Peretasan mobil jarak jauh kini menjadi kenyataan | doug newcomb

Sampai sekarang, demo peretasan mobil hanya dilakukan ketika peneliti keamanan terprogram ke dalam sistem kelistrikan kendaraan. Hanya ada satu kasus hacking mobil jarak jauh dunia nyata yang didokumentasikan pada tahun 2010, tetapi itu adalah pekerjaan orang dalam yang dilakukan oleh karyawan dealer mobil yang tidak puas, yang memperkeruh lebih dari 100 kendaraan dengan memanfaatkan teknologi yang dirancang untuk memungkinkan kepemilikan kembali jarak jauh.

Tapi awal pekan ini, dua peneliti keamanan yang telah membuat mengekspos kerentanan mobil yang terhubung agak dari perang salib menunjukkan secara dramatis dan agak berbahaya bagaimana mereka mampu menonaktifkan sistem kritis jarak jauh dari Jeep Cherokee 2014 saat kendaraan berada di jalan raya St. Louis. Charlie Miller, seorang peneliti keamanan di Twitter, dan Chris Valasek, direktur penelitian keamanan kendaraan di IOActive, menjadi berita utama dua tahun lalu dengan menunjukkan bagaimana mereka dapat membunyikan klakson, mengencangkan sabuk pengaman, mematikan rem, dan mengendalikan kemudi. Ford Escape dan Toyota Prius dari kursi belakang menggunakan laptop dan koneksi fisik ke kendaraan.

Tindak lanjut mereka, sekali lagi dengan penulis Andy Greenberg di setir, dimaksudkan untuk menakut-nakuti perusahaan mobil dan pemilik mobil dengan membuktikan bahwa kendaraan dapat diretas dari jarak jauh untuk menyebabkan kerusakan di jalan raya. Saat duduk di lantai bawah tanah Miller, pasangan menggunakan kerentanan keamanan dalam sistem infotainment Uconnect kendaraan untuk meledakkan AC, menyetel ke stasiun radio hip-hop dan menghidupkan sistem stereo, menyalakan wiper dan mesin cuci kaca depan, dan memposting gambar snarky pada tampilan in-dash diri mereka dalam pakaian yang cocok.

Untuk menunjukkan poin tentang kerentanan mobil modern yang terhubung, mereka menonaktifkan transmisi, menyebabkan Jeep kehilangan akselerasi di jalan raya, dengan setengah bantalan di atasnya. Kemudian, di tempat parkir, mereka juga menonaktifkan rem Jeep, menyebabkannya meluncur ke parit dengan Greenberg di belakang kemudi.

Membuat Mobil Takut Menjadi Aksi

Jika membaca ini menakutkan Anda, itulah tujuan dari eksploitasi pasangan. Lebih khusus lagi, mereka berharap menakut-nakuti publik dan pada gilirannya membuat para pembuat mobil tersentak beraksi tentang keamanan siber. Aksi publisitas terbaru mereka adalah awal untuk mempresentasikan penelitian peretasan jarak jauh mereka di konferensi keamanan Black Hat di Las Vegas bulan depan, tanpa mengungkapkan rinciannya kepada peretas jahat. Miller dan Valasek juga memberi tahu Fiat Chrysler Automobiles berbulan-bulan yang lalu sehingga pembuat mobil itu dapat mengeluarkan tambalan untuk semua sistem Uconnect yang terkena dampak - sebanyak 471.000 Chrysler, Dodge, Jeep, dan Ram kendaraan yang dilengkapi dengan sistem layar sentuh U-Connect U-Connect 8, 4 inci.

Miller dan Valasek menaikkan taruhannya dan pergi jauh dalam pekerjaan peretasan mobil mereka, yang didanai oleh hibah Badan Penelitian Proyek Pertahanan (DARPA), karena demonstrasi mereka dua tahun lalu "tidak memiliki dampak dengan produsen yang kami inginkan, "Kata Miller kepada Wired . Banyak orang yang terlibat dalam industri otomotif (termasuk Anda benar-benar) mempertanyakan apakah peretasan mobil jarak jauh dapat berhasil diselesaikan, dan sekarang Miller dan Valasek telah menghilangkan keraguan.

Karya terbaru Miller dan Valasek bukanlah satu-satunya contoh peretasan mobil jarak jauh. Minggu ini, para peneliti di Inggris menemukan cara memasuki elektronik mobil melalui fitur radio Digital Audio Broadcasting (DAB) yang biasa digunakan di Eropa dan Asia yang memungkinkan peretas untuk mengirim kode jahat untuk mengambil alih sistem infotainment. BBC melaporkan bahwa "seorang penyerang dapat menggunakannya sebagai cara untuk mengendalikan sistem yang lebih kritis, termasuk kemudi dan pengereman." Dan pada bulan Februari, setara dengan Jerman dari Auto Club menemukan cacat keamanan di beberapa kendaraan BMW yang dapat memungkinkan peretas untuk membuka kunci pintu dari jarak jauh, dan BMW segera mengirimkan pembaruan perangkat lunak over-the-air (OTA) untuk mengatasi kerentanan.

Penanggulangan seperti pembaruan OTA menjadi lebih umum, seperti yang ditunjukkan Tesla, dan pembuat mobil telah berusaha untuk tetap di depan ancaman peretasan mobil dengan mempekerjakan ahli keamanan khusus. Kelompok industri baru-baru ini juga membentuk konsorsium baru yang disebut Pusat Penasihat Berbagi Informasi Otomatis (ISAC) untuk memerangi ancaman dunia maya.

Saat ini juga tidak ada banyak insentif bagi peretas untuk membidik mobil, selain melakukan tipuan jahat. "Mengingat motivasi sebagian besar peretas, peluangnya sangat rendah, " kata Damon McCoy, asisten profesor ilmu komputer di Universitas George Mason dan seorang peneliti keamanan mobil. Dan Valasek berkata "dibutuhkan banyak keterampilan waktu dan uang" untuk melakukan apa yang dia dan Miller capai.

Ancaman peretasan mobil telah dibandingkan dengan Internet yang baru muncul 20 tahun yang lalu, ketika komputer pertama kali mulai terhubung dan Black Hats mulai mengekspos dan mengeksploitasi kerentanan. Perusahaan-perusahaan seperti Microsoft, pada gilirannya, dipaksa untuk melakukan perbaikan dan mengeluarkan tambalan keamanan dan bahkan memberi imbalan kepada para kutu buku yang menemukan kerentanan dengan "karunia bug."

Tapi ini bukan 1995 dan peretas lebih banyak dan lebih canggih, dan mungkin ada lebih banyak mobil yang terhubung di jalan sekarang bahwa mereka terhubung komputer dua dekade lalu. Putaran terakhir peretasan mobil sangat meningkatkan taruhannya. "Inilah yang dipikirkan semua orang tentang keamanan mobil selama bertahun-tahun, " kata Miller. "Ini adalah kenyataan."