Menu

Mobil Mewah Anda Jadi Target Peretasan Selanjutnya?

Mobil Mewah Anda Jadi Target Peretasan Selanjutnya?

Dari konferensi Black Hat dan Defcon di Las Vegas, peretasan mobil adalah salah satu yang paling menakutkan. Jika produsen mobil sama cerobohnya dalam masalah keamanan seperti halnya para pembuat piranti-piranti elektronik pintar, bisa-bisa kita akan harus berhadapan dengan masalah serius.

Charlie Miller, seorang peneliti keamanan di Twitter, Chris Valasek, seorang peneliti keamanan untuk IOActive, mengatakannya dalam presentasi dan obrolan mereka di Black Hat. Selain itu, sekelompok pakar keamanan yang hadir di konferensi Defcon menghimbau kepada kalangan produsen mobil untuk mengembangkan mobil-mobil yang memiliki langkah-langkah pengamanan dan keamanan yang nyata.

Resiko peretasan mobil barangkali terdengar masih jauh, tetapi ketika pabrikan-pabrikan mobil memadukan jaringan nirkabel dan sistem-sistem komputasi lain ke dalam model-model terbaru, resiko itu pun jadi benar-benar nyata, seperti yang Miller dan Valasek tunjukkan dalam evaluasi mereka sendiri terhadap berbagai model mobil paling mutakhir. Mereka menilai “permukaan rentan serangan” yang ada pada 24 kendaraan dari model dan merk-merk berbeda. Mobil-mobil yang tak lolos uji dan penilaian termasuk sedan Infinity Q50 dan Jeep Cherokee. Kedua orang itu akan mempublikasikan rating keamanan ladang-maya dari berbagai jenis dan merk mobil.  

“Kami menemukan bahwa ketika Anda menambahkan banyak tambahan rumit pada barang-barang Anda, selalu cenderung muncul kesalahan dan masalah,” kata Valasek. “Orang perlu melakukan kajian arsitektural dan mengamati beragam jenis dan merk mobil. Semakin banyak orang melakukannya, semakin bagus”.

Di akhir demo mereka, Miller dan Valasek memperlihatkan bagaimana mereka berhasil menginjeksi gambar mereka sendiri ke dalam layar sebuah Jeep Cherokee milik Miller. Meski topik yang mereka bawakan itu sungguh mengerikan, tampaknya mereka sangat menikmatinya. Miller adalah seorang veteran Black Hat. Dulu dia biasa bicara tentang peretasan Mac OS, Second Life, dan iPhone. Topik-topik yang dibawakannya selalu nyeleneh, tetapi kemampuannya sebagai seorang peneliti keamanan sangat disegani.
 
Sementara itu, sekelompok orang yang menjuluki dirinya I am The Cavalry menulis surat kepada para pembuat mobil di Defcon. Mereka menginginkan uji kelayakan wajib bagi piranti digital yang dipasang di mobil, sebuah program jaminan pernyataan tanggungjawab atas pengungkapan kebenaran sehingga para peneliti dapat dengan aman mengungkapkan kelemahan-kelemahan mobil dan piranti-piranti pendukungnya tanpa harus menghadapi resiko hukum, sebuah kotak hitam pada setiap model mobil untuk merekam peristiwa-peristiwa, dan pembaruan-pembaruan perangkat lunak yang terjamin keamanannya.

Semua peneliti itu mengatakan bahwa kesalahan fatal pada desain-desain lama adalah bahwa para perancang mobil tidak memasang sistem elektronik yang berbeda-beda pada jaringan internal yang sama. Misalnya, jika seseorang meretas sistem Wi-Fi sebuah mobil, semestinya si peretas tidak dapat mengakses piranti-piranti elektronik yang mengendalikan sistem setir mobil itu. Semestinya sistem itu berada di jaringan yang berbeda yang tidak terhubung dengan sistem lainnya seperti sistem-sistem hiburan atau navigasi pada mobil yang bersangkutan.  

Surat I Am The Cavalry itu mengatakan,”Bila teknologi yang kita andalkan mempengaruhi keamanan umum dan kehidupan manusia, maka teknologi itu akan menuntut perhatian dan ketelitian mutlak kita. Mobil kita termasuk pada level perawatan, perhatian dan pemeliharaan seperti ini. Setiap hari kita mempercayakan nyawa kita dan nyawa orang-orang yang kita cintai kepada mobil kita.

Tujuan dari upaya kami untuk memperluas jangkauan di sini adalah untuk membangun kerjasama yang lebih besar antara para peneliti keamanan dan industri mobil. Kita perlu memadukan keahlian-keahlian yang kita miliki untuk memastikan bahwa masalah keamanan yang dibawa oleh teknologi-teknologi komputer diperlakukan dengan sama hati-hatinya dengan persoalan-persoalan keamanan otomotif lainnya”.

Tesla memiliki tingkat keamanan yang tinggi, dan juga sebuah sistem pelaporan ancaman bahaya atau potensi masalah keamanan. Kebanyakan produsen mobil tampaknya tidak siap menghadapi peretas dan peretasan karena mereka belum terbiasa dengan ide tentang sistem-sistem elektronik otomotif yang dapat diretas. Sistem pemantau tekanan ban, misalnya, rentan terhadap peretasan, tetapi resiko-resiko yang berkaitannya relatif kecil. Ketika produsen mobil menambahkan lebih banyak kemampuan komputasi dan komunikasi ke dalam sistem mobil-mobil mereka, mobil-mobil itu akan menjadi sasaran yang lebih empuk.

Miller dan Valasek mengatakan bahwa sejauh ini mereka belum dapat meretas sembarang mobil dari jauh, tetapi mereka yakin hal itu tetap mungkin dilakukan. (Mereka tidak punya cukup dana untuk melakukan eksperimen pada banyak mobil). Dan mereka memamerkan sebuah sistem pendeteksi gangguan dan serangan yang dapat dipasang pada kendaraan untuk mencegah serangan dari luar. Jika peretasan terjadi, mobil akan secara otomatis mematikan fitur-fitur jaringan.

“Kami mengkaji sistem-sistem pada berbagai jenis dan merk mobil untuk melihat apakah kita dapat mengendalikan dan melindungi bagian-bagian seperti setir atau rem,” kata Miller.

Valasek dan Miller telah menerima dana dari pemerintah Defense Advanced Research Projects Agency (DARPA), sebuah lembaga pemerintah AS yang khusus mengurusi proyek-proyek penelitian canggih untuk keperluan pertahanan, untuk riset mereka sebelumnya. DARPA juga mendanai penelitian mobil nir-awak. Pada tahun 2011, peneliti-peneliti dari University of Washington dan University of California San Diego menemukan bahwa mereka dapat meretas sebuah sedan melalui sebuah cakram yang disisipkan ke dalam pemutar CD, peralatan diagnostik otomotif yang biasa digunakan oleh para mekanik, atau melalui koneksi seluler.  

Peneliti-peneliti lainnya telah menengarai bahwa mobil-mobil canggih memiliki begitu banyak komputer untuk mengendalikan rem, mengatur akselerasi, memandu kemudi, dan melakukan parkir otomatis. Para peretas menemukan cara untuk mengeksploitas sebuah sistem dan mengirimkan perintah-perintah ke unit pengendali elektronik. Kekurangan-kekurangan ini tentu saja jadi masalah karena tidak gampang melindungi sebuah mobil.

Potensi kelemahan juga meliputi Bluetooth dan koneksi-koneksi seluler, Wi-Fi, aplikasi-aplikasi dlm mobil, dan fitur-fitur lain yang mirip dengan komputer desktop. Kelemahan-kelemahan ini memungkinkan orang untuk mengakses mobil dari jarak jauh. Salah satu solusinya mungkin adalah menginstal gerbang-gerbang di dalam jaringan-jaringan yang memiliki fungsi-fungsi keamanan. Hal ini dapat membantu membentengi antar-bagian di dalam jaringan yang bersangkutan.  

“Bagi sudut pandang kami, ini adalah sasaran-sasaran empuk peretasan,” kata Valasek. “Bluetooth barangkali merupakan satu bidang sasaran yang paling rentan terhadap serangan peretasan, dan layak diburu.”

Tetapi, menambahkan sistem akses seluler dan dan Wi-Fi ke dalam sebuah mobil, sama saja mengundang bahaya,” kata Valasek. “Ini adalah hal yang paling harus diperhatikan”.

“Ini berarti di masa yang akan datang, mobil-mobil akan dilengkapi dengan akses internet dan beragam aplikasi,” kata Miller. “Sekali Anda menambahkan sebuah web browser ke dalam sistem mobil Anda, habislah sudah. Saya sudah menulis banyak menulis petunjuk bagi para peselancar di internet, dan banyak orang tau bagaimana melakukannya”.•••

back to top