Keputusan Toyota untuk mengadakan kompetisi peretasan mungkin tampak berlawanan dengan intuisi, namun respons komunitas teknologi mengungkapkan betapa perlunya acara-acara seperti ini. Seiring mobil menjadi semakin terhubung melalui integrasi internet dan teknologi software-defined vehicle (SDV), ancaman keamanan siber berkembang dengan tingkat yang mengkhawatirkan. Kompetisi Hack Festa, di mana mahasiswa IT berkompetisi untuk menemukan kerentanan dalam sistem mobil, telah memicu diskusi intens tentang kondisi terkini keamanan otomotif.
Struktur Acara Toyota Hack Festa:
- Tim yang terdiri dari sekitar 4 mahasiswa IT
- Tantangan hacking terkait mobil termasuk kontrol kecepatan dan manipulasi RPM mesin
- Lingkungan pengujian berbasis simulator
- Sistem penilaian berbasis poin
- Fokus pada edukasi keamanan siber dan penemuan kerentanan
Sistem CAN Bus Menciptakan Pintu Gerbang bagi Peretas
Sistem Controller Area Network (CAN) bus telah muncul sebagai kekhawatiran keamanan utama di antara para ahli teknologi. Jaringan ini memungkinkan berbagai komponen mobil untuk berkomunikasi satu sama lain, tetapi dirancang puluhan tahun yang lalu tanpa mempertimbangkan ancaman keamanan modern. Diskusi komunitas menyoroti bagaimana sistem ini menciptakan kerentanan yang hampir tidak terbatas, terutama ketika dikombinasikan dengan pembaruan over-the-air dan fitur konektivitas nirkabel.
Situasi menjadi lebih mengkhawatirkan ketika mempertimbangkan titik akses fisik. Beberapa produsen telah membuat kesalahan desain dasar, seperti menjalankan data key fob pada jalur CAN yang sama yang terhubung ke komponen yang mudah diakses seperti lampu depan. Ini berarti peretas berpotensi dapat mengakses sistem kendaraan kritis hanya dengan meraih bagian bawah mobil dari luar.
Catatan: CAN bus - Controller Area Network bus adalah sistem komunikasi yang memungkinkan berbagai bagian mobil (mesin, rem, lampu, dll.) untuk berkomunikasi satu sama lain
Kerentanan Umum Peretasan Mobil:
- Sistem bus CAN tidak memiliki protokol keamanan modern
- Serangan perpanjangan jangkauan key fob
- Sensor TPMS menyediakan akses jaringan melalui CAN over IP
- Titik akses fisik melalui lampu depan dan komponen eksternal
- Sistem pembaruan over-the-air menciptakan vektor serangan jarak jauh
- Kerentanan firmware Bluetooth dan radio
 |
|---|
| Memahami kerentanan dalam sistem otomotif melalui coding dan analisis |
Kerentanan Key Fob Memungkinkan Pencurian Mobil
Insiden pencurian di dunia nyata menunjukkan bagaimana kelemahan keamanan ini diterjemahkan menjadi kejahatan aktual. Serangan perpanjangan jangkauan pada key fob telah menjadi semakin umum, di mana pencuri memperkuat sinyal antara mobil dan kuncinya untuk membuka dan mencuri kendaraan bahkan ketika kunci berada di dalam rumah pemilik. Komunitas menyarankan bahwa elektronik konsumen saat ini berpotensi dapat membatasi waktu yang diperlukan untuk komunikasi bolak-balik ini, membuat serangan semacam itu lebih sulit.
Tire Pressure Monitoring Systems (TPMS) menyajikan kerentanan lain yang tidak terduga. Banyak dari sistem ini berjalan sebagai CAN over IP, pada dasarnya menyediakan akses jaringan ke seluruh kendaraan. Sementara beberapa sensor memerlukan pemasangan dengan alat khusus, yang lain dapat memasang sendiri, menciptakan peluang bagi sensor berbahaya untuk diganti dengan yang sah.
 |
|---|
| Mengeksplorasi kerentanan dalam teknologi key fob untuk mencegah pencurian mobil |
Industri Membutuhkan Pendekatan Keamanan Proaktif
Industri otomotif menghadapi pilihan antara langkah-langkah keamanan reaktif dan proaktif. Beberapa anggota komunitas menyarankan bahwa perusahaan mobil harus secara aktif terlibat dengan komunitas penelitian keamanan, termasuk mereka yang beroperasi di area abu-abu internet. Program bug bounty dapat memberikan insentif kepada individu terampil untuk melaporkan kerentanan daripada mengeksploitasinya untuk tujuan kriminal.
Perusahaan mobil akan mendapat manfaat dari mempekerjakan pencuri di dark web... program bounty yang baik akan membantu karena pencuri yang paham teknologi akan memiliki pilihan untuk mendapatkan bug bounty daripada bergabung dengan penjahat lain.
Taruhannya tidak bisa lebih tinggi. Tidak seperti peretasan komputer tradisional, sistem kendaraan yang dikompromikan dapat secara langsung mengancam nyawa dengan mempengaruhi fungsi mengemudi dasar seperti kemudi, akselerasi, dan pengereman. Peretasan Jeep 2015 yang memungkinkan peneliti menghentikan kendaraan dari jarak jauh di kecepatan jalan raya berfungsi sebagai pengingat yang mencolok tentang bahaya-bahaya ini.
 |
|---|
| Berkolaborasi dalam solusi keamanan otomotif untuk meningkatkan keselamatan kendaraan |
Kesimpulan
Hack Festa Toyota mewakili langkah penting menuju pengakuan dan penanganan tantangan keamanan siber otomotif. Seiring kendaraan menjadi lebih seperti komputer beroda, industri harus merangkul transparansi dan kolaborasi dengan komunitas keamanan. Alternatifnya - bersembunyi di balik keamanan melalui ketidakjelasan - meninggalkan jutaan pengemudi rentan terhadap serangan yang semakin canggih. Wawasan teknis komunitas memperjelas bahwa langkah-langkah keamanan komprehensif, dari perbaikan desain dasar hingga enkripsi canggih, bukan lagi pilihan tetapi penting untuk masa depan kendaraan terhubung.
Referensi: Why Toyota Runs a Car-Hacking Event