Mobil Anda Lebih Berisiko Diretas Teknisi Bengkel Ketimbang Teroris

Masalahnya, jika Anda punya akses fisik ke jaringannya, Anda dapat mengirim dan menerima sinyal ke alat manapun yang terhubung ke situ.

Walau Anda butuh akses fisik untuk masuk ke jaringannya, Anda bisa dengan mudah mengaksesnya dengan lubang yang tersembunyi di bawah setir mobil. Alat seperti Bluetooth, jaringan seluler, dan koneksi Wi-Fi, yang sudah ditambahkan ke mobil juga dapat memberi akses, tapi tidak semudah mencolok ke lubang tersebut.

Bluetooth, contohnya, hanya punya jarak terbatas, dan untuk mengakses mobil lewat Wi-Fi atau selular Anda perlu alamat IP kendaraannya dan akses ke kata sandi Wi-Fi. Peretasan Jeep yang sudah disebut di atas juga dilakukan dengan kata sandi yang lemah yang dipilih pembuat mobil.

Muncullah mekanik jahat

Meretas mobil dari jauh tidaklah mudah, tapi tidak berarti juga Anda dapat merasa aman.

Serangan evil maid adalah istilah yang dicetuskan analis keamanan Joanna Rutkowska. Ini adalah serangan sederhana karena banyaknya perangkat yang ditinggalkan secara tidak aman di kamar hotel seluruh dunia.

Premis sederhana serangan ini adalah sebagai berikut:

1. Target sedang liburan atau berbisnis dengan membawa satu atau lebih dari satu perangkat
2. Perangkat-perangkat ini ditinggalkan begitu saja di kamar hotel target
3. Target menganggap perangkat-perangkat ini aman karena hanya mereka yang punya kunci ke kamar, tapi pembersih kamar masuk
4. Sementara target pergi, pembersih kamar melakukan sesuatu terhadap perangkat tersebut, seperti meretas atau membuka perangkat
5. Target tidak tahu apa-apa bahwa perangkatnya sudah dibobol.

Jika kita lihat serangan ini dalam konteks jaringan CAN bus terlihat bahwa protokol ini berada dalam titik terlemahnya ketika orang asing dapat mengaksesnya. Akses tersebut diberikan kepada pihak tepercaya ketika kita memperbaiki kendaraan kita. Mekanik di sini bisa disamakan dengan “pembersih kamar”.

Sebagai bagian dari perawatan berkala yang baik, mekanik Anda akan mencolok mobil Anda kepada mesin yang dapat memberikan diagnosis untuk memastikan apakah ada kesalahan pada kendaraan Anda yang perlu diselesaikan.

Namun, apa yang terjadi jika mekanik butuh duit tambahan? Mungkin mereka ingin Anda datang lebih sering. Apakah mereka memanipulasi algoritma kendali pada sensor rem elektronik Anda? Jawabannya tentu saja, dan ini akan berujung pada kampas rem Anda yang lebih cepat habis.

Mungkin mereka dapat memodifikasi salah satu dari banyak komputer dalam kendaraan Anda dan membuatnya mencatat lebih banyak kilometer lebih dari sebenarnya? Atau jika mereka ingin menutupi fakta bahwa mereka mengendarai Ferrari Anda untuk jalan-jalan, mereka dapat memprogram komputernya untuk mengurangi odometernya. Ini lebih mudah dari metode manual.

Pentingnya verifikasi dan transparansi

Ini bukan masalah baru. Ini tidak berbeda dari penjual mobil bekas yang mengebor alat pengukur kecepatan agar menunjukkan kilometer lebih rendah. Teknologi baru hanya berarti trik lama dilakukan dengan cara berbeda.

Sayangnya, tidak banyak yang bisa dilakukan untuk mencegah mekanik jahat untuk melakukan hal tersebut.