Ancaman Keamanan Mengintai Mobil Pintar

Jakarta - Mobil pintar dengan berbagai kecanggihannya mulai menginvasi. Di masa depan, mungkin kita akan menemukan lebih banyak mobil pintar berkeliaran. Seiring dengan kecanggihannya, ancaman keamanan pun mengintai.

Privasi, update software, serta aplikasi mobile yang berorientasi otomotif yang terkoneksi dengan internet adalah tiga area yang diincar para penjahat cyber.

Kaspersky Lab dan IAB, perusahaan pemasaran dan media digital terkemuka dari Spanyol, baru-baru ini mempublikasikan penelitian mereka tentang the First Annual Connected Cars. Ini diklaim sebagai penelitian pertama mengenai keamanan mobil yang terkoneksi internet.

Vicente Diaz, Principal Security Researcher di Kaspersky Lab, adalah orang yang bertanggung jawab dalam mengembangkan bukti dari sebuah konsep yang menganalisis implikasi keamanan dari menghubungkan mobil ke Internet.

Melalui keterangannya, Sabtu (12/7/2014), dikatakan Vicente bahwa pengemudi kini tak bisa lagi mengabaikan masalah keamanan terkait dengan komunikasi dan layanan Internet yang banyak digunakan dalam generasi terbaru 'mobil terkoneksi'.

"Mobil terkoneksi dapat membuka pintu ancaman yang telah lama berada di PC dan smartphone di dunia. Misalnya saja, pemilik mobil yang terkoneksi bisa menemukan bahwa password mereka telah dicuri," ujar Vicente memberikan contoh.

"Ini akan mengidentifikasi lokasi kendaraan, dan memungkinkan pintu mobil dapat dibuka dari jarak jauh. Isu Privasi sangat penting dan pengendara saat ini perlu menyadari risiko baru yang belum pernah ada sebelumnya," sambungnya.

Kaspersky Lab mengungkapkan bukti mengenai hal ini. Berdasarkan analisis dari sistem ConnectedDrive BMW dan menemukan beberapa vektor serangan potensial.

Pencurian Tanda Pengenal

Mencuri tanda pengenal yang diperlukan untuk mengakses situs BMW - menggunakan cara yang akrab digunakan seperti phishing, keyloggers atau rekayasa sosial - dapat mengakibatkan akses pihak ketiga yang tidak sah ke informasi pengguna dan kemudian ke kendaraan itu sendiri.

Dari sini ada kemungkinan untuk menginstal aplikasi mobile dengan tanda pengenal yang sama dan berpotensi mengaktifkan layanan jarak jauh sebelum membuka mobil dan membawa mobil tersebut pergi.

Aplikasi di Mobil

Jika Anda mengaktifkan layanan membuka mobil jarak jauh, Anda secara efektif membuat satu set kunci baru untuk mobil Anda. Jika aplikasi tersebut tidak dijamin, siapa saja yang mencuri telepon bisa mendapatkan akses ke kendaraan Anda.

Dengan ponsel yang dicuri tersebut akan mungkin untuk mengubah database aplikasi dan melewati setiap otentikasi PIN, sehingga mudah bagi penjahat siber untuk mengaktifkan layanan jarak jauh.

Updates

Bluetooth pengemudi diperbaharui dengan men-download file dari situs BMW dan menginstalnya dari USB. File ini tidak dienkripsi atau ditandatangani, dan ditemukan memiliki banyak informasi tentang sistem internal yang beroperasi pada kendaraan.

Hal ini bisa memberikan akses potensial bagi penyerang terhadap lingkungan yang ditargetkan, dan juga dapat dimodifikasi untuk menjalankan kode berbahaya.

Komunikasi

Beberapa fungsi komunikasi dengan SIM di dalam kendaraan menggunakan SMS. Membobol saluran komunikasi ini memungkinkan untuk mengirim instruksi 'palsu', yang tergantung pada tingkat enkripsi dari operator.

Dalam skenario terburuk, penjahat bisa menggantikan komunikasi BMW dengan instruksi dan keinginan mereka sendiri.

(rns/rns)