Kita telah melihat pertumbuhan besar dalam perkembangan teknologi mobil di pasaran selama beberapa tahun terakhir. Dan itu akan terus meningkat lebih jauh lagi. Tapi ada yang mendasari ancaman yang ada pada Conected-Car Technology. Jika dieksploitasi ini dapat memungkinkan hacker untuk mematikan mobil yang ditargetkan dari jarak jauh. Mobil yang menggunakan wifi dongle bisa diretas via bluetooth.
Ancaman ini diungkapkan oleh perusahaan keamanan cyber Argus pada hari Kamis. Ketika perusahaan menunjukkan bagaimana mobil yang menggunakan Bosch Drivelog Connector OBD-II dongle, dapat dengan mudah menjadi korban hanya dengan koneksi Bluetooth. Kelemahan keamanan yang hadir dalam Drivelog Connect App 1.1.1 dan Dongle firmware versi 4.8.0 ke 4.9.2.
Apa itu Dongle?
Dalam kasus ini mungkin kita bertanya-tanya apa itu Dongle?.
Dongle adalah perangkat standar yang dicolokkan ke port terletak di bawah dashboard kendaraan. Dongle, di beberapa negara, diinstal oleh perusahaan asuransi untuk membantu mereka dengan pola mengemudi mobil. Kadang-kadang dipasang oleh pemilik mobil sendiri jika mereka ingin memiliki kendaraan WIFI Dongle Bisa Diretas Via Bluetooth.
Percobaan Bagaimana WiFi Dongle Bisa Diretas Via Bluetooth
Untuk menunjukkan kelemahan keamanan, Argus menggunakan alat yang disebut Drivelog Connect. Sebuah perangkat untuk menghubungkan mobil melalui Bluetooth memungkinkan dia untuk meninjau kondisi kendaraan, melacak jarak tempuh dan banyak lagi. Perusahaan menggunakan perangkat ini untuk menunjukkan apa yang bisa dilakukan jika hacker bisa melewati layanan ID keterbatasan sistem keamanan.
Argus menulis dalam posting blog bahwa dalam kerentanan pertama, lubang keamanan di filter dan memungkinkan penyerang dengan hak akses root pada ponsel pengemudi. Fungsiya untuk mengirim pesan berbahaya CAN di luar ruang lingkup bagian kecil dari pesan diagnostik (yaitu, OBDII PID) yang berpotensi dapat memiliki efek fisik pada kendaraan.
Kerentanan kedua menguatkan efek pertama dan menghilangkan kebutuhan untuk telepon dikompromikan.
Meskipun model dari mobil korban belum diungkapkan, Argus mengatakan kepada media bahwa setiap mobil dengan Bluetooth diaktifkan Drivelog Connector Dongle dan koneksi Wifi dapat dengan mudah menjadi korban.
Masih Baru dan Belum Sempurna
Ami Shalev, pemimpin tim Argus Research, menggambarkan sistem keamanan saat ini ditempatkan di mobil sebagai sesuatu yang “Baru dan belum sempurna.” “Firewall ini benar-benar baru dan belum dewasa dalam langkah-langkah keamanan mereka,” kata Dia.
Meskipun hack itu dilakukan dalam lingkungan yang terkendali, peneliti Argus percaya bahwa serangan yang sama dapat dilakukan pada setiap mobil. Yaron-Galula Co-founder dari Argus mengatakan kepada media bahwa “Kami memperkirakan kita bisa melakukan itu pada setiap mobil.”
Berita bagus
Robert Bosch, produsen dari Drivelog , mengatakan kepada media bahwa langkah-langkah sementara telah diambil untuk menghadapi ancaman keamanan. Dan mereka sedang bekerja pada sebuah solusi permanen untuk memperbaiki ini. Thorsten Kuhles, kepala tim Bosch, mengatakan “Sebuah patch yang memperbaiki kelemahan yang mendasari dalam protokol enkripsi akan segera tersedia. Patch ini akan mencegah jenis serangan seperti yang dijelaskan oleh Argus.”
https://www.youtube.com/watch?v=lhfkITc0pxc
Ingat, setelah ditemukannya malware Mirai, Perangkat IoT menjadi lebih rentan dari sebelumnya. Karena itu, produsen mobil seperti Tesla dan beberapa nama besar lainnya sudah mulai mengerjakan kekurangan keamanan yang rentan!
