Andy Greenberg sedang mengemudi dengan kecepatan 70 mil per jam di jalan raya ketika dia kehilangan kendali atas Jeep Cherokee. Mula-mula AC menyala sendiri, lalu radio dan wiper kaca depan menyala. Mobil itu tidak mengalami kerusakan elektronik – peretas sedang bekerja.

Belakangan, kedua hacker yang saat itu sedang duduk di depan laptopnya di ruang tamu Amerika, bahkan memanipulasi pedal akselerator.

Eksperimen jurnalis kabel Greenberg, yang sebelumnya membahas manipulasi dengan kedua peretas tersebut, menunjukkan untuk pertama kalinya pada tahun 2015 serangan apa yang mungkin terjadi pada mobil yang terhubung. Perangkat elektronik di dalam pesawat kini telah berkembang lebih jauh, misalnya dalam hal sistem bantuan pengemudi. Ini juga berarti bahwa area serangan baru telah ditambahkan.

Business Insider bertanya kepada pakar keamanan Michael Müller bagaimana Anda dapat melindungi mobil Anda dari serangan peretas. Müller bekerja di anak perusahaan Continental, Argus CyberSecurity, yang meretas mobil dalam kondisi laboratorium dan kemudian menawarkan perangkat lunak keamanan yang sesuai kepada produsen.

Titik lemah pada mobil

Jika Anda mengendarai mobil “analog” di mana Anda masih harus menurunkan kaca jendela secara manual, kemungkinan besar mobil Anda aman dari peretas – bukan hanya karena mobil Anda mungkin adalah mobil yang berkarat, tetapi karena serangan dunia maya adalah jaringan dan sistem. diperlukan. Oleh karena itu, mobil modern yang memiliki komputer terpasang sangat berisiko.Shutterstock/chombosan

1. Koneksi Bluetooth dan WiFi

“Cara terbaik adalah selalu menggunakan fungsi yang terhubung ke luar melalui link radio,” kata Müller. Dalam kasus Jeep Cherokee, para peretas memanfaatkan koneksi Internet sistem infotainment dan mengambil kendali atas apa yang disebut bus CAN, yang menghubungkan berbagai kontrol mobil.

Meskipun komputer terpasang aman melalui pembaruan perangkat lunak, peretas masih dapat mengambil jalan memutar melalui perangkat pihak ketiga. “Jika ponsel Anda terhubung ke sistem infotainment melalui Bluetooth, misalnya, maka ponsel cerdas Anda akan menjadi salah satu pintu gerbang yang memungkinkan kendaraan Anda diserang,” kata Müller.

2. Soket ODB2 dan perangkat plug-in

Titik lemah lainnya adalah soket ODB2, yang telah dipasang di semua kendaraan bermesin bensin sejak tahun 2001 untuk uji emisi. Antarmuka tersebut sebenarnya ditujukan bagi bengkel untuk mendiagnosis kendaraan dengan perangkat lunak.

Anda juga dapat menyambungkan apa yang disebut dongle, yaitu berbagai perangkat plug-in, ke soket ini.

drivelog.de

Pada bulan April 2017, misalnya, tim Müller di Argus Security meretas konektor “DriveLog Connect” milik Bosch, yang dihubungkan ke soket ODB2 dan kemudian mengirimkan informasi kendaraan secara real-time ke aplikasi ponsel pintar melalui Bluetooth. Perangkat tersebut sebenarnya seharusnya membantu pemilik mobilnya merawat mobilnya dengan lebih baik – namun ternyata hal tersebut menimbulkan kesenjangan keamanan yang sangat besar.

“Setelah mereka mengambil alih salah satu antarmuka ini, peretas dapat mengirimkan sinyal dan data ke kendaraan. Dan dengan sinyal ini mereka dapat mengendalikan sistem mekatronik. Misalnya, roda kemudi, penyesuaian kursi, wiper kaca depan atau, dalam kasus ekstrim, rem atau airbag,” jelas Müller.

3. Pergi Tanpa Kunci

Dengan sistem “Keyless Go”, pengemudi dapat membuka dan menyalakan mobil tanpa mengeluarkan kunci dari sakunya. Hal ini dimungkinkan oleh sinyal radio kunci yang memiliki jangkauan beberapa meter. Jika Anda menjauh dari kendaraan lagi, kendaraan akan terkunci secara otomatis.

Pencuri mobil bisa memperpanjang sinyalnya dengan alat khusus. Contoh: Jika mobil yang terkunci diparkir di jalan masuk, pencuri dapat berdiri di dekat jendela dapur dan dari sana meneruskan sinyal dari kunci ke mobil, di mana kaki tangannya berdiri dengan perangkat kedua.

Menurut laporan ADAC pada Februari 2018, para inspektur berhasil memanipulasi sistem penguncian radio di lebih dari 160 model mobil. Dengan menggunakan ekstensi radio buatan sendiri, ADAC mampu membuka dan menghidupkan semua mobil tanpa kunci yang telah diperiksa sejauh ini dalam hitungan detik – termasuk model dari Audi, BMW, Fiat, Ford, Mercedes dan Tesla.

Bagaimana Anda melindungi diri Anda dari pembajak mobil?

Michael Müller menyarankan pemilik mobil untuk menghindari teknologi yang tidak perlu. “Hal pertama yang bisa dilakukan adalah tidak melengkapi kendaraan Anda dengan dongle. “Ini adalah pintu gerbang yang besar karena banyak serangan yang dilakukan melaluinya saat ini,” kata pakar tersebut.

Kedua, Anda harus memikirkan baik-baik apakah Anda benar-benar menghubungkan ponsel cerdas Anda ke mobil. Banyak fungsi yang juga dapat digunakan tanpa koneksi ke mobil, misalnya jika Anda mengatur fungsi Maps pada ponsel cerdas Anda ke speaker atau menggunakan headset saat melakukan panggilan telepon.

Ketiga, Anda harus mempertimbangkan apakah Anda benar-benar selalu membutuhkan fitur keyless entry di mobil Anda atau apakah kuncinya benar-benar perlu selalu menyala.

Namun, pemilik mobil tidak bisa menginstal sendiri software keamanan seperti di komputer atau smartphone. Pada titik ini, Anda harus bergantung pada produsen mobil untuk menyediakan perangkat lunak dan pembaruan yang sesuai.