3 Cara Mobil Anda Dapat Diretas oleh Penjahat Cyber

Iklan

Salah satu risiko terbesar bagi pemilik mobil pintar adalah para penjahat dunia maya: peretas bekerja keras untuk itu menemukan kerentanan di mobil-mobil terbaru sehingga mereka dapat membajak, menebus, mencuri, dan bahkan mungkin menggunakannya sebagai senjata.

Membaca laporan pers akan membuat Anda berpikir bahwa satu-satunya mobil yang dapat ditarik oleh peretas pembajakan di udara adalah mobil pintar terbaru - mobil yang terhubung internet - yang harus Anda hancurkan bank untuk membeli.

Tetapi kenyataannya adalah bahwa hampir semua mobil modern dapat ditumbangkan oleh penjahat cyber selama ada mikroprosesor yang bisa diakses atau diganggu dengan jarak jauh. Apakah ini sulit dipercaya? Baca terus!

1. Bluetooth dan Kerentanan Internet

Mobil pintar modern hadir dengan Bluetooth bawaan, paling tidak untuk memberi Anda kenyamanan panggilan handsfree (dan karenanya lebih aman) saat Anda mengemudi. Lebih umum, fitur ini digunakan untuk menyalurkan musik dari telepon melalui sistem audio mobil Anda. Demikian pula, internet seluler sedang diperkenalkan ke mobil-mobil baru, mengubahnya menjadi smartphone raksasa dengan roda.

Kedua metode komunikasi ini menawarkan jalan bagi peretas untuk mengirimkan serangan. Kisah Jeep baru-baru ini terbunuh jauh di jalan raya dengan seorang jurnalis berkabel di kursi pengemudi hanya dimungkinkan berkat kerentanan pada fitur Uconnect Chrysler, yang mengontrol hiburan, navigasi, panggilan telepon, dan hotspot nirkabel di ratusan ribu kendaraan.

Lebih buruk lagi, koneksi seluler yang digunakan oleh Uconnect memungkinkan siapa saja yang mengetahui alamat IP mobil untuk mendapatkan akses dari mana saja di AS. Sebagai Charlie Miller, salah satu peneliti yang bertanggung jawab, mengamati, "Dari sudut pandang penyerang, ini adalah kerentanan yang sangat bagus."

Jawabannya di sini, tentu saja, adalah untuk menonaktifkan Bluetooth (gunakan kabel sebagai gantinya) dan hindari mobil dengan internet seluler - yang seharusnya tidak masalah karena pemeriksaan cepat dari buku-buku sejarah mengungkapkan bahwa mobil telah berhasil dengan baik selama 100 tahun terakhir tanpa terhubung ke pusat komputer.

Mobil lain yang terhubung memiliki kerentanan sendiri untuk dikhawatirkan. Misalnya, Alarm Mitsubishi Outlander dapat dinonaktifkan atau bahkan menguras baterai mobil.

2. Radio Mencegah Sinyal Kunci Jauh

Raksasa mobil Jerman, Volkswagen akhir-akhir ini tidak bersenang-senang. Tidak hanya mereka ditemukan memiliki data emisi yang tertekan secara teknologi, nampaknya mobil mereka rentan terhadap sejumlah bug.

Tapi kali ini, bukan mobil baru yang berisiko dari serangan dunia maya. Alih-alih, kami berbicara tentang mobil yang lebih tua, sejak tahun 1995 rentan terhadap serangan yang dapat disampaikan menggunakan gelombang radio sederhana.

Diperkirakan oleh peneliti keamanan - beberapa di antaranya terlibat dalam wahyu sebelumnya bahwa pengapian VW adalah rentan - bahwa sistem masuk tanpa kunci dari hampir 100 juta mobil rentan terhadap serangan yang membuka jarak jauh mobil.

Ini dilakukan dengan menggunakan Papan Arduino Arduino Buying Guide: Papan Yang Seharusnya Anda Dapatkan?Ada begitu banyak jenis papan Arduino di luar sana, Anda akan dimaafkan karena bingung. Yang mana yang harus Anda beli untuk proyek Anda? Biarkan kami membantu, dengan panduan pembelian Arduino ini! Baca lebih banyak dan beberapa komponen tambahan (bernilai hingga $ 40; sebagai alternatif, laptop yang dilengkapi peralatan yang sesuai dapat digunakan) untuk mencegat sinyal ketika dikirim oleh pemilik mobil, membuka kunci kendaraan. Sinyal kemudian dikloning dan digunakan untuk membuka kunci kendaraan target.

Memperbaiki? Kunci dan buka kunci VW 1995-2016 Anda secara manual, bukan dari jarak jauh! Sayangnya, pencurian tanpa kunci tidak terbatas pada VW. Pencuri menargetkan kerentanan dalam akun kunci elektronik untuk besar-besaran 42% pencurian mobil di London saja.

3. Zubie dan Kerentanan OBD-II

Kami telah melihat OBD-II beberapa kali selama bertahun-tahun. Ini adalah sistem yang memungkinkan untuk berkomunikasi dengan komputer mobil Anda - perangkat terintegrasi, di bawah kap yang mengontrol elektronik, power steering, dll.

Anda mungkin telah melihat teknisi di bengkel setempat menghubungkan komputer dengan semacam port tersembunyi di depan kendaraan Anda. Inilah yang mereka gunakan.

Siapa pun dapat mengakses port ini menggunakan kabel atau konektor Bluetooth, dan dengan perangkat lunak yang sesuai diinstal pada komputer Anda (Perangkat lunak Windows tersedia OBD2 & Windows: Hemat Perbaikan Otomatis Dengan Alat DiagnostikMenemukan kesalahan mobil yang rusak bisa mahal. Simpan dengan melakukannya sendiri! Yang Anda butuhkan hanyalah komputer Windows, perangkat lunak diagnosis gratis, dan kabel yang dicolokkan ke konektor OBD II mobil Anda. Baca lebih banyak ) atau perangkat seluler (sederhana menggunakan Android Cara Memantau Kinerja Mobil Anda Dengan AndroidMemantau berton-ton informasi tentang mobil Anda sangat mudah dan murah dengan perangkat Android Anda - pelajari di sini! Baca lebih banyak ), Anda dapat melihat beberapa informasi diagnostik kesalahan yang menarik serta menyetel mobil Anda.

Sayangnya, bagaimanapun, OBD-II memiliki kelemahan. Zubie adalah cara paling populer untuk terhubung ke port OBD-II mobil Anda, dan ini termasuk kerentanan Bisakah Peretas BENAR-BENAR Mengambil alih Mobil Anda? Baca lebih banyak (sekarang ditutup) yang memungkinkan penyerang melakukan spoof pada server Zubie jarak jauh (tempat data mobil diunggah) dan mengirim perangkat lunak berbahaya ke Zubie, yang mungkin kemudian digunakan untuk menonaktifkan mobil atau lebih buruk.

Kunci keamanan di sini adalah menghindari memasukkan benda-benda ke dalam slot OBD-II Anda kecuali Anda yakin bahwa perangkat, dan perangkat lunak terkait, dapat dipercaya.

Apa Risiko Bagi Anda?

Pada tulisan ini, peretasan yang ditampilkan di sini hampir semuanya dalam tahap pengembangan. Untuk peretas dan pengembang firmware mobil, ini seperti Barat Lama saat ini karena batasan ditetapkan dan metode intrusi dicoba dan diuji.

Untuk saat ini, Anda mungkin aman. Berkat peneliti keamanan, jenis lubang yang mengarah pada jenis peretasan ini dapat dipasang saat setiap generasi mobil pintar dilepaskan. Kecil kemungkinan bahwa sebagian besar kerentanan yang tercantum di sini akan digunakan untuk melawan Anda.

Namun, pada saat mobil self-driving menjadi hal yang biasa, mereka mungkin sudah dikompromikan Seberapa amankah mobil-mobil yang terhubung dengan internet dan terkoneksi internet?Apakah mobil yang dikendarai sendiri aman? Bisakah mobil yang terhubung ke internet digunakan untuk menyebabkan kecelakaan, atau bahkan membunuh pembangkang? Google berharap tidak, tetapi percobaan terbaru menunjukkan masih ada jalan panjang. Baca lebih banyak dan mereka potensi pengurangan emisi Studi Mengatakan Mobil Listrik Tanpa Supir Bisa Memangkas Emisi hingga 90%Sebagian besar ahli sepakat bahwa mobil tanpa pengemudi akan memainkan peran penting dalam membuat transportasi lebih aman. Namun, sebuah studi baru yang dipublikasikan di Nature Climate Change menunjukkan bahwa mobil yang dapat dikendarai sendiri juga akan memberikan manfaat lingkungan. Baca lebih banyak tiba-tiba menjadi pilihan yang tidak menarik jika mengemudi menjadi lotre.

Tetapi fakta bahwa kendaraan yang relatif lama berisiko mengalami peretasan sederhana berbasis radio - yang akan terjadi segera membebaskan Anda dari mobil yang sangat Anda cintai - akan menjadi perhatian utama bagi siapa pun yang menggunakan remote mengunci.

Tapi bagaimana menurutmu? Apakah Anda merasa seolah-olah Anda berisiko? Apakah Anda akan berhenti menggunakan fob kunci pembuka kunci jarak jauh pada VW Anda? Katakan pendapat Anda di komentar.

Kredit Gambar: SP-Photo / Shutterstock, Keys (“Mobil baru") oleh Caitlin Regan, Jeep - New Ride oleh Roy