Editor : Martin Simamora, S.IP |Martin Simamora Press

Rabu, 19 Mei 2010

Awas! Hacker Dapat Melumpuhkan Kendaraan & Membahayakan Jiwa Anda

Peneliti-peneliti University of California San Diego dan University of Washington dalam sebuah riset yang ketat tanpa sengaja menemukan celah keamanan fatal pada sistem-sistem komputer yang dikenakan pada mobil-mobil pribadi yang umumnya digunakan oleh masyarakat dan berhasil menunjukan bagaimana kelemahan menjadi pintu untuk melakukan hacking dan terkadang akibatnya sangat menakutkan seperti rem menjadi tak berfungsi sama sekali. Temuan ini diungkapkan di IEEE Symposium on Security and Privacy, Oakland,Amerika Serikat 19 Mei 2010.

Temuan ini akan diungkapkan melalui sebuah makalah berjudul : "Experimental Security Analysis of a Modern Automotive". Para peneliti menyatakan, dengan menghubungkan sebuah komputer dianostik standar ke mobil model terkini, mereka dapat melakukan beberapa hal yang sangat jahat, seperti mematikan fungsi rem, merubah pembacaan spidometer, menghembuskan udara panas atau menghidupkan musik pada radio, dan mengurung pengemudi atau penumpang di dalam mobil.

Pada penghujung 2009 lalu, demonstrasi dilakukan di sebuah bandar udara yang sudah tidak beroperasi lagi, di Blaine Washington. Para peneliti berhasil meng-hack sistem pengereman elektronik sebuah mobil yang dijadikan obyek uji coba sehingga pengendara mobil tes tak dapat mengerem laju kendaraan, tak peduli seberapa keras upayanya menekan pedal rem. Pada tes-tes lain, para peneliti berhasil mematikan mesin mobil, memperdaya pembacaan spidometer, dan mengunci rem mobil secara otomatis, membuat mobil melakukan manuver yang dapat membuat kendaraan menjadi tidak stabil ketika melaju dalam kecepatan tinggi.

Para peneliti menjalankan uji coba dengan menghubungkan sebuah laptop ke sistem dianostik kendaraan dan kemudian mengendalikan komputer mobil yang terhubung secara nir kabel atau wireless dengan sebuah laptop yang terletak di sebuah mobil yang berada disebelahnya.

Tujuan riset ini bukan untuk menakuti masyarakat pemilik dan pengendara mobil, yang sejauh ini memang sudah dihantui ketakutan yang lebih faktual : kegagalan software kendaraan yang mengakibatkan rem tak berfungsi dan berujung pada penarikan produk secara masal oleh pabrik pembuatnya. Hasil riset ini adalah sebuah peringatan bagi industri otomotif yang harus memperhatikan ketangguhan keamanan kendaraan yang kini semakin canggih berkat sistem komputer otomotif yang dikenakan.

"Kami pikir ini adalah sebuah isu industri," ujar Stefan Savage, seorang associate professor di University of California, San Diego. Stefan dan rekan sepenelitiannya : Tadayoshi Kohno dari University of Washington menggambarkan risko nyata yang dapat lahir dari serangan-serangan yang telah mereka ujikan dalam taraf yang seminimal mungkin. Tadayoshi seperti dikutip Plaza eGov dari Networkworld.com selanjutnya menyatakan : seorang penyerang harus memiliki keahlian-keahlian pemrograman yang canggih dan harus mampu melakukan pekerjaan fisik yaitu : menempatkan beberapa instrumen komputer pada mobil korban untuk memiliki akses ke sistem yang telah ditambahkan kedalam sistem komputer mobil korban. Temuan ini menjadi sangat penting sebab industri otomotif memimpikan mobil-mobil masa depan memiliki sistem-sistem wireless dan berkemampuan internet, sehingga jelas bagi industri otomotif bahwa area ini memerlukan perhatian yang sangat serius.


"Jika tidak ada tindakan yang diambil oleh para stakeholder, maka saya pikir inilah dasar untuk meperhatikan hal ini secara seksama," ujar Kohno. Memang kedua peneliti ini tidak berkenan menyebutkan merek-merek kendaraan yang digunakan dalam rangkaian uji coba yang dilakukan, mengingat upaya hack yang dilakukan terbilang sangat mudah.

"Di awal proyek penelitian kami berharap untuk menghabiskan banyak waktu pada "reverse-engineering", tanpa terpikir untuk mengidentifikasi dan mengeksploitasi kelemahan-kelemahan yang tersembunyi,"tulis peneliti dalam makalahnya."Akan tetapi, kami menemukan sistem-sistem otomotif yang ada saat ini, setidaknya pada mobil-mobil yang kami uji, memiliki sistem-sistem yang sangat rapuh."

Agar dapat melakukan hack pada mobil-mobil tersebut, para peneliti mempelajari Controller Area Network (CAN) System, yang diwajibkan sebagai sebagai sebuah dianostic tool untuk semua mobil di Amerika Serikat, sejak 2008.

Para peneliti mengembangkan sebuah program yang dinamakan CarShark untuk mendengarkan CAN traffic yang dipancarkan melalui onboard network, dan kemudian para peneliti mengembangkan cara-cara untuk menambahkannya dengan paket-paket jaringan buatan para peneliti.


Secara bertahap, para peneliti mulai mencari tahu bagaimana mengambil alih komputer yang mengontrol sistem-sistem mobil; radio, panel istrumen, mesin, rem, pemanas dan pendingin suhu, dan bahkan sistem pengendali badan kendaraan untuk membuka bagasi mobil, membuka kaca jendela, mengunci semua pintu dan membunyikan klakson.

Uji coba keamanan sistem komputer otomotif menggunakan sebuah tehnik yang disebut "fuzzing" - tehnik yang dikembangkan oleh para peneliti- dimana mereka secara beruntun mengirimkan paket-paket acak dalam jumlah besar ke sebuah komponen dan menunggu apa yang terjadi selanjutnya.

"Kendali komputer mobil sangat penting bagi sejumlah fitur keamananan yang sangat bergantung padanya." ujar Savage " Apabila anda melancarkan serangan terhadap komputer-komputer pada mobil, anda akan melihat berbagai akibat yang sangat mengejutkan, misalnya anda sudah menekan pedal rem dan mobil tidak stop."


Temuan lainnya yang terungkap dalam makalah yang akan dipresentasikan : walaupun badan standar-standar industri menyatakan bahwa onboard systems memiliki sistem proteksi yang melindunginya terhadap update unauthorized firmware, para peneliti University of California San Diego dan University of Washington ternyata dapat merubah firmware pada beberapa sistem tanpa sama sekali proses otentifikasi.

Dalam sebuah skenario serangan cyber lainnya yang disebut "self destruct", para peneliti mengirimkan sebuh hitung mundur 60 detik yang terpampang pada dashboard pengemudi yang disertai dengan bunyi klik yang menyertai hitung mundur, dan pada detik-detik terakhir disertai dengan peringatan klakson. Ketika hitung mundur menyentuh angka nol, mesin mobil mati dan semua pintu mobil terkunci. Serangan ini hanya memerlukan sebuah kode sepanjang kurang dari 200 baris.

Kohno pun berujar : tentunya anda tak berharap software mobil anda mengalami gangguan pada fungsi-fungsi kritikal yang mengatur transmisi mobil.

(Martin Simamora)

Foto: Makalah: Experimental Security Analysis of a Modern Automobile
Karl Koscher, Alexei Czeskis, Franziska Roesner, Shwetak Patel, and Tadayoshi Kohno
Department of Computer Science and Engineering
University of Washington
Seattle, Washington 98195–2350
Email: {supersat,aczeskis,franzi,shwetak,yoshi}@cs.washington.edu
Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, and Stefan Savage
Department of Computer Science and Engineering
University of California San Diego
La Jolla, California 92093–0404
Email: {s,dlmccoy,brian,d8anders,hovav,savage}@cs.ucsd.edu



Tidak ada komentar:

Corruption Perceptions Index 2018

Why China is building islands in the South China Sea

INDONESIA NEW CAPITAL CITY

World Economic Forum : Smart Grids Explained

Berita Terbaru


Get Widget