Rumah Pendapat Pakar keamanan mengidentifikasi 20 mobil yang paling bisa diretas | doug newcomb

Pakar keamanan mengidentifikasi 20 mobil yang paling bisa diretas | doug newcomb

Video: Putra Aji Adhari, Pelajar yang Mampu Meretas Situs NASA dan KPU RI NET12 (Desember 2024)

Video: Putra Aji Adhari, Pelajar yang Mampu Meretas Situs NASA dan KPU RI NET12 (Desember 2024)
Anonim

LIHAT SEMUA FOTO DI GALERI

Peretasan mobil lebih banyak hype media daripada kenyataan pada saat ini. Bahkan Damon McCoy, asisten profesor ilmu komputer di Universitas George Mason dan anggota tim riset Pusat Keamanan Sistem Otomotif Tertanam yang memiliki mobil yang diretas secara nirkabel, telah mengakui bahwa risiko serangan jahat saat ini rendah.

Dan sementara ahli keamanan jaringan Charlie Miller dan Chris Valasek telah bertanggung jawab atas beberapa berita sensasional mengenai ancaman potensial ini, motif yang disebutkan di balik aksi peretasan mobil yang sangat dipublikasikan pasangan ini adalah untuk membuat pembuat mobil dan orang lain memperhatikan apa yang mereka katakan diabaikan. isu. Miller, seorang peneliti keamanan untuk Twitter, dan Valasek, direktur penelitian keamanan kendaraan untuk perusahaan konsultan IOActive, menyebabkan kegemparan media tahun lalu ketika mereka menggunakan laptop yang terhubung ke Onboard Data Port (ODB) Ford Escape dan Toyota Prius untuk. membuat kekacauan, mulai dari membunyikan klakson kendaraan hingga melumpuhkan rem mereka dan mengambil alih kemudi.

Sebagai tindak lanjut dan untuk lebih mengetuk drum tentang masalah keamanan mobil, pada konferensi keamanan Black Hat USA di Las Vegas minggu ini pasangan ini merilis daftar 20 kendaraan dan menilai mereka pada kerentanan mereka untuk diretas. Peringkat didasarkan pada tiga faktor: arsitektur jaringan kendaraan, "permukaan serangan" mereka melalui akses nirkabel seperti Bluetooth dan koneksi seluler, dan apa yang para peneliti sebut sebagai fitur "cyberfisik" seperti pengereman dan kemudi otonom. Mereka kemudian menetapkan masing-masing dari ketiga faktor tersebut sebagai plus untuk menunjukkan apakah suatu kendaraan lebih rentan terhadap peretasan atau minus jika kurang rentan.

Dan sementara itu tampak bahwa ketika mobil menjadi lebih terhubung dan secara teknis canggih "permukaan serangan" dan "cyberfisik" mereka akan membuat mereka sangat rentan, karya Miller dan Valasek menunjukkan bahwa arsitektur jaringan adalah tautan yang paling lemah. Misalnya, sementara Audi A8 adalah salah satu sedan mewah paling sarat teknologi di pasar, pasangan menunjuk ke mobil sebagai contoh tata letak jaringan yang terlindungi dengan baik karena fitur nirkabel dipisahkan dari fungsi mengemudi. Akibatnya, itu mencetak minus dalam kategori arsitektur jaringan (tapi plus ganda di permukaan serangan dan satu plus dalam cyberphysical).

LIHAT SEMUA FOTO DI GALERI

Tetapi Infiniti Q50 (gambar di atas) dan Jeep Cherokee keduanya memiliki arsitektur jaringan yang tidak aman, menurut Miller dan Valasek. Ini karena beberapa komponen infotainment yang terhubung dihubungkan pada jaringan kendaraan ke sistem engine dan pengereman yang mengontrol fitur-fitur seperti kendali jelajah adaptif dan bantuan parkir paralel otomatis. "Agak menakutkan bahwa mereka semua bisa berbicara satu sama lain, " kata Miller tentang Q50 kepada Wired.

Haruskah Pengemudi Menjadi Peduli?

Tidak seperti dengan peretasan Escape dan Prius yang terpasang langsung dan langsung, tahun lalu, laporan pasangan ini disusun berdasarkan studi manual teknis dan diagram kabel untuk kendaraan dan menganalisis jaringan komputer berdasarkan dokumen-dokumen tersebut. Mereka menekankan bahwa temuan mereka mengenai kerentanan keamanan kendaraan ini tidak konklusif dan hanya boleh dianggap sebagai peringatan akan kelemahan potensial.

Mereka menambahkan mereka menyusun daftar untuk tidak hanya menunjukkan kendaraan mana yang paling rentan, tetapi juga mendorong industri mobil atau orang lain untuk mengambil tindakan. "Anda dapat mengambil majalah Consumer Reports dari kios koran dan melihat peringkat untuk fitur keselamatan mobil, " kata Valasek. "Kami melakukan hal yang sama, tetapi untuk keamanan siber kendaraan." (Miller dan Valasek juga baru-baru ini mengusulkan solusi yang mungkin untuk mencegah peretas mobil: perangkat pendeteksi intrusi prototipe yang dihubungkan ke port OBD mobil yang mereka buat seharga $ 150 untuk bagiannya.)

Beberapa pembuat mobil yang kendaraannya tidak masuk dengan baik dalam daftar telah menanggapi laporan tersebut. Chrysler mengatakan dalam sebuah pernyataan bahwa mobilnya "dilengkapi dengan sistem keamanan yang membantu meminimalkan risiko dari ancaman dunia nyata" dan bahwa "itu akan berusaha untuk memverifikasi klaim ini dan, jika dijamin, kami akan memulihkannya." Cadillac, yang 2015 Escalade membuat daftar, mengatakan dalam sebuah pernyataan bahwa laporan "deskripsi sistem elektronik kendaraan tidak sepenuhnya akurat" dan bahwa ada elemen arsitektur elektronik "yang bersifat pribadi dan tidak dapat diakses oleh para peneliti (atau pencuri))."

Tetapi sama seperti ruam peretasan dunia nyata baru-baru ini tidak menyebabkan banyak orang menghindari transaksi online atau membatalkan akun Facebook mereka, para peneliti mengakui bahwa dalam jangka panjang manfaat mobil yang terhubung mungkin lebih besar daripada risiko potensi peretasan. "IPhone jauh lebih mudah diretas daripada ponsel dari tahun 1980-an, " kata Miller kepada CNN. "Namun, saya masih lebih suka memiliki iPhone daripada ponsel kuno. Hal yang sama berlaku untuk mobil, sebagian besar."

LIHAT SEMUA FOTO DI GALERI

Pakar keamanan mengidentifikasi 20 mobil yang paling bisa diretas | doug newcomb