Masalahnya, jika Anda punya akses fisik ke jaringannya, Anda dapat mengirim dan menerima sinyal ke alat manapun yang terhubung ke situ.
Walau Anda butuh akses fisik untuk masuk ke jaringannya, Anda bisa dengan mudah mengaksesnya dengan lubang yang tersembunyi di bawah setir mobil. Alat seperti Bluetooth, jaringan seluler, dan koneksi Wi-Fi, yang sudah ditambahkan ke mobil juga dapat memberi akses, tapi tidak semudah mencolok ke lubang tersebut.
Bluetooth, contohnya, hanya punya jarak terbatas, dan untuk mengakses mobil lewat Wi-Fi atau selular Anda perlu alamat IP kendaraannya dan akses ke kata sandi Wi-Fi. Peretasan Jeep yang sudah disebut di atas juga dilakukan dengan kata sandi yang lemah yang dipilih pembuat mobil.
Muncullah mekanik jahat
Meretas mobil dari jauh tidaklah mudah, tapi tidak berarti juga Anda dapat merasa aman.
Serangan evil maid adalah istilah yang dicetuskan analis keamanan Joanna Rutkowska. Ini adalah serangan sederhana karena banyaknya perangkat yang ditinggalkan secara tidak aman di kamar hotel seluruh dunia.
Premis sederhana serangan ini adalah sebagai berikut:
1. Target sedang liburan atau berbisnis dengan membawa satu atau lebih dari satu perangkat
2. Perangkat-perangkat ini ditinggalkan begitu saja di kamar hotel target
3. Target menganggap perangkat-perangkat ini aman karena hanya mereka yang punya kunci ke kamar, tapi pembersih kamar masuk
4. Sementara target pergi, pembersih kamar melakukan sesuatu terhadap perangkat tersebut, seperti meretas atau membuka perangkat
5. Target tidak tahu apa-apa bahwa perangkatnya sudah dibobol.
Jika kita lihat serangan ini dalam konteks jaringan CAN bus terlihat bahwa protokol ini berada dalam titik terlemahnya ketika orang asing dapat mengaksesnya. Akses tersebut diberikan kepada pihak tepercaya ketika kita memperbaiki kendaraan kita. Mekanik di sini bisa disamakan dengan “pembersih kamar”.
Sebagai bagian dari perawatan berkala yang baik, mekanik Anda akan mencolok mobil Anda kepada mesin yang dapat memberikan diagnosis untuk memastikan apakah ada kesalahan pada kendaraan Anda yang perlu diselesaikan.
Namun, apa yang terjadi jika mekanik butuh duit tambahan? Mungkin mereka ingin Anda datang lebih sering. Apakah mereka memanipulasi algoritma kendali pada sensor rem elektronik Anda? Jawabannya tentu saja, dan ini akan berujung pada kampas rem Anda yang lebih cepat habis.
Mungkin mereka dapat memodifikasi salah satu dari banyak komputer dalam kendaraan Anda dan membuatnya mencatat lebih banyak kilometer lebih dari sebenarnya? Atau jika mereka ingin menutupi fakta bahwa mereka mengendarai Ferrari Anda untuk jalan-jalan, mereka dapat memprogram komputernya untuk mengurangi odometernya. Ini lebih mudah dari metode manual.
Pentingnya verifikasi dan transparansi
Ini bukan masalah baru. Ini tidak berbeda dari penjual mobil bekas yang mengebor alat pengukur kecepatan agar menunjukkan kilometer lebih rendah. Teknologi baru hanya berarti trik lama dilakukan dengan cara berbeda.
Sayangnya, tidak banyak yang bisa dilakukan untuk mencegah mekanik jahat untuk melakukan hal tersebut.
Peneliti keamanan kini fokus meningkatkan keamanan di balik protokol CAN bus. Hingga saat ini tidak ada kecelakaan besar yang dilaporkan. Kemungkinan, alasannya karena sistem jaringan CAN bus bergantung pada pelaksanaan sistem keamanan yang tidak jelas.
Verifikasi dan transparansi dapat menjadi solusi. Peneliti-peneliti di Blackhat mengusulkan sistem yang melibatkan catatan audit yang dapat membantu orang-orang untuk memeriksa risiko dari tiap perubahan tanpa izin yang terjadi pada kendaraan mereka yang pada akhirnya juga meningkatkan kekuatan sistem.
Untuk saat ini, hal yang bisa kita lakukan adalah menggunakan jasa mekanik tepercaya.
Artikel ini sudah ditayangkan di The Conversation.
Berita Terkait
-
Remaja Putri Tewas Terjebak Saat Api Mengamuk di Bengkel Cikupa
-
Strategi Honda Cetak Mekanik Profesional dari Sekolah Melalui Pos AHASS TEFA
-
Tips Aman Touring Motor Lintas Pulau Tanpa Kendala, Lakukan Persiapan di Bengkel Resmi
-
Viral Kisah Haru Pemilik Bengkel Bantu Pejuang Kerja, Ujungnya Sama-Sama Nangis
-
Hyundai Pinjamkan Mobil Listrik Gratis saat Mobil Dalam Perbaikan di Bengkel Resmi
Terpopuler
- Deretan Tokoh Top Bakal Turun Gunung ke UGM Besok, Bahas Nasib Bangsa Lewat Konferensi Republik
- Prabowo Disebut Habiskan Rp5,8 Miliar untuk Hotel di Paris, Sandhy Sondoro: Asoy Geboy Gemoy
- Budget Rp2 Juta Dapat HP Samsung Apa? Ini 3 Pilihan dengan RAM 8 GB, Kamera OIS, Layar AMOLED
- Terpopuler: Lipstik Tahan Lama untuk Bibir Hitam, Sepatu New Balance Tanpa Tali untuk Jalan Jauh
- Pandji Pragiwaksono Soroti 'Pengakuan Terbuka' Prabowo Soal Keterlibatan Partai dalam Tender Negara
Pilihan
-
Rambah Cempaka: Perempuan yang Bersemayam di Batu Lumpang
-
Jay Idzes Tercoret! Ini Daftar Pemain Timnas Indonesia Hadapi FIFA Matchday
-
Evaluasi Besar-besaran: 8.182 SPPG Pernah Ditangguhkan, 2.213 Masih Berstatus Suspend
-
Kabar Duka, Eks Menhan Jenderal Ryamizard Ryacudu Meninggal Dunia di RSPAD
-
Strategi Berani John Herdman: Mengapa Piala AFF 2026 Jadi Panggung Khusus Pemain Domestik?
Terkini
-
Polisi Pastikan SIM Digital Sah Jadi Pengganti Kartu Fisik Saat Pemeriksaan Jalan Raya
-
Berubah per 1 Juni! Intip Rincian Harga Terbaru BBM Pertamina yang Resmi Turun Harga
-
5 Motor yang Jadi Mimpi Buruk Mekanik, Montir Langsung Pura-Pura Sibuk
-
Strategi Mobil Hybrid Dongkrak Penjualan Suzuki Meski Carry Tetap Dominan
-
Mitsubishi Disinyalir Siapkan SUV Baru, Muka Mirip XForce dan Destinator
-
Terpopuler: Mobil Turbo 1000cc, Ekspor Toyota Lumpuh, Skutik Baru Honda & Yamaha
-
3 Mobil Bekas 1000cc Turbo: Pilih Raize-Rocky atau Nissan Magnite? Simak Perbandingan Jujur Pakar
-
Susul BYD, Chery Siap Ramaikan Bursa Mobil Jepang
-
Suzuki Jimny Versi Mini Meluncur, Harga Cuma Rp200 Jutaan
-
Muncul Ancaman 'Submarining', Fitur Kursi Mewah pada Mobil Listrik Bersiap Diharamkan?