Meretas Mobil Jadi Kenyataan
Kamis, 30 Juli 2015 - 08:15 WIB
Meretas Mobil Jadi Kenyataan
A
A
A
DUA orang hacker berhasil meretas mobil canggih dan modern Jeep Cherokee. Tinggal menggunakan laptop dan ponsel pintar, keduanya berhasil mengontrol seluruh pengoperasian mobil tersebut dari jarak jauh.
Perkembangan teknologi mobil berjalan begitu pesat. Saat ini produsen mobil dunia malah berlomba-lomba membuat teknologi canggih yang membuat mobil mereka jadi lebih unggul. Sistem in-car entertainment dibuat lebih pintar agar memanjakan pengemudi. Kehadiran teknologi tersebut memang berhasil membuat pengemudi jadi lebih terhibur.
Namun, kehadirannya justru membuka celah yang justru bisa membahayakan pengemudi itu sendiri. Bisa saja mobil itu diretas pihak tertentu dengan kepentingan yang berbeda. Inilah yang coba dibuktikan oleh dua hackerasal Amerika Serikat, Charlie Miller dan Chris Valasek, ketika meretas Jeep Cherokee keluaran teranyar.
Percobaan meretas mobil itu dilakukan Charlie dan Chris ketika ditantang oleh majalah teknologi Wireduntuk membuktikan bualan mereka bahwa mereka mampu meretas mobil dari jarak jauh. Kenapa jarak jauh? Karena menurut catatan Wired, dua tahun lalu kedua hackertersebut pernah berhasil meretas dua mobil, yakni Ford Escape dan Toyota Prius.
Waktu itu mereka menghubungkan laptop mereka ke diagnostic port yang ada di dalam mobil. Hasilnya, seluruh pengoperasian kedua mobil tersebut berhasil mereka ambil alih. Kini, keduanya berhasil melakukannya dari jarak yang sangat jauh. Di mana pun keduanya berada selama ada koneksi internet yang menghubungkan ulah mereka dengan incar entertainment yang ada di mobil tersebut, pengoperasian mobil bisa mereka ambil alih sesukanya.
Lalu, bagaimana caranya mereka bisa mengambil alih Jeep Cherokee dari jarak jauh? “Mobil-mobil yang ada saat ini berusaha terlihat makin canggih layaknya sebuah ponsel pintar. Di situlah kami menemukan celahnya,” ujar Charlie. Khusus untuk Jeep Cherokee, mereka melihat sistem in-car entertainment uConnectyang dimiliki Chrysler grup memiliki celah yang sangat besar.
Sistem uConnect yang terintegrasi dengan ponsel pintar justru tidak bisa menyembunyikan alamat internet protocol(IP) yang ada di mobil. Jadi, ketika alamat IP diketahui, uConnect tidak akan melarang siapa pun mengendalikan mobil tersebut. “Dari perspektif hacker, ini mahsurga namanya,” ucap Chris.
Charlie dan Chris tinggal memikirkan cara berkomunikasi atau terkoneksi dengan uConnect. Menurut mereka, uConnectterhubung dengan jaringan seluler Sprint di mana jaringan ini hanya bisa berkomunikasi dengan perangkat yang juga terkoneksi Sprint. Dari penelitian mereka, ponsel pintar berbasis Android dari Kyocera juga terhubung dengan Sprint.
Mereka pun langsung menghubungkan ponsel Kyocera dengan MacBook Pro tersebut sebagai basis informasi, kemudian menggunakan ponsel pascabayar sebagai Wi-Fi hotspotagar tidak terlacak. Untuk meretas uConnectdi Jeep Cherokee, adapun yang mereka lakukan terlebih dulu adalah mengoneksi dengan chipyang ada di head unitmobil tersebut.
Kemudian, tanpa diketahui pengemudi, mereka mengubah kode chipdengan kode chipbuatan mereka. Chipyang telah diganti kode inilah yang kemudian bisa mereka kontrol. Jadi, seluruh pengoperasian mobil, mulai dari akselerasi, rem, menyalakan wiper, pendingin ruangan dan segala hal lainnya bisa mereka lakukan dari jarak jauh. Tentu saja hal ini sangat berbahaya jika semua orang bisa melakukannya.
Untungnya, Chris dan Charlie melakukan hal ini untuk pengembangan keamanan. Mereka juga sudah mengomunikasikan hal ini dengan Chrysler. Perusahaan mobil asal Amerika Serikat itu sendiri sudah melakukan langkah antisipasi dengan meminta semua mobil yang diproduksi mereka pada tahun 2013, 2014, dan 2015 untuk mendatangi dealer mereka.
Tidak tanggung-tanggung, ada 1,4 juta mobil yang harus diprogram ulang chip-nya agar tidak bisa diretas dengan mudah. Chris dan Charlie memastikan bahwa sistem telematika yang ada di mobil lainnya memiliki peluang yang sama bisa diretas.
Bisa saja sistem seperti GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink, dan Infiniti Connection merasakan hal yang sama.
Wahyu sibarani
Perkembangan teknologi mobil berjalan begitu pesat. Saat ini produsen mobil dunia malah berlomba-lomba membuat teknologi canggih yang membuat mobil mereka jadi lebih unggul. Sistem in-car entertainment dibuat lebih pintar agar memanjakan pengemudi. Kehadiran teknologi tersebut memang berhasil membuat pengemudi jadi lebih terhibur.
Namun, kehadirannya justru membuka celah yang justru bisa membahayakan pengemudi itu sendiri. Bisa saja mobil itu diretas pihak tertentu dengan kepentingan yang berbeda. Inilah yang coba dibuktikan oleh dua hackerasal Amerika Serikat, Charlie Miller dan Chris Valasek, ketika meretas Jeep Cherokee keluaran teranyar.
Percobaan meretas mobil itu dilakukan Charlie dan Chris ketika ditantang oleh majalah teknologi Wireduntuk membuktikan bualan mereka bahwa mereka mampu meretas mobil dari jarak jauh. Kenapa jarak jauh? Karena menurut catatan Wired, dua tahun lalu kedua hackertersebut pernah berhasil meretas dua mobil, yakni Ford Escape dan Toyota Prius.
Waktu itu mereka menghubungkan laptop mereka ke diagnostic port yang ada di dalam mobil. Hasilnya, seluruh pengoperasian kedua mobil tersebut berhasil mereka ambil alih. Kini, keduanya berhasil melakukannya dari jarak yang sangat jauh. Di mana pun keduanya berada selama ada koneksi internet yang menghubungkan ulah mereka dengan incar entertainment yang ada di mobil tersebut, pengoperasian mobil bisa mereka ambil alih sesukanya.
Lalu, bagaimana caranya mereka bisa mengambil alih Jeep Cherokee dari jarak jauh? “Mobil-mobil yang ada saat ini berusaha terlihat makin canggih layaknya sebuah ponsel pintar. Di situlah kami menemukan celahnya,” ujar Charlie. Khusus untuk Jeep Cherokee, mereka melihat sistem in-car entertainment uConnectyang dimiliki Chrysler grup memiliki celah yang sangat besar.
Sistem uConnect yang terintegrasi dengan ponsel pintar justru tidak bisa menyembunyikan alamat internet protocol(IP) yang ada di mobil. Jadi, ketika alamat IP diketahui, uConnect tidak akan melarang siapa pun mengendalikan mobil tersebut. “Dari perspektif hacker, ini mahsurga namanya,” ucap Chris.
Charlie dan Chris tinggal memikirkan cara berkomunikasi atau terkoneksi dengan uConnect. Menurut mereka, uConnectterhubung dengan jaringan seluler Sprint di mana jaringan ini hanya bisa berkomunikasi dengan perangkat yang juga terkoneksi Sprint. Dari penelitian mereka, ponsel pintar berbasis Android dari Kyocera juga terhubung dengan Sprint.
Mereka pun langsung menghubungkan ponsel Kyocera dengan MacBook Pro tersebut sebagai basis informasi, kemudian menggunakan ponsel pascabayar sebagai Wi-Fi hotspotagar tidak terlacak. Untuk meretas uConnectdi Jeep Cherokee, adapun yang mereka lakukan terlebih dulu adalah mengoneksi dengan chipyang ada di head unitmobil tersebut.
Kemudian, tanpa diketahui pengemudi, mereka mengubah kode chipdengan kode chipbuatan mereka. Chipyang telah diganti kode inilah yang kemudian bisa mereka kontrol. Jadi, seluruh pengoperasian mobil, mulai dari akselerasi, rem, menyalakan wiper, pendingin ruangan dan segala hal lainnya bisa mereka lakukan dari jarak jauh. Tentu saja hal ini sangat berbahaya jika semua orang bisa melakukannya.
Untungnya, Chris dan Charlie melakukan hal ini untuk pengembangan keamanan. Mereka juga sudah mengomunikasikan hal ini dengan Chrysler. Perusahaan mobil asal Amerika Serikat itu sendiri sudah melakukan langkah antisipasi dengan meminta semua mobil yang diproduksi mereka pada tahun 2013, 2014, dan 2015 untuk mendatangi dealer mereka.
Tidak tanggung-tanggung, ada 1,4 juta mobil yang harus diprogram ulang chip-nya agar tidak bisa diretas dengan mudah. Chris dan Charlie memastikan bahwa sistem telematika yang ada di mobil lainnya memiliki peluang yang sama bisa diretas.
Bisa saja sistem seperti GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink, dan Infiniti Connection merasakan hal yang sama.
Wahyu sibarani
(ftr)
