Beberapa tahun yang lalu ketika kita berbicara tentang keamanan mobil, pembicaraan berpusat di sekitar topik-topik seperti mobil-jacking di lampu merah, kunci roda kemudi dan alarm mobil. Hal-hal seperti seseorang meretas mobil Anda dan mengambil alih diturunkan ke film mata-mata seperti James Bond oleh Ian Flemming. Baru-baru ini, ide-ide seperti ini telah pindah dari fiksi ilmiah ke ranah fakta sains. Jadi kapan prestasi penting ini terjadi dan apa yang menyebabkannya.
Itu dimulai bertahun-tahun yang lalu dengan teknologi seperti transmisi otomatis, injeksi bahan bakar elektronik (EFI), dan sistem pengereman otomatis (ABS). Karena semakin banyak dari sistem kontrol elektronik ini ditambahkan ke mobil kami, memanfaatkan kabel elektronik yang digunakan di dalamnya menjadi terlalu kompleks untuk dikelola dan manufaktur mulai mencari cara yang lebih baik untuk mengelola semua sistem listrik ini. Secara bertahap sistem kelistrikan ini telah bermigrasi ke Controller Area Network (CAN). Jaringan ini terdiri dari sistem kabel dan komputer kecil yang disebut unit kontrol elektronik (ECU) yang berisi program perangkat lunak yang mengendalikan hampir setiap aspek mobil modern.
Komputer ini memiliki sensor dan sakelar yang terhubung untuk mendeteksi variabel fisik seperti suhu, tekanan, tegangan, akselerasi, campuran udara-ke-bahan bakar, pengereman, penguapan dan putaran kendaraan, sudut kemudi, perangkat hiburan, dan banyak sinyal lainnya. Ketika ECU membutuhkan sinyal dari sensor yang terhubung ke ECU di tempat lain di mobil, di situlah BISA masuk. Awalnya, masing-masing perangkat ini hanya secara konstan mentransmisikan informasinya pada kabel sehingga setiap sistem lain yang membutuhkannya memiliki akses ke sana. seperti jaringan token peer-to-peer awal. Ini memungkinkan produsen untuk dengan mudah menambahkan fitur yang lebih baru dan lebih licin ke mobil seperti pemanas kursi dan kontrol lingkungan area canggih. Hal ini menyebabkan lebih banyak pemrograman dan kompleksitas fisik dalam desain mobil.
Ini benar-benar menjadi yang terdepan ketika persyaratan polusi berubah pada akhir 1970-an dan pemerintah menuntut cara untuk memantau emisi kendaraan. Hasilnya adalah protokol Diagnostik On-Board (OBD) standar. Ini pada dasarnya memperkenalkan komputer yang lebih canggih ke dalam kendaraan untuk memantau keseluruhan CAN. Ini secara efisien menghubungkan semua sensor, melakukan diagnosa sendiri, dan menyiarkan kode kesalahan OBD-II. Kode-kode ini kemudian digunakan untuk mengingatkan Anda menggunakan sistem peringatan yang ditunjuk, yaitu lampu periksa engine. Anda mungkin telah melihat ini dalam aksi dan menyaksikan kode ketika Anda mengambil mobil Anda untuk dilayani. Memang, hanya beberapa operasi (rem darurat dan kemudi) yang tidak dikendalikan oleh komputer di mobil saat ini. Ini pada dasarnya telah mengubah kendaraan modern menjadi komputer beroda.
Seperti dunia komputer desktop, mobil modern bergerak menjauh dari jaringan kabel dan ke jaringan wi-fi online dengan hal-hal seperti Global Positioning Systems (GPS), entri nirkabel, nirkabel mulai, dan baru-baru ini beberapa mobil bahkan telah dibangun di internet broadband nirkabel. Banyak mobil modern bahkan memiliki sakelar pembunuh jarak jauh untuk melindungi dari pencurian atau mendapatkan perhatian dari pembeli yang nakal. Ketika mobil menjadi lebih nirkabel, sistem kontrol kritisnya menjadi lebih rentan terhadap peretasan. Hingga saat ini, sangat sedikit pemikiran untuk merancang cara mencegah hal ini pada mobil modern.
Hal ini memungkinkan para peretas untuk pertama-tama mendapatkan akses ke sistem kunci nirkabel dengan cara brute force pertama meretas kode atau sarana intervensi elektronik lainnya seperti amplifikasi sinyal kunci identifikasi frekuensi radio (RFID). Pada tahun 2011, tim peneliti dari University of Washington dan University of California di San Diego mempresentasikan kertas pada serangan mobil jarak jauh yang menunjukkan bahwa mereka dapat secara nirkabel menonaktifkan kunci dan rem pada sedan. Tapi sebagai akademisi, mereka hanya membagikan pembuatan mobil dan detail lain dari eksploitasi dengan produsen mobil.
Baru-baru ini, ada sebuah contoh di Austin, TX, di mana seorang karyawan yang dipecat tidak puas menyusup ke sistem mereka dan bata (Matikan mesin dan jalankan sistem peringatan lain seperti membunyikan klakson berulang kali) di lebih dari 100 mobil dari banyak yang dijual di bekas majikannya.
Jika itu tidak cukup, dua peretas, Charlie Miller dan Chris Valasek, dengan izin Wired Majalah baru-baru ini menunjukkan bahwa memungkinkan untuk meretas Jeep Chrysler dari jarak jauh dan mengendalikan sistem keselamatan utama yang bisa berakibat fatal bagi pengemudi. Terlebih lagi mereka akan mempresentasikan hack mereka ke dunia di konferensi Black Hat dan Defcon dikurangi kode untuk menulis ulang firmware sistem. Hal ini seharusnya membuat sebagian besar pengemudi khawatir karena banyak peretas mungkin memiliki keahlian untuk merekayasa balik bagian kode itu.
Kongres dan cabang-cabang lain dari pemerintah federal baru-baru ini berjuang untuk mengembangkan dan memformalkan rencana aksi untuk Internet of Things (IOT); termasuk di antaranya adalah mobil yang terhubung. Contoh-contoh ini bersama dengan episode-episode lain akhirnya mengarah pada tindakan oleh beberapa anggota Kongres. Senator Markey dan Blumenthal baru-baru ini (21 Juli 2015) memperkenalkan undang-undang untuk melindungi konsumen dari ancaman keamanan dan privasi terhadap kendaraan bermotor mereka. Tindakan ini tidak hanya mencoba memformalkan standar minimal untuk melindungi keamanan dan privasi pengemudi, tetapi juga bertujuan untuk menciptakan “dasbor dunia maya”. Dasbor ini akan memberi tahu konsumen bagaimana kendaraan melindungi privasi dan keamanan mereka di luar batas minimum tersebut. Penting untuk diketahui bahwa RUU ini masih dalam tahap awal proses untuk menjadi undang-undang karena baru saja masuk ke komite. Mungkin sedikit sinis, tapi saya pikir hanya waktu yang akan mengatakan apakah ini “Spy Car Act of 2015”Pernah menjadi hukum dan jika ia melakukan apa yang akan menjadi bentuk akhirnya setelah komite.
Seperti yang Anda lihat dari contoh yang saya sajikan, produsen mobil modern tidak waspada dalam desain sistem terhubung internet baru mereka untuk kendaraan yang mereka hasilkan. Kendaraan modern memiliki banyak penerima broadband untuk sinyal jarak jauh seperti GPS dan radio satelit. Memang, melalui sistem hiburan itulah kedua peretas yang disebutkan di atas pertama kali mendapatkan akses ke Jeep Chrysler untuk memprogram ulang ECU dan mengendalikan sistem keamanan utama. Selain sistem ini, sistem telematik jarak jauh (misalnya, Ford Sync, OnStar GM, SafetyConnect Toyota, Lexus ‘Enform, BMW Assist BMW, dan mbrace Mercedes-Benz’) yang menyediakan konektivitas berkelanjutan melalui suara seluler dan jaringan data dapat menghadirkan yang terbaik peluang bagi peretas. Sistem ini sebagian besar telah dirancang untuk kenyamanan dengan keselamatan darurat bagi konsumen dalam pikiran. Sebagian besar memiliki sedikit keamanan nyata dari sudut pandang perangkat lunak, dapat diakses melalui jarak sewenang-wenang, memiliki bandwidth tinggi, mendukung komunikasi dua arah, menyediakan kontrol aktif, dan dapat dialamatkan secara individual. Ini menjadikan mereka target utama bagi peretas.
Target lain untuk peretas di mobil saat ini datang dalam bentuk fitur modern baru yang sekarang telah diterapkan di kendaraan sebagai bagian dari deteksi tabrakan opsional dan sistem penghindaran. Ini termasuk sensor, radar, kamera, dan komunikasi wi-fi jarak pendek yang digunakan untuk deteksi tabrakan depan, belakang, dan samping. Dewan Keselamatan Transportasi Nasional (NTSB) percaya bahwa sistem seperti itu harus menjadi perlengkapan standar pada mobil baru, seperti halnya sabuk pengaman dan kantung udara. NTSB ingin pemerintah memberi mandat sistem ini pada kendaraan baru.
Sistem ini bekerja dengan menggunakan berbagai jenis sensor untuk mengumpulkan informasi yang diperlukan untuk menghindari kecelakaan seperti jarak dari kendaraan, kecepatan dan kondisi jalan untuk memperingatkan pengemudi atau secara otomatis mengendalikan sistem keamanan penting seperti pengereman atau kemudi untuk menghindari tabrakan. Mereka mentransfer informasi ini melalui instruksi wi-fi jarak pendek ke ECU dengan kendaraan modern. Dipercaya bahwa versi masa depan dari sistem ini akan mengkomunikasikan kendaraan ke kendaraan (V2V), serta, kendaraan ke infrastruktur jalan raya cerdas (V2I). Ini akan memberi para peretas jahat titik masuk baru ke komputer mobil baik secara langsung maupun melalui perangkat infrastruktur. Industri mobil saat ini sedang mencari cara untuk mengamankan sistem pesan antar muka ini tetapi masih jauh di belakang pada saat ini. Meskipun beberapa sistem ini saat ini sedang diterapkan pada kendaraan modern, belum ada pedoman minimum untuk keamanannya yang telah dirumuskan.
George
jauh yang memanfaatkan celah keamanan pada sistem kontrol elektronik mobil modern. Mereka menunjukkan bagaimana peretas dapat mengambil alih kendali mobil dari jarak jauh melalui jaringan nirkabel. Ini adalah masalah serius yang harus diatasi oleh produsen mobil dan industri keamanan siber. Kita harus memastikan bahwa mobil modern kita aman dari serangan peretas dan tidak membahayakan keselamatan pengemudi dan penumpang. Oleh karena itu, perlu ada upaya yang lebih besar untuk meningkatkan keamanan mobil modern dan melindungi sistem kontrol elektronik dari serangan peretas.
Michael
jauh yang memanfaatkan celah keamanan pada sistem kontrol elektronik mobil modern. Mereka menunjukkan bagaimana peretas dapat mengambil alih kendali mobil dari jarak jauh melalui jaringan nirkabel. Ini adalah masalah serius yang harus diatasi oleh produsen mobil dan industri keamanan siber. Kita harus memastikan bahwa mobil modern kita aman dari serangan peretas dan tidak membahayakan keselamatan pengemudi dan penumpang. Oleh karena itu, perlu ada upaya yang lebih besar untuk meningkatkan keamanan mobil modern dan melindungi sistem kontrol elektronik dari serangan peretas.