualitas hidup di kota-kota. Apakah desain ulang jalan akan
diperlukan (yaitu dengan menambahkan jalur khusus untuk AV) atau adaptasi infrastruktur
semacam itu sebagai tanda untuk sinyal jalan, atau bahkan penandaan VRU untuk lebih baik
pengakuan, perlu, belum jelas; tetapi dalam hal ini akan mewakili peluang untuk perbaikan.

9
 Konsep smart city bukanlah sebuah konsep yang tunggal yang berdiri sendiri, namun
merupakan konsep yang majemuk dan kompleks karena menyatukan berbagai fasilitas,
teknologi, lingkungan, sumber daya baik manusia maupun materil, anggaran dan aturan yang
saling terintegrasi, terkoordinasi dan mendukung satu sama lainnya. Smart city merupakan
sebuah kesatuan dari keinginan para aktor (eksekutif, legislatif, yudikatif, birokrasi dan
masyarakat), vendors dan stake holder yang terlibat untuk menghasilkan pelayanan publik
yang dan kondisi
kehidupan kota yang lebih baik. hal ini sebagaimana dijelaskan dalam gambar di bawah ini
menurut Dameri (2017: 5)2:

Autonomous car architecture

Berdasarkan gambar diatas, konsep Autonomous Vehicles atau kendaraan otonom

merupakan hasil dari Research and education institution atau berbagai penelitian dari
berbagai stake holder dan lembaga pendidikan semisal perusahaan-perusahaan otomotif,
Carniege Mellon University, Pittsburgh, USA, Tsuinghua University, Beijing-Cina, Stanford

2
Renata Paola Dameri dalam bukunya “Smart City Implementation: Creating Economic and Public Value in Innovative
Urban Syatems”
10
 University, oxfor university, university of Michigan, Seoul National University-Korea,
Massachusetts Institute of Technology, Boston-USA (https://www.2025ad.com/latest/top-
universities-for-autonomous-driving/, diakses 02 Februari 2018).
Autonomous Vehicles adalah kendaraan tanpa awak atau tanpa pengemudi yang mampu
beroperasi secara mandiri dengan berbasis sistem informasi dan teknologi informasi yang
terintegrasi. Sedangkan menurut Ozguner & Acarman & Redmill (2011: Kami
mendefinisikan "otonomi" di dalam mobil sebagai mobil yang membuat keputusan dalam
mengemudi tanpa intervensi manusia. Dengan demikian, otonomi ada dalam berbagai aspek
mobil saat ini: sistem cruise control dan antilock brake system (ABS) juga merupakan contoh
utama perilaku otonom. Beberapa sistem yang sudah ada dalam beberapa model - model
canggih cruise control, penghindaran keberangkatan jalur, sistem penghalang penghindaran -
semuanya bersifat otonom).
Menurut NHTSA dalam Bagloee & Tavana et.al 3 . (2016: 287) membagi level atau
klasifikasi kendaraan otonom dari 0 sampai otomatis penuh dalam 5 (lima) level yaitu:
 Tidak-Otomasi (Level 0) Setiap saat, pengemudi memiliki komando dan kendali penuh
atas kendaraan tersebut berkenaan dengan kemudi, pengereman, katup penutup dan gaya gerak).
 Otomatisasi fungsi-spesifik (Level 1) Beberapa fungsi kontrol spesifik (s) seperti
kontrol stabilitas elektronik atau rem pra kuatan adalah otomatis).
 Fungsi gabungan otomasi (Level 2) Setidaknya ada dua fungsi kontrol utama seperti cruise
control adaptif yang dikombinasikan dengan jalur pemancaran yang otomatis).
 (Otomatisasi self-driving terbatas (Level 3) Di bawah kondisi lalu lintas atau lingkungan
tertentu, pengemudi menguasai kontrol penuh atas semua fungsi penting keselamatan dan
sangat bergantung pada kendaraan untuk mengawasi perubahan kondisi yang memerlukan
transisi ke kontrol pengemudi. Pengemudi akan diminta untuk melanjutkan kontrol
kendaraan, namun dengan waktu transisi yang cukup).

3
Saeed Asadi Bagloee, Madjid Tavana, Mohsen Asadi, Tracey Oliver dalam jurnal yang berjudul “Autonomous vehicles:
challenges, opportunities, and future implications for transportation policies” dalam J. Mod Transport. Springer
Journal
11
 Otomatisasi self-driving penuh (Level 4) Kendaraan dirancang secara cerdas untuk
memantau kondisi jalan dan bertindak solo, melakukan semua fungsi mengemudi yang
penting bagi keselamatan keseluruhan perjalanan (tingkat tanpa sopir penuh).

E E
n n
a j
Actors, stakeholders and benefits in smart city (Source Dameri, 2017: 5)

b o
le y

12
2.2 Ancaman Cyber pada Cloud Computing

Keuntungan dari Mengamankan Mobil Self-Driving Pada pandangan pertama,

mengamankan mobil self-driving sepertinya merupakan tugas yang sangat sulit.
Sebagai contoh, hampir semua kendaraan self-driving didasarkan pada kendaraan
produksi yang tersedia. Kendaraan produksi ini kemungkinan memiliki kerentanan
keamanan sehingga orang akan berpikir bahwa AV akan membagikan ini. Selain itu,
mobil self-driving memiliki permukaan serangan tambahan melalui modul
komunikasi mereka, serta lebih banyak komputer dan sensor. Di luar ini, serangan
terhadap mobil self-driving tampaknya berdampak lebih tinggi dibandingkan dengan
mobil biasa. Dalam serangan cyber-fisik terhadap mobil standar, pengemudi memiliki
kemungkinan untuk mempertahankan kendali kendaraan. Sebaliknya, serangan
terhadap mobil tanpa roda kemudi atau pedal rem, penumpang lebih mengandalkan
keselamatan kendaraan dan sistem keamanan dan akan kurang mampu merespons
serangan. Pada pandangan pertama, masalah mengamankan kendaraan otonom
tampaknya jauh lebih sulit daripada mengamankan kendaraan penumpang biasa.
Namun, ini belum tentu demikian. Salah satu keunggulannya adalah bahwa dalam
desain saat ini, kendaraan dimiliki oleh layanan dan dikelola oleh layanan itu. Ini
berarti kendaraan akan kembali ke garasi setiap hari di mana mereka dapat diperiksa,
dimodifikasi, atau diperbarui. Modifikasi ini mungkin termasuk perubahan perangkat
lunak atau perangkat keras. Perubahan apa pun yang perlu dilakukan, termasuk
tambalan keamanan atau rotasi kunci kriptografi dapat diperbarui untuk saat ini. Anda
dapat membandingkannya dengan kendaraan produksi yang, begitu dibeli, tidak akan
pernah terlihat lagi oleh produsen. Banyak kali, produsen berharap untuk tidak pernah
melihat mobil lagi karena tujuan mereka adalah untuk membuat produk yang
sempurna.

Keuntungan lain dari kendaraan self-driving saat ini adalah mobil ini akan dipantau
secara ketat. Produsen mobil biasanya tidak melacak lokasi kendaraan, kecepatan, atau
menerima aliran konstan pembaruan dan log kesehatan dari kendaraan mereka, tetapi

13
 ini berlaku untuk mobil yang mengemudi sendiri. Ini dapat membantu menemukan
masalah sebelum menjadi masalah besar. Aspek lain dari tingkat kontrol oleh otoritas
pusat adalah bahwa jika masalah pernah terdeteksi atau pelanggaran keamanan terjadi,
adalah mungkin untuk memiliki semua kendaraan kembali ke garasi mereka untuk
diperiksa dalam hitungan menit. Kendaraan bahkan bisa segera (dan aman) ditutup
sambil menunggu kejadian keamanan penting.
Namun keuntungan lain saat mengamankan mobil yang mengemudi sendiri adalah
bahwa dalam banyak hal mereka dapat memiliki sedikit permukaan serangan. Anda
tidak perlu (atau ingin) memasangkan telepon ke mobil self-driving menggunakan
Bluetooth. Semua serangan jarak jauh di masa lalu melibatkan unit head unit / radio
atau telematika. Unit-unit ini dapat dengan mudah dipindahkan dari mobil-mobil self-
driving karena mereka sebagian besar tidak diperlukan.
Sebagai gantinya, Anda akan memiliki modul komunikasi khusus untuk komunikasi ini
yang dapat lebih dikunci. Misalnya, beberapa unit head mobil memiliki browser web.
Permukaan serangan yang tidak perlu ini tidak akan hadir dalam mobil yang bisa
mengemudi sendiri. Selain itu, titik akses fisik yang mudah ke kendaraan, seperti port
OBD-ii, dapat dihapus atau dikunci di lokasi yang tidak standar.
Keuntungan terakhir adalah salah satu ketidakjelasan. Sementara seluruh keamanan
mobil yang bisa mengemudi sendiri tidak boleh hanya mengandalkan ini, itu
membuatnya lebih sulit bagi penyerang. Penyerang tidak akan memiliki akses
signifikan ke

mobil self-driving. Mereka tidak akan dapat mengekstrak firmware atau menguji
eksploitasi dengan mudah terhadap komponen khusus ini yang tidak tersedia untuk
dibeli. Untuk alasan ini, setidaknya dalam model berbagi perjalanan, ada banyak
keuntungan yang melekat pada pengamanan mobil self-driving dibandingkan
kendaraan produksi tradisional. Tantangan Mengamankan Mobil yang Mengemudi

14
Sendiri Meskipun ada banyak keuntungan dari mengamankan mobil self-driving, ada
juga banyak kerugian. Meskipun kelemahan ini memiliki analog dalam industri
perangkat lunak dan perangkat keras, kami ingin menyoroti beberapa tantangan yang
kami hadapi dalam tahun-tahun kami mengamankan AV. Salah satu aspek yang paling
menantang dari pengamanan kendaraan self-driving adalah kecepatan di mana
perangkat lunak dikembangkan dan tujuan ditetapkan. Dunia saat ini sedang
berlomba-lomba untuk melihat siapa yang dapat mengerahkan armada terbesar mobil
self-driving yang mumpuni. Meskipun langkah ini memacu inovasi, mungkin sulit
untuk menyempurnakan kontrol keamanan karena produk sedang diuji dan
dikembangkan. Untungnya bagi kami, kami memiliki latar belakang dalam perangkat
lunak, sehingga keamanan dapat diperlakukan sebagai proses tambahan yang
memerlukan revisi konstan. Lewatlah sudah hari-hari, karena almarhum hebat * Ron
Popeil berkata: "Setel dan lupakan!". Keamanan kendaraan yang mengemudi sendiri
tergantung pada insinyur keamanan tangkas yang siap, bersedia, dan mampu
menciptakan kontrol keamanan yang dapat mengikuti perkembangan.

15
Fig. 1. Potential Attack Sources and Surfaces in Cars [5]

Kerugian lain saat ini adalah harus mengamankan kendaraan dasar dan bagian yang
mengemudi sendiri. Sementara masalah yang sama ada dalam perangkat lunak
(mengamankan kode Anda dan semua pustaka yang Anda gunakan), kecepatan di
mana perangkat lunak yang mengemudi sendiri ditulis dan diuji jauh lebih cepat
daripada pengembangan kendaraan dasar yang terjadi (yang memiliki kelebihan dalam
dirinya sendiri).

Terakhir, seperti yang Anda ketahui dari tulisan ini, komunikasi Ethernet adalah kunci
untuk bagian dari mobil yang bertanggung jawab untuk input data, pengambilan
keputusan, dan gerakan. Sayangnya, produsen perangkat yang membuat komponen
kendaraan Ethernet tidak se-up-date seperti PC modern. Tumpukan TCP tidak standar,
belum lagi penerapan TLS fungsional. Mekanisme keamanan ethernet yang lebih
canggih seperti 802.1x mungkin tidak dapat dilakukan pada perangkat yang hemat
biaya dan rendah ini.

16
Seperti yang Anda lihat, meskipun ada banyak keuntungan untuk mengamankan mobil
yang mengemudi sendiri, seperti kebanyakan upaya keamanan, ada juga beberapa
tantangan untuk diatasi. Semoga dua bagian terakhir memberi Anda wawasan tentang
pro dan kontra hari demi hari untuk mengamankan masa depan otonom kita.

Mobil Berkendara Sendiri 101

Sebelum kita membahas keamanan mobil self-driving, kita perlu memahami cara
kerjanya. Hanya pengingat untuk membaca, fokus kami adalah pada kendaraan
otonom tingkat 4.
Perangkat keras
Mobil self-driving mengandung banyak perangkat keras yang tidak ada pada kendaraan
penumpang normal. Perbedaan paling jelas adalah sensor tambahan yang digunakan
oleh tumpukan self-driving (dibahas di bawah). Dikatakan demikian, beberapa sensor
ini dapat ditemukan pada mobil kelas atas, seperti kamera dan radar.
Misalnya, Jeep yang kami pelajari pada tahun 2015 memiliki radar untuk kontrol
pelayaran adaptif dan kamera untuk lane tetap membantu fitur. Namun, pada mobil
self-driving Anda mungkin menemukan lebih banyak kamera yang memanfaatkan
resolusi yang jauh lebih tinggi. Seperti ditunjukkan di bawah ini, kendaraan Uber
memiliki tujuh kamera.

Perangkat lunak Cara kerja perangkat lunak self-driving sebenarnya sebagian besar
tidak penting dari perspektif keamanan. Dalam banyak hal kita dapat
memperlakukannya sebagai kotak hitam yang mengambil input sensor dan output
perintah aktuator. Tidak masalah bagi kami apakah itu menggunakan pendekatan
pembelajaran mesin, jaringan syaraf, atau sekumpulan besar kode prosedural. Satu-
satunya waktu yang diperlukan adalah ketika kita berpikir tentang serangan terhadap
sensor. Jadi, untuk alasan ini, kami akan menjelaskan secara singkat cara kerjanya.
Perbedaan utama antara tingkat 4 dan tingkat 5 otonomi adalah bahwa kendaraan level

17
4 dibatasi di mana mereka dapat beroperasi. Ini karena mereka mengandalkan peta
terperinci yang mereka gunakan untuk membantu mereka memahami dunia saat
mereka melihatnya. Bayangkan mengemudi di jalan yang telah Anda gerakkan ratusan
kali. Anda mungkin melihat sebuah mobil yang diparkir yang biasanya tidak ada di
sana. Ini adalah prinsip yang sama yang digunakan oleh sistem ini. Jika sistem harus
melihat semua masukan dari, katakanlah, sebuah Lidar akan sulit untuk menentukan
apa yang ada di dalamnya. Tapi, jika tahu persis apa yang diharapkan dari pembacaan
Lidar dari tempat yang tepat di jalan ini, ia akan dapat melihat apa pun yang biasanya
tidak ada di sana. Ini menjadi tugas yang lebih layak secara komputasi. Daripada
mengidentifikasi segala sesuatu di lingkungannya, hanya perlu dapat mengidentifikasi
hal-hal yang biasanya tidak di lingkungannya, apakah itu pejalan kaki, mobil yang
diparkir, anjing, atau kendaraan penggerak.

Menghitung Seperti yang disebutkan sebelumnya dalam makalah ini, saat ini mobil
self-driving membutuhkan cukup banyak kekuatan komputasi. Komputasi tumpukan
ini (atau penghitungan komputasi AV seperti yang akan kami namakan) umumnya
terdiri dari komputer yang memiliki beberapa CPU multi-core, jumlah RAM yang
berlebihan, dan beberapa GPU. Pikirkan rig penambangan Bitcoin, bukan laptop.
Komputasi dan redundansi yang diperlukan untuk mengemudi sendiri berarti biasanya
ada beberapa modul komputasi dalam satu kendaraan. Ini menghitung node cenderung
menjalankan beberapa varian Linux karena mempromosikan platform terkenal untuk
perkembangan pesat. Untungnya, kita umumnya tahu cara mengamankan server
Linux. Konektivitas Dalam pengalaman kami, mobil self-driving ini akan digunakan
untuk menjemput penumpang dan menurunkannya di lokasi yang berbeda, sambil
memastikan bahwa tidak ada masalah di antara keduanya. Untuk menyediakan jenis
layanan ini, AV akan memerlukan satu atau lebih modul komunikasi. Modul-modul
ini adalah akses kendaraan ke dunia luar. Selain mengambil penumpang di perjalanan,
modul-modul ini digunakan untuk mengirim informasi kembali ke home base.

18
 Misalnya, Anda ingin mengetahui di mana kendaraan berada, statistik tentang
penghitungan komputasi AV, dan bahkan suhu kendaraan saat ini. Informasi telemetri
ini dikumpulkan secara internal dan dikirim ke kantor belakang melalui modul
komunikasi. Back office Baik perangkat lunak dan bagian konektivitas menyebutkan
kendaraan yang berkomunikasi dengan server pusat dan komponen infrastruktur
tradisional lainnya. Kantor belakang adalah bagian penting dari kendaraan otonom
yang beroperasi.

Kantor belakang bertanggung jawab untuk mengkomunikasikan perubahan pada peta

kendaraan. Ini mungkin termasuk jalan yang tertutup, konstruksi, perubahan
sementara di batas kecepatan atau lampu lalu lintas sementara. Selain itu, ketika
kendaraan pulang setiap malam, mereka akan memiliki data keliling sepanjang hari,
data kamera, dll. Yang perlu disimpan untuk analisis potensial di masa mendatang.
Kebutuhan data untuk kegiatan ini sangat besar. Kendaraan juga perlu berkomunikasi
dengan infrastruktur manajemen terpusat. Sementara AV dapat menyetir sendiri,
pemilik masih perlu mengelola armada, menyediakan pembaruan perangkat lunak,
dan mengetahui status keseluruhan dari setiap kendaraan. Akhiri 101 Seperti yang
telah kita lihat, mobil tanpa pengemudi memiliki banyak perangkat keras dan
perangkat lunak tambahan di dalamnya. Perangkat keras biasanya mahal, komponen
mutakhir yang perlu berkomunikasi satu sama lain. Sebagai contoh, data lidar dan
kamera perlu sampai ke komputer utama dan komputer perlu memberi sinyal ke
aktuator.

Model Ancaman
Penting untuk memahami jenis dan tingkat keparahan berbagai serangan yang mungkin
dihadapi oleh AV. Dengan mempertimbangkan dampak, keparahan, dan

19
kemungkinan serangan, kita dapat merumuskan dan memprioritaskan pertahanan.
Kalau tidak, kita tidak bisa yakin bahwa kita sedang merancang pertahanan yang
cukup dapat menahan serangan nyata.

Jarak Jauh (Serangan Jarak Jauh) Serangan yang paling berdampak dan merugikan
adalah yang bisa dilakukan dari jarak jauh. Ini biasanya memiliki kemampuan untuk
mempengaruhi banyak kendaraan dan mungkin seluruh armada sekaligus. Ada
berbagai kemungkinan untuk jenis serangan ini. Mari mulai dengan melihat yang
langsung memengaruhi kendaraan. Jenis-jenis serangan ini telah dilakukan oleh para
peneliti dan umumnya yang paling memprihatinkan ketika datang untuk
mengamankan AV. • Menyerang layanan mendengarkan dalam modul komunikasi •
Menyerang fitur fitur bantuan jarak jauh. Misalnya Phantom Auto • Serang lagi
perangkat dasar pada kendaraan dasar: telematika, infotainment, dll. Tipe lain dari
serangan jarak jauh jarak jauh termasuk serangan terhadap infrastruktur yang
diandalkan oleh kendaraan. Ini mungkin termasuk kompromi layanan manajemen
armada, atau layanan di mana mobil mendapatkan kode atau pembaruannya.
Melangkah lebih jauh ke rantai pasokan, kompromi dari laptop pengembang atau
repositori kode sumber akhirnya dapat menyebabkan kode berbahaya pada kendaraan.
Seperti yang Anda lihat, serangan jarak jauh memberikan penyerang dengan metode
untuk eksploitasi tanpa akses fisik ke kendaraan atau bahkan berada dalam jangkauan
mata. Jarak Pendek (Serangan Jarak Jauh) Sementara ancaman terbesar adalah
serangan yang berskala terhadap seluruh armada di setiap rentang, ancaman yang juga
harus dipertimbangkan adalah serangan jarak jauh yang dilakukan dalam jarak dekat.
Serangan jenis ini tidak cukup baik dan, mengingat sensor dan paket kamera pada
kebanyakan kendaraan yang mengemudi sendiri, pelakunya kemungkinan besar akan
tertangkap. Terlepas dari kelemahan yang melekat ini, kami masih ingin memastikan
bahwa AV aman dari serangan, bahkan pada jarak yang dekat. Jenis serangan ini
dipahami dengan baik dan telah dibahas secara rinci di beberapa makalah sebelumnya
[23] [24] • Serangan terhadap modul komunikasi Wi-Fi • Serangan terhadap Bluetooth
20
 • Serangan terhadap Sistem Pemantauan Tekanan Ban (TPMS) Kelompok serangan
lain yang termasuk dalam kategori ini adalah serangan terhadap sensor kendaraan. Ini
mungkin termasuk serangan jamming umum atau serangan yang lebih spesifik untuk
mencoba mempengaruhi apa yang dirasakan oleh kendaraan di lingkungannya.
Namun, pada saat menulis makalah ini, serangan berbasis sensor ini tampaknya sulit
dilakukan di luar lingkungan yang terkendali dan tidak berskala [28].

Serangan Akses Fisik Ada berbagai serangan yang membutuhkan akses fisik. Untuk
saat ini, banyak perusahaan mobil self-driving memiliki driver keselamatan yang
dapat mencegah sebagian besar serangan ini, tetapi segera, akan ada kebutuhan untuk
memungkinkan pihak yang tidak dapat dipercaya diperpanjang, akses tanpa
pengawasan ke kendaraan. Tingkat akses ini membuka kemungkinan kelas serangan
ini. Serangan yang paling serius adalah sesuatu yang akan memungkinkan injeksi
langsung pesan CAN ke bus CAN. Ini mungkin terjadi dengan menanamkan
perangkat pada jaringan BISA atau mencolokkan dongle OBD-ii [29]. Versi yang
lebih canggih dari serangan ini termasuk memprogram ulang ECU yang ada untuk
melakukan sesuatu yang jahat.

Menyerang Kendaraan Base

Adalah mungkin untuk menyerang potongan kendaraan yang tidak secara khusus
menjadi bagian dari susunan komputasi otonom. Mobil self-driving dalam banyak hal
bahkan lebih rentan terhadap jenis serangan ini. Ini karena mereka memiliki firmware
khusus pada ECU untuk memungkinkan kontrol komputer lengkap, yang mungkin
tidak mungkin dilakukan pada kendaraan stok. Sementara banyak bagian dari
permukaan serangan (telematika, radio, dll.) Dapat dihapus dari kendaraan dasar,
beberapa mungkin tetap ada. Misalnya, kemungkinan kendaraan akan tetap berisi
fungsi TPMS.
Serangan Non-Keselamatan-Kritis
21
Ada serangan lain yang harus dipertimbangkan selain yang mempengaruhi keamanan
fisik kendaraan. Meskipun ini memiliki dampak yang lebih kecil daripada yang
mempengaruhi keselamatan, mereka masih penting untuk mengakui dan
merencanakan sebanyak mungkin untuk mempertahankan diri. Serangan-serangan ini
melibatkan berbagai jenis pencurian, penipuan, dan informasi pribadi.
Membela Mobil Berkendara Sendiri
Setelah mempertimbangkan jenis-jenis serangan yang dijelaskan di atas, inilah saatnya
untuk merencanakan cara untuk mempertahankan kendaraan yang mengemudi sendiri
dari serangan. Tidak mungkin membuat kendaraan anti serangan. Kami memiliki
anggaran terbatas dan waktu terbatas untuk memasang pertahanan. Oleh karena itu,
penting untuk memprioritaskan upaya defensif berdasarkan analisis model ancaman.
Misalnya, perhatian nomor satu kami adalah serangan cyber-fisik yang akan mengancam
keselamatan pelanggan kami. Jika pelanggaran terjadi yang mengakibatkan hilangnya
privasi atau informasi pribadi, itu akan menjengkelkan. Namun, serangan seperti itu
gagal dibandingkan dengan skenario di mana mobil dikompromikan, dan penumpang
terluka (atau lebih buruk).

Eksekusi Tepercaya Salah satu tujuan pertama kami adalah memastikan bahwa ketika
AV boot naik, kami tahu bahwa kode yang berjalan telah diverifikasi dari kami. Kami
melakukan ini dengan menggunakan teknologi seperti boot aman untuk memverifikasi
kode secara kriptografi melalui rantai tepercaya yang dipercaya oleh kunci di bagian
komputer yang dilindungi undang-undang. Jadi, BIOS / firmware akan memverifikasi
bootloader, yang memverifikasi kernel, yang memverifikasi gambar perangkat lunak.
Meskipun kode dapat diubah selama waktu proses, kami yakin tanpa boot dalam
keadaan yang dikenal dan terverifikasi, kami tidak dapat bergantung pada kode
aplikasi yang berjalan saat boot. Selanjutnya, jika ada kompromi, reboot akan
mengakibatkan perangkat di-reset ke kode yang diharapkan.

22
Kunci Kriptografi Bootstrap
Banyak mekanisme keamanan yang dijelaskan dalam makalah ini akan membutuhkan
identitas kriptografi untuk komponen di dalam kendaraan. Ini menimbulkan
pertanyaan tentang bagaimana Anda mendapatkan informasi pengenal ini dipasang
pada kendaraan yang berbeda. Ada beberapa opsi.
Salah satunya adalah memiliki nilai rahasia atau kunci pribadi yang dibakar menjadi
komponen di pabrik. Ini adalah solusi yang paling sederhana tetapi memiliki
kelemahan di sekitar rotasi kunci, manajemen, dan pencabutan. Selain itu, metode ini
dapat meningkatkan biaya produksi perangkat.
Kemungkinan lain adalah memiliki pengguna secara manual memasukkan sesuatu pada
saat boot, seperti nama pengguna / kata sandi. Ini dapat ditukarkan untuk kunci yang
sesuai dari layanan jaringan. Ini memiliki kerugian bahwa seorang pengguna harus
terlibat setiap kali kendaraan dimulai. Sementara solusi ini dapat bekerja sementara
ada driver keselamatan di kendaraan, mungkin menjadi tidak layak setelah kendaraan
menjadi benar-benar tanpa pengemudi.
Pilihan terakhir adalah memiliki

Kode dan Penandatanganan Data

Sebelumnya dalam makalah ini kami berbicara tentang memastikan hanya kode yang
ditandatangani berjalan saat boot. Ini berlaku untuk pembaruan apa pun juga.
Selanjutnya, kita perlu memastikan bahwa konfigurasi dan peta juga ditandatangani.
Pada dasarnya, data apa pun yang diunduh atau digunakan oleh kendaraan harus
diverifikasi secara kriptografi sebelum digunakan. Setiap data atau kode yang tidak
ditandatangani tidak dapat dipercaya oleh kendaraan atau komponen individu.
Serang Pengurangan Permukaan
Kode memiliki kekurangan dan tidak ada yang bisa kita lakukan adalah mengubah hal
itu. Pendekatan terbaik untuk menghilangkan kerentanan adalah dengan mencoba
mengurangi permukaan serangan sebanyak mungkin. Untuk mulai dengan, tidak ada
koneksi masuk melalui Internet harus mungkin. Hanya koneksi keluar yang diizinkan.
Ini berarti bahwa kendaraan harus memulai semua koneksi ke back office.

23
Menghapus fungsi apa pun yang tidak melayani tujuan tertentu adalah yang paling
penting. Misalnya, jika tidak ada kebutuhan untuk konektivitas Bluetooth maka harus
dihapus karena ini adalah jalan untuk serangan jarak jauh di masa lalu. Satu-satunya
cara pasti untuk memastikan bahwa kami telah mengatasi semua potensi kerentanan
dalam perangkat lunak adalah karena fungsinya tidak ada. Para penulis makalah ini
berpendapat ini mungkin salah satu aspek yang paling penting dari mengamankan
kendaraan tetapi tidak selalu mungkin untuk mobil penumpang dimaksudkan untuk
dijual yang memerlukan banyak fitur kenyamanan.
Enkripsi data saat istirahat
Sebagai perusahaan, kami tidak ingin kehilangan kekayaan intelektual kami jika
kendaraan atau komponen dicuri. Ingat, kendaraan ini akan keluar dan sekitar dengan
penyerang, maksud kami penumpang, naik di dalamnya. Tidak mungkin untuk
berpikir tentang salah satu dari ini hilang.
Sementara kode self-driving harus tersedia pada waktu berjalan, setidaknya kita dapat
memastikan ketika dimatikan bahwa itu dienkripsi. Kami akan memulai sistem operasi
dasar, mengotentikasi ke layanan untuk mendapatkan kunci enkripsi dan kemudian
menggunakannya untuk mendekripsi perangkat lunak berpemilik. Dengan cara ini,
jika kita tahu kendaraan atau komponen hilang, kita dapat menolak usahanya untuk
mendapatkan kunci dekripsi untuk perangkat lunak. Menggabungkan ini dengan
pemeriksaan status yang dilakukan oleh mobil (dibahas di bawah), jika mobil dicuri
kita dapat mematikannya dan meninggalkannya dalam keadaan di mana mobil tidak
dapat mendekripsi perangkat lunak mengemudi sendiri, memperoleh artefak
keamanan sementara, atau sebaliknya beroperasi secara mandiri.

Pemisahan
Sebisa mungkin, kami menggunakan segregasi jaringan untuk mengisolasi komponen
yang terhubung dari komponen yang mengendalikan mobil. Misalnya, modul
komunikasi tidak boleh memiliki koneksi langsung ke bus CAN dan tidak boleh sama
dengan modul komputasi utama. Demikian juga, tablet harus diisolasi sebanyak

24
 mungkin dari komponen kendaraan yang lebih tepercaya (lihat di bawah untuk lebih
jelasnya).

Switch Ethernet
Kami menggambarkan penggunaan produktif komponen terhubung Ethernet sebelumnya
dalam makalah ini. Komponen-komponen ini tidak begitu terhubung secara
mengejutkan melalui switch Ethernet. Saklar ethernet atau switch mengontrol aliran
lalu lintas Ethernet.
Pertama, untuk mencoba mencegah perangkat yang tidak sah dicolokkan ke jaringan,
kami menggunakan 802.1x jika memungkinkan. Meskipun ini adalah solusi yang
ideal, dalam prakteknya ini tidak mungkin sepenuhnya dilaksanakan. Ini karena
banyak sensor dan komponen pihak ketiga kemungkinan tidak memiliki kemampuan
untuk mendukung 802.1x. Anda dapat membayangkan bahwa sebagian besar kamera
berbasis Ethernet tidak terlalu mementingkan autentikasi perangkat di lapisan itu.

Penandatanganan Pesan
Bagian sebelumnya membahas bagaimana otentikasi perangkat berbasis jaringan
mungkin tidak dapat dilakukan untuk semua perangkat yang terhubung ke jaringan
ethernet kendaraan self-driving. Pada titik ini, pendekatan terbaik kami adalah
bertarung ke tingkat aplikasi.
Untuk aliran TCP, kami menggunakan TLS bersama untuk memverifikasi titik akhir.
Untuk pesan UDP, kami menandatangani setiap pesan dan penerima memverifikasi
tanda tangan (bersama dengan tidak ada atau serupa untuk mencegah pemutaran
ulang). Sekolah pemikiran kami adalah bahwa jika Anda tidak dapat memiliki
keseragaman berkaitan dengan otentikasi perangkat, maka lindungi data pada tingkat
aplikasi.

Tablet
Kami telah membahas sebelumnya bagaimana tablet yang digunakan dalam AV dapat
diakses langsung oleh penyerang, sial, yang kami maksud adalah penumpang. Kami

25
 melakukan yang terbaik untuk mempertahankan perangkat ini, termasuk
menempatkannya dalam mode kios dan memblokir akses secara fisik ke tombol di
perangkat. Namun, untuk semua maksud dan tujuan, kami akan menganggap
perangkat ini dapat dikompromikan

Bantuan Jarak Jauh Sampai mobil self-driving menjadi lebih baik dalam berkendara
di kondisi dunia nyata, akan perlu bagi operator manusia yang jauh untuk dipersiapkan
untuk membantu kendaraan jika mereka menemukan diri mereka dalam kondisi yang
tidak biasa atau tidak diketahui. Bahkan, menurut hukum negara bagian California, ini
saat ini merupakan persyaratan [27]. Ini mungkin fitur keamanan yang paling penting
yang relevan pada kendaraan. Dengan desain, itu memungkinkan operator jarak jauh
untuk secara langsung mengontrol aspek fisik kendaraan. Dari semua fitur di
kendaraan, ini adalah salah satu yang paling mudah bagi penyerang untuk
menyebabkan kerusakan langsung.

Manajemen armada
Penting untuk membangun keamanan dalam pengelolaan kendaraan. Misalnya,
kendaraan harus melaporkan keadaan keamanan mereka dalam pesan pembaruan
berkala. Mereka juga harus menanyakan apa saja yang perlu mereka lakukan dari
server manajemen armada.
Contoh lain adalah kemungkinan untuk membuat perubahan dalam infrastruktur
manajemen armada sedemikian rupa sehingga mobil akan menghapus dirinya dari
layanan, menepi, atau kembali ke garasi. Selain itu, jika kendaraan gagal
menghubungi server manajemen armada untuk waktu yang ditentukan, katakanlah 5
menit, kendaraan tersebut akan menganggap ada masalah dan menghapus dirinya dari
layanan dan kembali ke garasi untuk diperiksa. Jika ini gagal, itu harus menepi dan
matikan.

26
 Deteksi Ancaman Sesulit apapun yang kami coba, tidak ada alasan untuk berpikir
bahwa kami akan membangun kendaraan yang sangat aman. Selalu ada kemungkinan
bahwa penyerang akan mengeksploitasi beberapa kerentanan di dalam mobil. Karena
itu, kami menghabiskan sumber daya untuk tidak hanya mencoba untuk mencegah
serangan tetapi juga untuk mendeteksi dan bereaksi terhadap serangan. Log dari
semua operasi penting keamanan harus disimpan. Mereka harus dikumpulkan dan
diunggah secara berkala ke server manajemen armada untuk analisis. Lebih penting
lagi, perlu ada deteksi dan reaksi real-time pada kendaraan.

Komunikasi eksternal Kami akan membatasi komunikasi keluar yang mungkin dan
membatasinya hanya ke manajemen armada dan server utama. Meskipun ini bukan
solusi sempurna dan dapat dilewati dalam beberapa kasus, ini dapat mempersulit
penyerang untuk melakukan operasi. Sebagai contoh, tidak ada alasan bagi modul
komunikasi untuk dapat mengakses alamat dan / atau IP sewenang-wenang di internet
terbuka. Saat ini kendaraan ini dimiliki oleh entitas tertentu. Oleh karena itu,
komunikasi eksternal dapat secara harfiah terbatas pada beberapa titik akhir.
Pengurangan Komponen Semua komponen yang tidak perlu harus dikeluarkan dari
kendaraan. Misalnya, jika radio / head unit tidak diperlukan karena tablet digunakan
di kursi belakang, lepaskan. Jika sistem telematika tidak diperlukan karena modul
komunikasi hadir, lepaskan. Ini tidak hanya menghilangkan permukaan serangan,
tetapi sama pentingnya, itu juga menghilangkan permukaan serangan yang tersedia
untuk umum. Jauh lebih mungkin penyerang akan dapat membangun eksploitasi
terhadap komponen kendaraan yang telah mereka beli dan memiliki akses dari
komponen kepemilikan yang hanya ditemukan di dalam kendaraan yang mengemudi
sendiri.

Sensor

27
Saat menyerang sensor bukanlah perhatian terbesar kami, itu adalah sesuatu yang harus
kami pikirkan. Cara terbaik untuk menangani jenis serangan ini adalah dengan
menggunakan banyak sensor dan berbagai sumber input. Dengan cara ini, kami
memiliki banyak sumber data untuk menarik kesimpulan.
Dalam situasi di mana sensor atau data tidak setuju, harus mungkin untuk memilih
sumber kebenaran berdasarkan kualitas data yang diterima. Beberapa sensor lebih
andal dan lebih berkualitas daripada yang lain. Di lain waktu Anda mungkin memiliki
sensor di mana objek hanya "muncul" atau "menghilang" sementara sensor lain
tampak lebih stabil. Apapun itu, harus mungkin untuk menentukan sensor mana yang
harus dipercaya dan ditindaklanjuti.

Kesimpulan Dalam tulisan ini kami mencoba untuk menjelaskan apa itu mobil self-
driving dan bagaimana mereka bekerja. Bagi banyak orang, mungkin ada berita bahwa
ada banyak komponen yang berbeda, baik dalam tumpukan AV dan kendaraan dasar
yang mendasari, yang memungkinkan kendaraan untuk beroperasi secara mandiri.
Kami juga menemukan, seperti proyek apa pun, banyak masalah dan solusi yang
berbeda untuk mengamankan revolusi tanpa pengemudi kami. Untungnya para penulis
makalah ini telah menghabiskan cukup banyak waktu untuk menyerang kendaraan
dasar dan mengamankan mobil yang bisa mengemudi sendiri untuk mencari tahu apa
yang berhasil dan apa yang tidak. Semoga subjek ini memberikan wawasan tentang
cara kerja mobil self-driving, bagaimana mereka berbeda dari kendaraan penumpang,
area risiko potensial, dan bagaimana tim kami berusaha melindungi kendaraan dan
pelanggan kami.

4. KESIMPULAN
Makalah ini membahas mengenai penerapan teknologi keamanan jaringan dengan IPS
dan menginformasikan hasil analisis yang diperoleh dari pengamatan sistem Internet

28
 Banking yang menggunakan IPS pada salah satu Bank BUMN di Jakarta. Dalam
penerapannya di layer protokol internet banking, teknologi keamanan jaringan dengan

Intrusion Prevention System (IPS) digunakan pada Layer Presentasi dan Layer Aplikasi.
Keunggulan IPS antara lain dapat berada pada jaringan sebagai sistem yang aktif,
blocking yang proaktif, dapat mengontrol traffic file enkripsi. Hasil analisis didapat
bahwa dengan menggunakan perangkat pendukung IPS (Sensor Proventia G200) alert
yang dideteksi selanjutnya dapat diblocking. Log disimpan pada Console Site
Protector yang juga dapat menjelaskan status event/serangan yang terdeteksi, apakah
sudah di block ataupun tidak dikenali oleh perangkat. Dengan penerapan IPS pada
jaringan internet banking maka serangan yang masuk dapat dicegah dan dihentikan
dengan bantuan administrator secara minimal atau bahkan tidak dibantu administrator,
sehingga kemampuan keamanannya meningkat.

5. SARAN
Saran kedepannya dapat dilakukan analisis yang lebih mendalam tentang perangkat
pendukung yang digunakan pada IPS yang diterapkan pada jaringan internet banking.

DAFTAR PUSTAKA

[1] [5] Washburn, D., Sindhu, U., Balaouras, S., Dines, R. A.,Hayes, N. M., & Nelson, L. E.
(2010). Helping CIOs Understand “Smart City” Initiatives: Defining the Smart City, Its
Drivers, and the Role of the CIO. Cambridge, MA: Forrester Research, Inc. Available at
http://public.dhe.ibm.com/partnerworld/pub/smb/smarterplanet/forr_help_cios_und_smar
t_city_initiatives.pdf.
[2] Giffinger, R., Fertner, C., Kramar, H., Kalasek, R., Pichler-Milanovi, N., & Meijers, E.
(2007). Smart Cities: Ranking of European Medium-Sized Cities. Vienna, Austria: Centre
of Regional Science (SRF), Vienna University of Technology. Available at
http://www.smartcities.eu/download/smart_cities_final_report.pdf.
[3] Caragliu, A; Del Bo, C. & Nijkamp, P (2011). “Smart cities in Europe”, Journal of Urban

29
 Technology,70.https://www.academia.edu/7109813/Unplugging_Deconstructing_the_Sm
art_Cities_Journal_of_Urban_Technology_2015_AOM_
[4] S Esabella, Menuju Konsep Smart City, https://www.researchgate.net/publication
/322303099, February 2016.
[3] Bawany, N.W. and Shamsi, J.A Smart City Architecture: Vision and Challenges, (IJACSA)
International Journal of Advanced Computer Science and Applications, Vol. 6, No. 11, 2015’’
[4]

[5] 77. Pype, P.; Daalderop, G.; Schulz-Kamm, E.; Walters, E.; von
Grafenstein, M. Privacy and security in
autonomous vehicles. In Automated Driving; Springer: Berlin/Heidelberg, Germany,
2017; pp. 17–27.

75. Dhar, V. Equity, safety, and privacy in the autonomous vehicle era. Computer 2016,
49, 80–83.

58. Nikitas, A.; Kougias, I.; Alyavina, E.; Njoya Tchouamou, E. How Can Autonomous and
Connected
Vehicles, Electromobility, BRT, Hyperloop, Shared Use Mobility and Mobility-As-A-Service Shape
Transport Futures for the Context of Smart Cities? Urban Sci. 2017, 1, 36,
doi:10.3390/urbansci1040036.
Kalra, N. Challenges and Approaches to Realizing Autonomous Vehicle Safety; RAND Corporation:
Santa
Monica, CA, USA, 2017.

Autonomous Vehicles and Smart Mobility Related Technologies, Cristina Olaverri Monreal
Johannes Kepler University Linz Cristina Olaverri-Monreal Member, IEEE, 2016, revised June 24, 2016.

30
22