Bisakah Peretas BENAR-BENAR Mengambil alih Mobil Anda?

Iklan

Zubie adalah kotak kecil yang dihubungkan ke On-Board Diagnostics (ODBII) port ditemukan di sebagian besar mobil modern. Ini memungkinkan pengguna untuk mengetahui seberapa baik mereka mengemudi, dan menawarkan tips untuk memperpanjang jarak tempuh mereka dengan mengemudi yang masuk akal dan ekonomis. Dan sampai saat ini, Zubie berisi kesalahan serius dalam keamanan yang dapat membuat pengguna rentan terhadap pembajakan mobil mereka dari jarak jauh.

Lubang itu - ditemukan oleh alumni Unit 8200, tim cybersecurity elit Angkatan Pertahanan Israel - berpotensi melihat penyerang dari jarak jauh mengganggu pengereman, kemudi dan mesin.

Zubie terhubung ke server jauh melalui koneksi GPRS, yang digunakan untuk mengirim data yang dikumpulkan ke server pusat, serta untuk menerima pembaruan keamanan.

Para peneliti menemukan bahwa perangkat itu melakukan salah satu dosa utama keamanan jaringan dan tidak berkomunikasi dengan server rumah melalui koneksi terenkripsi. Sebagai hasilnya, mereka dapat menipu server pusat Zubie, dan mengirim beberapa malware yang dibuat khusus ke perangkat.

Rincian lebih lanjut dari serangan itu ada di bawah ini, dan Anda akan senang mengetahui bahwa masalahnya telah diperbaiki. Namun, hal itu menimbulkan pertanyaan yang menarik. Seberapa amankah mobil kita?

Memisahkan Fakta Dari Fiksi

Bagi banyak orang, mengemudi bukanlah suatu kemewahan. Itu suatu keharusan

Dan itu adalah keharusan yang berbahaya. Kebanyakan orang terlalu akrab dengan risiko yang terkait dengan mendapatkan di belakang kemudi. Kecelakaan mobil adalah salah satu pembunuh terbesar di dunia, dengan 1,24 juta nyawa melayang di jalan pada tahun 2010 saja.

Namun kematian di jalan menurun, dan itu sebagian besar disebabkan oleh peningkatan penetrasi teknologi keselamatan jalan yang canggih. Ada terlalu banyak dari ini untuk didaftar secara komprehensif, tetapi mungkin contoh yang paling umum adalah OnStar, tersedia di AS, Kanada, dan Cina.

Teknologi - tersedia secara eksklusif di mobil GM, serta kendaraan lain oleh perusahaan yang telah memilih untuk melisensikan teknologi - memantau kesehatan mobil Anda. Ini dapat memberikan petunjuk arah setiap belokan, dan dapat secara otomatis memberikan bantuan jika Anda menemukan diri Anda dalam kecelakaan.

Hampir enam juta orang berlangganan OnStar. Tak terhitung lagi menggunakan sistem telematika, yang memungkinkan perusahaan asuransi untuk melacak seberapa baik mobil didorong dan menyesuaikan paket asuransi untuk menghargai pengemudi yang masuk akal. Justin Dennis baru-baru ini mengulas sesuatu yang disebut Metronom oleh Metromile Lacak Mileage Anda, Biaya Bahan Bakar Dan Banyak Lagi Dengan Perangkat OBD2 GratisSaat ini, semuanya tampak pintar - kecuali mobil kami. Perangkat dan aplikasi ODB2 gratis ini mengubahnya. Baca lebih banyak , yang tersedia secara gratis untuk penduduk Washington, Oregon, California dan Illinois. Sementara itu, banyak mobil pasca 1998 dapat diinterogasi dan dimonitor melalui Port diagnostik ODBII berkat Android Cara Memantau Kinerja Mobil Anda Dengan AndroidMemantau berton-ton informasi tentang mobil Anda sangat mudah dan murah dengan perangkat Android Anda - pelajari di sini! Baca lebih banyak dan aplikasi smartphone iOS.

Karena teknologi ini telah mencapai mana-mana, maka memiliki kesadaran bahwa ini dapat diretas. Tidak ada tempat lain yang lebih jelas daripada jiwa budaya kita.

Itu 2008 thriller Tidak Terlacak menonjolkan mobil OnStar yang dilengkapi 'batu bata' oleh tokoh antagonis film untuk memancing seseorang masuk perangkap. Sementara pada 2009, perusahaan IT Belanda InfoSupport meluncurkan serangkaian iklan yang menunjukkan peretas fiksi disebut Max Cornellise dari jarak jauh meretas sistem mobil, termasuk Porsche 911, hanya menggunakan miliknya laptop

Jadi, dengan begitu banyak ketidakpastian seputar masalah ini, penting untuk mengetahui apa yang bisa dilakukan, dan ancaman apa yang masih ada dalam domain fiksi ilmiah.

Sejarah Singkat Peretasan Mobil?

Di luar Hollywood, para peneliti keamanan telah menyelesaikan beberapa hal menakutkan dengan mobil.

Pada 2013, Charlie Miller dan Chris Valasek menunjukkan serangan di mana mereka berkompromi Ford Escape dan Toyota Prius dan berhasil mengambil kendali fasilitas pengereman dan kemudi. Namun, serangan ini memiliki satu kelemahan utama, karena bergantung pada laptop yang terhubung ke kendaraan. Hal ini membuat para peneliti keamanan penasaran, dan bertanya-tanya apakah mungkin untuk melakukan hal yang sama, tetapi tanpa terikat secara fisik ke mobil.

Pertanyaan itu dijawab secara meyakinkan satu tahun kemudian, ketika Miller dan Valasek melakukan penelitian yang lebih rinci tentang keamanan 24 model mobil yang berbeda. Kali ini, mereka fokus pada kapasitas penyerang untuk melakukan serangan jarak jauh. Penelitian mereka yang luas menghasilkan laporan 93 halaman, yaitu diterbitkan di Scribd bertepatan dengan pembicaraan tindak lanjut mereka di konferensi keamanan Blackhat di Las Vegas.

Itu menyarankan bahwa mobil kami tidak seaman dulu, dengan banyak yang tidak memiliki perlindungan keamanan cyber yang paling mendasar. Laporan yang memberatkan menyoroti Cadillac Escalade, Jeep Cherokee dan Infiniti Q50 sebagai yang paling rentan terhadap serangan jarak jauh.

Ketika kita melihat Infinity Q10 secara khusus, kami melihat beberapa penyimpangan utama dalam keamanan.

Apa yang membuat Infiniti begitu memikat seperti mobil juga yang membuatnya sangat rentan. Seperti banyak mobil canggih yang diproduksi dalam beberapa tahun terakhir, mobil ini hadir dengan sejumlah fitur teknologi yang dirancang untuk membuat pengalaman berkendara lebih menyenangkan. Mulai dari pembukaan kunci tanpa kunci, hingga pemantauan tekanan ban nirkabel, hingga aplikasi smartphone assistant asisten pribadi ’yang berinteraksi dengan mobil.

Menurut Miller dan Vlasek, beberapa fitur teknologi ini tidak terisolasi, tetapi langsung terhubung dengan sistem yang bertanggung jawab untuk kontrol dan pengereman engine. Ini membuka kemungkinan penyerang mendapatkan akses ke jaringan internal mobil, dan kemudian mengeksploitasi kerentanan yang terletak di salah satu sistem penting untuk crash atau mengganggu kendaraan.

Hal-hal seperti membuka kunci tanpa kunci dan assist asisten pribadi ’dengan cepat dianggap penting untuk driver, tapi seperti yang ditunjukkan Charlie Miller dengan saksama, "Agak menakutkan bahwa mereka semua dapat berbicara satu sama lain lain."

Tapi kami masih sangat banyak di dunia teoretis. Miller dan Vlasek telah menunjukkan jalan potensial untuk serangan, tetapi bukan serangan yang sebenarnya. Apakah ada contoh seseorang yang benar-benar berhasil mengganggu sistem komputer mobil?

Ya, tidak ada kekurangan serangan yang menargetkan fitur-fitur pembuka kunci tanpa kunci. Satu bahkan ditunjukkan awal tahun ini pada Konferensi Keamanan Blackhat di Las Vegas oleh Peneliti Keamanan Australia Silvio Cesare.

Dengan hanya menggunakan alat seharga $ 1000, ia mampu menipu sinyal dari key-fob, memungkinkannya membuka kunci mobil dari jarak jauh. Serangan itu bergantung pada seseorang yang secara fisik hadir di dekat mobil, berpotensi selama beberapa jam, sebagai komputer dan pemancaran antena-antena mencoba untuk memaksa penerima dengan built-in tanpa kunci mobil sistem.

Setelah mobil telah dibuka, penyerang kemudian berpotensi mencoba untuk mencurinya, atau membantu diri mereka sendiri untuk barang-barang yang tidak dijaga yang ditinggalkan oleh pengemudi. Ada banyak potensi kerusakan di sini.

Apakah Ada Pertahanan?

Itu tergantung.

Sudah ada beberapa bentuk perlindungan terhadap kerentanan akses jarak jauh yang ditemukan oleh Charlie Miller dan Chris Valasek. Dalam beberapa bulan sejak pembicaraan Blackhat mereka, mereka sudah mampu membangun perangkat bertindak sebagai sistem deteksi intrusi (IDS). Ini tidak menghentikan serangan, tetapi menunjukkan kepada pengemudi ketika serangan mungkin sedang berlangsung. Ini biaya sekitar $ 150 di bagian, dan memerlukan sedikit pengetahuan elektronik untuk membangun.

Kerentanan Zubie sedikit lebih rumit. Meskipun lubang sejak itu telah ditambal, kelemahannya tidak terletak di dalam mobil, melainkan di dalam perangkat pihak ketiga yang melekat padanya. Sementara mobil memiliki ketidakamanan arsitektural mereka sendiri, tampaknya menambahkan tambahan tambahan hanya meningkatkan potensi jalan untuk serangan.

Mungkin satu-satunya cara untuk menjadi sungguh aman adalah mengendarai mobil tua. Yang tidak memiliki lonceng-dan-peluit modern yang sangat canggih, dan untuk menahan keinginan untuk mendorong barang-barang ke dalam port ODBII Anda. Ada keamanan dalam kesederhanaan.

Apakah Aman Mengemudi Mobil Saya?

Keamanan adalah proses evolusi.

Ketika orang-orang mendapatkan pemahaman yang lebih besar tentang ancaman yang mengelilingi suatu sistem, sistem berevolusi untuk melindungi mereka. Tetapi dunia mobil belum sepenuhnya memilikinya ShellShock Lebih buruk daripada patah hati? Meet ShellShock: Ancaman Keamanan Baru Untuk OS X dan Linux Baca lebih banyak atau HeartBleed Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak . Saya membayangkan bahwa ketika ia mengalami ancaman kritis pertamanya - ini adalah nol hari pertama, jika Anda mau - pabrikan mobil akan merespons dengan tepat dan mengambil langkah-langkah untuk membuat keamanan kendaraan sedikit lebih baik keras.

Tapi bagaimana menurutmu? Apakah itu agak optimis? Apakah Anda khawatir peretas mengambil alih mobil Anda? Saya ingin mendengarnya. Berikan saya komentar di bawah.

Kredit Foto: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com