Modus Baru Pencurian Mobil, Manfaatkan Peretasan Sistem IoT Kendaraan
Jakarta, VoicePapua.com – Dilansir dari liputan6.com pada, Kamis 13 April 2023 pukul 16.00 WIB, pakar keamanan otomotif menemukan cara baru dalam pencurian mobil yang dilakukan oleh penjahat siber. Mereka mampu meretas sistem kontrol kendaraan melalui lampu depan.
Sistem kontrol ini dikelola oleh Controller Area Network (CAN), sebuah protokol Internet of Things (IoT) yang memungkinkan perangkat dan pengontrol berkomunikasi satu sama lain di dalam mobil.
Menurut informasi yang dikutip dari Ubergizmo, Kamis (13/4/2023), peretas dapat mengakses CAN dan menguasai mobil hanya dengan memanipulasi Electronic Control Unit (ECU) di lampu depan.
CAN memiliki tanggung jawab atas beberapa fungsi, seperti rem, lampu depan, kunci pintar, dan panel powertrain tempat kontrol mesin berada.
Berdasarkan postingan blog Vanis Automotive Labs CTO, Ken Tindell, pendekatan ini merupakan cara unik yang belum pernah ada sebelumnya dalam kasus pencurian mobil.
Metode ini menyoroti kerentanan protokol IoT seperti CAN sehingga langkah-langkah keamanan kendaraan dalam sistem otomotif perlu terus ditingkatkan.
Tindell memperingatkan bentuk injeksi CAN ini harus menjadi pertimbangan produsen mobil untuk mengembangkan keamanan jaringan kendali pada kendaraan mereka.
“Sebagai seorang teknisi mobil, fokus Anda adalah mengatasi berbagai tantangan seperti meminimalkan pemasangan kabel, meningkatkan keandalan, dan mengurangi biaya. Keamanan siber mungkin tidak selalu menjadi yang terdepan dalam pikiran Anda,” ujar Tindel.
Beberapa waktu lalu, seorang konsultan keamanan otomotif, Ian Tabor, menemukan bahwa bemper depan dan lampu depan bagian kiri Toyota RAV4 miliknya telah dirusak.
Sayangnya, dia tidak menyadari sejauh mana sabotase tersebut hingga kendaraannya berhasil dicuri peretas. Tindell yang sebelumnya mengembangkan platform berbasis CAN untuk merek Volvo pun berupaya membantu Tabor.
Insiden yang terjadi di London ini menunjukkan rentannya pelacakan dan peretasan sistem CAN pada RAV4. Maka, kejadian ini mendesak perusahaan untuk meningkatkan keamanan siber kendaraan.
Pembobolan Mobil dengan Kunci Wireless
Menurut Tindell, kunci untuk membobol kendaraan modern sebenarnya adalah kunci wireless. Alat ini bertindak sebagai pertahanan yang berkomunikasi dengan ECU untuk memverifikasi keasliannya sebelum membiarkan mesin immobilizer menyalakan mesin.
Pencuri umumnya menggunakan serangan relay yang melibatkan penggunaan handheld radio relay station untuk mencegat permintaan autentikasi mobil dan menyampaikannya ke kunci pintar, biasanya terletak di rumah pemilik.
Pabrikan telah mengatasi ini dengan merancang kunci untuk "tidur" setelah beberapa menit tidak aktif, dan pemilik dengan kunci dapat menyimpannya di dalam kotak logam yang tidak dapat ditembus radio.
Di sisi lain, Hyundai dan KIA meluncurkan pembaruan perangkat lunak darurat pada beberapa model mobil mereka yang rentan terhadap peretasan dan pencurian.
Menanggapi meningkatnya pencurian yang menargetkan kendaraan tanpa kunci kontak dan melumpuhkan perangkat anti-pencurian di Amerika Serikat, Hyundai memperkenalkan pemutakhiran perangkat lunak anti-pencurian gratis untuk mencegah kendaraan menyala selama pencurian yang dipopulerkan di TikTok dan saluran media sosial lainnya," tulis Hyundai, dikutip dari Bleeping Computer, Kamis (16/2/2023).
Peretasan mobil banyak diunggah di TikTok sebagai "tantangan" sejak Juli 2022, dengan video yang menunjukkan cara melepas penutup kolom kemudi untuk membuka slot USB-A yang dapat digunakan untuk menyalakan mobil.
Masalahnya terletak pada software yang memungkinkan sistem "turn-key-to-start" melewati immobilizer yang memverifikasi keaslian kode di transponder kunci ke ECU mobil.
Celah itu memungkinkan pencuri untuk mengaktifkan paksa silinder pengapian menggunakan kabel USB untuk menyalakan kendaraan.
Dampak dari apa yang disebut "Kia Challenge" begitu signifikan, sehingga di Los Angeles, Hyundai dan Kia mengalami peningkatan pencurian yang tajam sebesar 85 persen pada 2022 dibandingkan tahun sebelumnya.
Negara bagian Chicago bahkan melaporkan kenaikan sembilan kali lipat untuk kasus yang sama.
Departemen Perhubungan Amerika Serikat (United States Department of Transportation/NHTSA) menerbitkan postingan yang menjelaskan bahwa kelemahan keamanan berdampak pada sekitar 3,8 juta kendaraan Hyundai dan 4,5 juta mobil KIA. (****)
- Baca Juga :Era Teknologi Permudah Berbagai Pengurusan
0 Comments