Modus Baru Pencurian Mobil, Manfaatkan Peretasan Sistem IoT Kendaraan

Pakar keamanan otomotif menemukan cara baru dalam pencurian mobil yang dilakukan oleh penjahat siber dengan menyerang sistem kontrol Internet of Things (IoT) kendaraan melalui lampu depan.

oleh Dinda Charmelita Trias Maharani diperbarui 13 Apr 2023, 16:00 WIB
Diterbitkan 13 Apr 2023, 16:00 WIB
Pencurian Mobil
Ilustrasi pencurian mobil (iStockPhoto)

Liputan6.com, Jakarta - Pakar keamanan otomotif menemukan cara baru dalam pencurian mobil yang dilakukan oleh penjahat siber. Mereka mampu meretas sistem kontrol kendaraan melalui lampu depan.

Sistem kontrol ini dikelola oleh Controller Area Network (CAN), sebuah protokol Internet of Things (IoT) yang memungkinkan perangkat dan pengontrol berkomunikasi satu sama lain di dalam mobil.

Menurut informasi yang dikutip dari Ubergizmo, Kamis (13/4/2023), peretas dapat mengakses CAN dan menguasai mobil hanya dengan memanipulasi Electronic Control Unit (ECU) di lampu depan.

CAN memiliki tanggung jawab atas beberapa fungsi, seperti rem, lampu depan, kunci pintar, dan panel powertrain tempat kontrol mesin berada. 

Berdasarkan postingan blog Vanis Automotive Labs CTO, Ken Tindell, pendekatan ini merupakan cara unik yang belum pernah ada sebelumnya dalam kasus pencurian mobil.

Metode ini menyoroti kerentanan protokol IoT seperti CAN sehingga langkah-langkah keamanan kendaraan dalam sistem otomotif perlu terus ditingkatkan. 

Tindell memperingatkan bentuk injeksi CAN ini harus menjadi pertimbangan produsen mobil untuk mengembangkan keamanan jaringan kendali pada kendaraan mereka. 

“Sebagai seorang teknisi mobil, fokus Anda adalah mengatasi berbagai tantangan seperti meminimalkan pemasangan kabel, meningkatkan keandalan, dan mengurangi biaya. Keamanan siber mungkin tidak selalu menjadi yang terdepan dalam pikiran Anda,” ujar Tindel. 

Kasus Pencurian Toyota RAV4 di London

Pencurian Perampokan dan Pencongkelan Mobil
Ilustrasi Foto Pencurian dan Pencongkelan Mobil (iStockphoto)

Beberapa waktu lalu, seorang konsultan keamanan otomotif, Ian Tabor, menemukan bahwa bemper depan dan lampu depan bagian kiri Toyota RAV4 miliknya telah dirusak.

Sayangnya, dia tidak menyadari sejauh mana sabotase tersebut hingga kendaraannya berhasil dicuri peretas. Tindell yang sebelumnya mengembangkan platform berbasis CAN untuk merek Volvo pun berupaya membantu Tabor. 

Insiden yang terjadi di London ini menunjukkan rentannya pelacakan dan peretasan sistem CAN pada RAV4. Maka, kejadian ini mendesak perusahaan untuk meningkatkan keamanan siber kendaraan. 

Pembobolan Mobil dengan Kunci Wireless

Kunci Mobil
Kunci mobil canggih untuk transaksi pembayaran ini bisa digunakan sebagai perangkat fitur standar yang diterapkan pada model hatchback hibrida DS 3 Connected Chic. (Carscoops)

Menurut Tindell, kunci untuk membobol kendaraan modern sebenarnya adalah kunci wireless. Alat ini bertindak sebagai pertahanan yang berkomunikasi dengan ECU untuk memverifikasi keasliannya sebelum membiarkan mesin immobilizer menyalakan mesin.

Pencuri umumnya menggunakan serangan relay yang melibatkan penggunaan handheld radio relay station untuk mencegat permintaan autentikasi mobil dan menyampaikannya ke kunci pintar, biasanya terletak di rumah pemilik.

Pabrikan telah mengatasi ini dengan merancang kunci untuk "tidur" setelah beberapa menit tidak aktif, dan pemilik dengan kunci dapat menyimpannya di dalam kotak logam yang tidak dapat ditembus radio.

Pencurian Mobil Hyundai dan Kia Pakai Kabel USB Ramai di TikTok

Hyundai
Bengkel resmi Hyundai. (ist)

Di sisi lain, Hyundai dan KIA meluncurkan pembaruan perangkat lunak darurat pada beberapa model mobil mereka yang rentan terhadap peretasan dan pencurian.

"Menanggapi meningkatnya pencurian yang menargetkan kendaraan tanpa kunci kontak dan melumpuhkan perangkat anti-pencurian di Amerika Serikat, Hyundai memperkenalkan pemutakhiran perangkat lunak anti-pencurian gratis untuk mencegah kendaraan menyala selama pencurian yang dipopulerkan di TikTok dan saluran media sosial lainnya," tulis Hyundai, dikutip dari Bleeping Computer, Kamis (16/2/2023).

Peretasan mobil banyak diunggah di TikTok sebagai "tantangan" sejak Juli 2022, dengan video yang menunjukkan cara melepas penutup kolom kemudi untuk membuka slot USB-A yang dapat digunakan untuk menyalakan mobil.

Masalahnya terletak pada software yang memungkinkan sistem "turn-key-to-start" melewati immobilizer yang memverifikasi keaslian kode di transponder kunci ke ECU mobil.

Celah itu memungkinkan pencuri untuk mengaktifkan paksa silinder pengapian menggunakan kabel USB untuk menyalakan kendaraan.

Dampak dari apa yang disebut "Kia Challenge" begitu signifikan, sehingga di Los Angeles, Hyundai dan Kia mengalami peningkatan pencurian yang tajam sebesar 85 persen pada 2022 dibandingkan tahun sebelumnya.

Negara bagian Chicago bahkan melaporkan kenaikan sembilan kali lipat untuk kasus yang sama.

Departemen Perhubungan Amerika Serikat (United States Department of Transportation/NHTSA) menerbitkan postingan yang menjelaskan bahwa kelemahan keamanan berdampak pada sekitar 3,8 juta kendaraan Hyundai dan 4,5 juta mobil KIA.

Banner Infografis Selamat Datang Era Mobil Listrik di Indonesia
Banner Infografis Selamat Datang Era Mobil Listrik di Indonesia. (Liputan6.com/Fery Pradolo)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya