Masalahnya, jika Anda punya akses fisik ke jaringannya, Anda dapat mengirim dan menerima sinyal ke alat manapun yang terhubung ke situ.
Walau Anda butuh akses fisik untuk masuk ke jaringannya, Anda bisa dengan mudah mengaksesnya dengan lubang yang tersembunyi di bawah setir mobil. Alat seperti Bluetooth, jaringan seluler, dan koneksi Wi-Fi, yang sudah ditambahkan ke mobil juga dapat memberi akses, tapi tidak semudah mencolok ke lubang tersebut.
Bluetooth, contohnya, hanya punya jarak terbatas, dan untuk mengakses mobil lewat Wi-Fi atau selular Anda perlu alamat IP kendaraannya dan akses ke kata sandi Wi-Fi. Peretasan Jeep yang sudah disebut di atas juga dilakukan dengan kata sandi yang lemah yang dipilih pembuat mobil.
Muncullah mekanik jahat
Meretas mobil dari jauh tidaklah mudah, tapi tidak berarti juga Anda dapat merasa aman.
Serangan evil maid adalah istilah yang dicetuskan analis keamanan Joanna Rutkowska. Ini adalah serangan sederhana karena banyaknya perangkat yang ditinggalkan secara tidak aman di kamar hotel seluruh dunia.
Premis sederhana serangan ini adalah sebagai berikut:
1. Target sedang liburan atau berbisnis dengan membawa satu atau lebih dari satu perangkat
2. Perangkat-perangkat ini ditinggalkan begitu saja di kamar hotel target
3. Target menganggap perangkat-perangkat ini aman karena hanya mereka yang punya kunci ke kamar, tapi pembersih kamar masuk
4. Sementara target pergi, pembersih kamar melakukan sesuatu terhadap perangkat tersebut, seperti meretas atau membuka perangkat
5. Target tidak tahu apa-apa bahwa perangkatnya sudah dibobol.
Jika kita lihat serangan ini dalam konteks jaringan CAN bus terlihat bahwa protokol ini berada dalam titik terlemahnya ketika orang asing dapat mengaksesnya. Akses tersebut diberikan kepada pihak tepercaya ketika kita memperbaiki kendaraan kita. Mekanik di sini bisa disamakan dengan “pembersih kamar”.
Sebagai bagian dari perawatan berkala yang baik, mekanik Anda akan mencolok mobil Anda kepada mesin yang dapat memberikan diagnosis untuk memastikan apakah ada kesalahan pada kendaraan Anda yang perlu diselesaikan.
Namun, apa yang terjadi jika mekanik butuh duit tambahan? Mungkin mereka ingin Anda datang lebih sering. Apakah mereka memanipulasi algoritma kendali pada sensor rem elektronik Anda? Jawabannya tentu saja, dan ini akan berujung pada kampas rem Anda yang lebih cepat habis.
Mungkin mereka dapat memodifikasi salah satu dari banyak komputer dalam kendaraan Anda dan membuatnya mencatat lebih banyak kilometer lebih dari sebenarnya? Atau jika mereka ingin menutupi fakta bahwa mereka mengendarai Ferrari Anda untuk jalan-jalan, mereka dapat memprogram komputernya untuk mengurangi odometernya. Ini lebih mudah dari metode manual.
Pentingnya verifikasi dan transparansi
Ini bukan masalah baru. Ini tidak berbeda dari penjual mobil bekas yang mengebor alat pengukur kecepatan agar menunjukkan kilometer lebih rendah. Teknologi baru hanya berarti trik lama dilakukan dengan cara berbeda.
Sayangnya, tidak banyak yang bisa dilakukan untuk mencegah mekanik jahat untuk melakukan hal tersebut.
Peneliti keamanan kini fokus meningkatkan keamanan di balik protokol CAN bus. Hingga saat ini tidak ada kecelakaan besar yang dilaporkan. Kemungkinan, alasannya karena sistem jaringan CAN bus bergantung pada pelaksanaan sistem keamanan yang tidak jelas.
Verifikasi dan transparansi dapat menjadi solusi. Peneliti-peneliti di Blackhat mengusulkan sistem yang melibatkan catatan audit yang dapat membantu orang-orang untuk memeriksa risiko dari tiap perubahan tanpa izin yang terjadi pada kendaraan mereka yang pada akhirnya juga meningkatkan kekuatan sistem.
Untuk saat ini, hal yang bisa kita lakukan adalah menggunakan jasa mekanik tepercaya.
Artikel ini sudah ditayangkan di The Conversation.
Berita Terkait
-
5 Motor yang Jadi Mimpi Buruk Mekanik, Montir Langsung Pura-Pura Sibuk
-
Remaja Putri Tewas Terjebak Saat Api Mengamuk di Bengkel Cikupa
-
Strategi Honda Cetak Mekanik Profesional dari Sekolah Melalui Pos AHASS TEFA
-
Tips Aman Touring Motor Lintas Pulau Tanpa Kendala, Lakukan Persiapan di Bengkel Resmi
-
Viral Kisah Haru Pemilik Bengkel Bantu Pejuang Kerja, Ujungnya Sama-Sama Nangis
Terpopuler
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
- 6 Sepatu Jalan Terbaik yang Nyaman Dipakai Lari dari Brand Luar dan Lokal
- Di Mana Tempat Beli Sepatu Asics Ori di Indonesia? Ini 5 Rekomendasi Toko Tepercaya
Pilihan
-
Tersangka Don Ritto Dikawal Rantis Brimob saat Tiba di Kejagung, Emas hingga Brankas Ikut Dibawa
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
Terkini
-
Moisturizer Apa yang Cocok untuk Kulit Berminyak di Indonesia? Ini 4 Rekomendasi Lokalnya
-
Danamon Rayakan HUT ke-70, Perkuat Inovasi D-Bank PRO dan Hadirkan Ragam Promo untuk Nasabah
-
Utang BGN Tembus Rp1,6 Triliun, Ini Daftar Tunggakannya ke Pihak Ketiga
-
Cerita di Balik Spanduk Malvinas: Dibuat dari Seprai Hotel dan Diselundupkan Diam-diam
-
Bikin Candu Warganet, Apa Sih Makna Lagu 'Sakedung Kading' yang Lagi Viral?
-
Sikat Mafia Lingkungan dan Korporasi SDA, Bareskrim Fokus 'Follow The Money' dan Sita Aset
-
Program Makan Bergizi Gratis Belum Capai Target, Realisasinya Baru 59 Persen
-
Minat Beli Logam Mulia Turun, Harga Patokan Ekspor Emas Jadi Merosot
-
Eksodus Besar-besaran! Daftar 13 Pemain Naturalisasi Timnas Indonesia 'Turun Kasta' ke Super League
-
Masih Disidik Kejagung, Motor Listrik Rp243,9 Miliar Milik BGN Belum Dicatat sebagai Aset