Cara Meretas Mobil: Grand Theft Auto di Konvensi HOPE ke-11

Hampir setiap mobil yang diproduksi dalam 20 tahun terakhir memiliki jaringan internal kecil dari komponen yang terhubung. Speedometer, wiper kaca depan, power steering, rem, dan semua sistem mobil lainnya berbicara satu sama lain di jaringan tertutup yang disebut bus Area Pengendali Jaringan (CAN) - dan peretas mendengarkan.

Atau lebih tepatnya, mereka dapat mendengarkan, jika mereka mau. Ini tidak terlalu sulit, atau canggih, dan seorang peretas yang terhubung ke bus CAN kendaraan Anda memilikinya. Anda mungkin berada di belakang kemudi, tetapi orang yang mengendalikan bus mengendalikan mobil.

“Bus CAN adalah jaringan internal. Di dalam kendaraan, semua sistem tertanam berkomunikasi satu sama lain di jaringan tepercaya, alias bus, ”Craig Smith, penulis Buku Pegangan Peretas Mobil dan anggota inti OpenGarages mengatakan selama panel tentang peretasan mobil di Konvensi Peretas ke-11 di Planet Bumi di New York City. “Bus CAN adalah pusat empuk lembut untuk mobil. Begitu Anda sampai di bus kaleng, hampir semua pertandingan berakhir. ”

Eric Evenchick menjadi co-host panel. Evenchick menciptakan CANtact, alat perangkat lunak sumber terbuka yang memungkinkan calon peretas mobil berinteraksi dengan sistem bus CAN pada sebagian besar kendaraan. Evenchick mengatakan perangkat lunaknya ditujukan untuk orang yang ingin menjelajahi bagaimana kendaraan mereka bekerja pada tingkat yang sebelumnya disediakan untuk orang dalam industri.

"Orang-orang bertanya kepada saya,‘haruskah saya meretas mobil saya sendiri?’Ya, Anda harus meretas mobil Anda sendiri," kata Evenchick. Di banyak kendaraan, ini sederhana seperti membangun koneksi fisik dengan CAN, yang, tergantung pada kendaraan, biasanya merupakan masalah sederhana untuk menemukan pemasangan kabel yang tepat. Evenchick menjual perangkat $ 60 yang membuat antarmuka mudah, dan mendapatkan ke CAN biasanya semudah menariknya dari bawah kolom kemudi.

Setelah masuk, Anda mengontrol hampir semua hal. Sistem CAN bekerja pada pemrograman yang cukup sederhana, dan menabrak semuanya sering semudah memasukkan satu perintah.

“Sistem bus adalah jaringan tepercaya ini - Jika Anda benar-benar menulis pesan: 'while (1) {send_message_with_id_0 ();}' Anda bisa saja menabrak bus CAN yang terhubung dengan Anda, dan ini dapat memiliki banyak efek yang luar biasa, ”Kata Evenchick. "Anda dapat segera kehilangan power steering, kehilangan kontrol daya, mematikan setiap alarm yang benar-benar akan membuat bus kaleng Anda terhubung."

Bit “id_0” adalah yang membunuhnya, pada dasarnya membuat mesin membelah dengan nol. Evenchick mengatakan dia tidak sengaja melakukan ini di mobil bosnya, sekali.

Beberapa produk setelah pasar, seperti pelacak data yang dipasang oleh perusahaan asuransi, dapat berinteraksi dengan bus CAN juga. Dan Smith dan Evenchick mengatakan apa pun yang berinteraksi dengan CAN memberikan jalan ekstra bagi peretas yang berdedikasi. Sistem Bluetooth? Terhubung ke CAN. Konektivitas nirkabel? Terhubung ke CAN. Mereka menggambarkannya mirip dengan Internet of Things, di mana setiap perangkat yang terhubung merupakan kelemahan keamanan potensial.

Namun dalam kebanyakan kasus, bahaya terbesar adalah pencurian. Hampir setiap mobil di jalan saat ini memiliki immobilizer, yang mencegah pencuri dari "kabel panas" mobil, seperti karakter dalam film dan acara TV lakukan sepanjang waktu. Tetapi para peretas mobil dapat melewati immobilizer digital dengan perangkat seharga $ 10 yang dibeli di internet - jika mereka masuk ke mobil Anda dan secara fisik mengakses CAN, semudah memasukkannya.

Pencurian, kata Evenchick, adalah aplikasi peretasan mobil yang paling jelas. Tetapi lebih jauh ke depan, kendali total atas kendaraan yang saling berhubungan bisa menjadi masalah yang semakin besar. Pengaturan bus CAN dapat digunakan di pesawat terbang, mobil, kapal - bahkan CITIBikes publik New York City. Evenchick mengatakan ada kemungkinan akses bus CAN jarak jauh dapat digunakan oleh peretas sebagai "ransomware."

"Konsepnya benar-benar fiksi sekarang, tetapi itu kemungkinan," kata Evenchick Terbalik setelah panel. "Seorang hacker bisa mengatakan,‘hei, beri saya sedikit BitCoin jika Anda ingin menggunakan power steering Anda lagi.’"

Namun, seperti banyak masalah keamanan digital, Evenchick mengatakan risiko untuk publik sangat kecil - sebagian besar peretas tidak mau mematikan mobil warga biasa. "Satu hal yang belum ditangani dengan sangat baik adalah motif dan risiko," kata Evenchick Terbalik. Mengapa seorang hacker ingin mematikan power steering mobil ketika mereka bisa mencurinya, logikanya masuk. Saat ini, pencurian masih menjadi ancaman terbesar dari sistem mobil yang tidak aman. Tentu, kerentanan perangkat lunak akan muncul dari waktu ke waktu - seperti bug di mobil Leaf's Nissan yang memungkinkan peretas mengendalikan beberapa sistem dasar - tetapi pada tingkat praktis, kebanyakan penjahat tidak keluar untuk mengacaukan mobil. Tetapi di jalan menuju wonderland mobil listrik yang saling berhubungan, akan ada banyak peluang untuk meretas sistem.