Mobil Anda Lebih Mungkin Diretas Oleh Mekanis Anda Daripada Seorang Teroris Lego Mechanic mungkin terlihat manis dan polos, tetapi senyum apa yang benar-benar disembunyikan? Flickr / Jeff Eaton, CC BY-NC-SA

Ketika datang ke peretasan mobil, Anda harus lebih khawatir tentang dealer cerdik daripada peretas sekali pakai dengan niat kriminal.

Hollywood ingin kita percaya bahwa mobil kita sangat rentan terhadap peretas. Seorang hacker dari jarak jauh masuk ke komputer mobil yang dipajang di ruang pamer, menyebabkan mobil meledak melalui kaca ke jalan - tepat pada waktunya untuk memblokir pengejaran mobil.

Adegan peretasan mobil di film Hollywood, The Fate of the Furious.

Dan para peneliti telah berhasil meniru skenario semacam itu. Di 2015, berita utama dibuat di seluruh dunia ketika peneliti keamanan dapat meretas Jeep Cherokee. Mereka mengontrol segala sesuatu dari wiper kaca depan dan pendingin udara hingga kemampuan mobil untuk berakselerasi. Akhirnya mereka menabrakkan mobil pada tanggul di dekatnya, dengan aman mengakhiri eksperimen mereka.

grafis berlangganan batin

Jika Anda percaya semua yang telah ditulis sejak itu, Anda akan berpikir kita semua mengemudi dalam kecelakaan yang menunggu untuk terjadi. Pada suatu saat pemberitahuan, setiap penjahat dapat meretas kendaraan Anda, mengambil kendali dan membunuh semua orang di dalamnya.

Meskipun ancaman ini mungkin ada, itu tidak pernah terjadi di dunia nyata - dan itu overhyped secara signifikan.

Mobil sekarang dikendalikan oleh komputer

Kendaraan bermotor saat ini adalah sistem rumit sub-sistem listrik yang saling berhubungan, di mana koneksi mekanis tradisional telah diganti dengan rekan-rekan listrik.

Ambil akselerator, misalnya. Perangkat sederhana ini dulunya dikendalikan oleh kabel fisik yang terhubung ke katup pada mesin. Hari ini dikendalikan oleh sistem drive-by-wire.

Di bawah sistem drive-by-wire, posisi katup throttle dikendalikan oleh komputer. Komputer ini menerima sinyal dari akselerator dan secara bersamaan menginstruksikan motor kecil yang terhubung ke katup throttle. Banyak manfaat teknik yang tidak diperhatikan oleh konsumen biasa, tetapi sistem ini memungkinkan mesin berjalan lebih lancar.

Kegagalan sistem drive-by-wire diduga menjadi penyebab akselerasi yang tidak disengaja dalam kendaraan 2002 Toyota. Kesalahan menghasilkan setidaknya satu kecelakaan fatal, di 2017, sedang diselesaikan di luar pengadilan. Sebuah analisis ditugaskan oleh Administrasi Keselamatan Lalu Lintas Jalan Raya Nasional AS tidak dapat mengesampingkan kesalahan perangkat lunak, tetapi menemukan cacat mekanis yang signifikan pada pedal.

Ini pada akhirnya kesalahan dalam kualitas, bukan mobil yang diretas. Tapi itu memang memperkenalkan skenario yang menarik. Bagaimana jika seseorang dapat memprogram akselerator Anda tanpa sepengetahuan Anda?

Meretas komputer dan Anda dapat mengendalikan mobil

Tulang punggung kendaraan modern yang saling terhubung saat ini adalah protokol yang disebut Controller Area Network (CAN bus). Jaringan dibangun berdasarkan prinsip unit kontrol utama, dengan beberapa perangkat pendukung.

Perangkat budak di mobil kami bisa berupa apa saja mulai dari sakelar di bagian dalam pintu Anda, hingga lampu atap, dan bahkan setir. Perangkat ini memungkinkan input dari unit master. Sebagai contoh, unit master dapat menerima sinyal dari saklar pintu dan berdasarkan ini mengirim sinyal ke lampu atap untuk menyalakannya.

Masalahnya adalah, jika Anda memiliki akses fisik ke jaringan, Anda dapat mengirim dan menerima sinyal ke perangkat apa pun yang terhubung dengannya.

Meskipun Anda memang membutuhkan akses fisik untuk menembus jaringan, ini mudah diakses melalui port diagnostik onboard yang tersembunyi di balik kemudi. Perangkat seperti Bluetooth, seluler, dan Wi-Fi, yang sedang ditambahkan ke mobil, juga dapat memberikan akses, tetapi tidak semudah dengan mencolokkannya.

Bluetooth, misalnya, hanya memiliki jangkauan terbatas, dan untuk mengakses mobil melalui Wi-Fi atau seluler Anda masih memerlukan alamat IP kendaraan dan akses ke kata sandi Wi-Fi. Retas Jeep yang disebutkan di atas diaktifkan oleh kata sandi standar yang lemah dipilih oleh pabrikan.

Masukkan mekanik jahat

Peretasan mobil jarak jauh tidak terlalu mudah, tetapi itu tidak berarti tidak apa-apa untuk dibujuk dengan rasa aman yang salah.

Grafik Serangan Pembantu Jahat adalah istilah yang diciptakan oleh analis keamanan Joanna Rutkowska. Ini serangan sederhana karena prevalensi perangkat tidak aman di kamar hotel di seluruh dunia.

Premis dasar serangan itu adalah sebagai berikut:

  1. target sedang berlibur atau bisnis dengan satu atau lebih perangkat
  2. perangkat ini dibiarkan tanpa pengawasan di kamar hotel target
  3. target menganggap perangkat aman karena mereka adalah satu-satunya dengan kunci ruangan, tetapi kemudian pelayan masuk
  4. ketika target sedang pergi, pelayan melakukan sesuatu ke perangkat, seperti menginstal malware atau bahkan secara fisik membuka perangkat
  5. target tidak tahu dan dilanggar.

Jika kita melihat serangan ini dalam konteks protokol bus CAN itu dengan cepat menjadi jelas protokol berada pada titik terlemah ketika akses fisik diberikan. Akses semacam itu diberikan kepada pihak-pihak yang tepercaya setiap kali kendaraan kami diservis, ketika itu tidak terlihat. Montir adalah "pelayan" yang paling mungkin.

Sebagai bagian dari rutinitas perawatan yang baik, mekanik Anda akan menghubungkan perangkat ke port On Board Diagnostic (ODB) untuk memastikan tidak ada kesalahan atau kode diagnostik untuk kendaraan yang perlu diselesaikan.

Tapi, apa yang akan terjadi jika seorang mekanik membutuhkan bisnis tambahan? Mungkin mereka ingin Anda lebih sering datang untuk melayani. Bisakah mereka memprogram sensor rem elektronik Anda untuk memicu sejak dini dengan memanipulasi algoritma kontrol? Ya, dan ini akan menghasilkan masa pakai rem yang lebih rendah.

Mungkin mereka dapat memodifikasi salah satu dari banyak komputer di dalam kendaraan Anda sehingga dapat mencatat lebih dari satu kilometer dari yang sebenarnya dilakukan? Atau jika mereka ingin menyembunyikan fakta bahwa mereka telah mengambil Ferrari Anda, mereka dapat memprogram komputer memutar kembali odometer. Jauh lebih mudah daripada metode manual, yang berakhir sangat buruk dalam film 1986, Ferris Bueller's Day Off.

 

Semua ini adalah peretasan yang layak - dan montir Anda bisa melakukannya sekarang.

Kasus untuk verifikasi dan transparansi

Ini bukan masalah baru. Tidak ada bedanya dengan dealer mobil bekas menggunakan bor untuk menjalankan speedo kembali untuk menunjukkan jarak tempuh yang lebih rendah. Teknologi baru hanya berarti trik yang sama dapat diterapkan dengan cara yang berbeda.

Sayangnya, ada sedikit yang bisa dilakukan untuk mencegah mekanik buruk melakukan hal-hal seperti itu.

Peneliti keamanan saat ini fokus pada peningkatan keamanan di belakang protokol bus CAN. Kemungkinan alasan tidak ada insiden besar telah dilaporkan sampai saat ini adalah bus CAN bergantung pada implementasi yang tidak jelas untuk keamanan.

Verifikasi dan transparansi bisa menjadi solusi. Suatu sistem, yang diusulkan oleh para peneliti di Blackhat, melibatkan log audit yang dapat membantu orang biasa menilai risiko terhadap setiap perubahan tidak sah pada kendaraan mereka, dan meningkatkan ketahanan sistem.

Sampai saat itu, kita harus tetap menggunakan mekanik tepercaya.Percakapan

Tentang Penulis

Richard Matthews, Dosen Kewirausahaan, Pusat Komersialisasi dan Inovasi | Kandidat PhD dalam Forensik Gambar dan Siber | Penasihat, University of Adelaide

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

at Pasar InnerSelf dan Amazon