Mobil Anda ‘Dirajam:’ Mobil bergabung dengan era peretasan

Pembuat mobil memasuki Zaman Batu dari mobil yang terhubung.

Pada tahun 1987, virus Stoned adalah salah satu virus komputer paling merusak dan tersebar luas yang pernah ada. Itu didistribusikan oleh floppy disk (ingat?) Dan diumumkan di layar, “Komputer Anda sekarang dirajam.”

Dalam beberapa dekade berikutnya, virus yang tak terhitung jumlahnya menyebar dan hari ini ada serangan peretasan kriminal yang tak ada habisnya, menginfeksi segala sesuatu mulai dari bank hingga sistem pemerintahan.

Sekarang industri otomotif sedang menghadapi momen Stoned, dan bagaimana responsnya akan menentukan seberapa cepat – atau lambat – kita mencapai mobil otonom masa depan.

Versi otomatis hari ini berasal dari dua peneliti, Charlie Miller dan Chris Valasek, yang telah lama mencoba mencari cara untuk meretas kendaraan melalui Internet dan mengambil alih kendali mereka. Para peneliti mengatakan bahwa mereka akhirnya melakukannya dengan benar, mendemonstrasikan bagaimana mereka dapat mengutak-atik wiper kaca depan Jeep Cherokee 2014, menyalakan radionya, dan bahkan menghentikan mobil di jalan bebas hambatan yang sibuk—semua dilakukan hanya dengan menggunakan laptop yang bermil-mil jauhnya. Mobil itu “dilempari batu” dan berperilaku seperti pengemudi mabuk yang sedang mengemudi di jalan.

Setelah beberapa hari mendapat perhatian media – dan perhatian dari regulator federal – Fiat Chrysler mengumumkan penarikan kembali sekitar 1,4 juta kendaraan, mulai dari Dodge Durango dan Ram hingga Chrysler 200. Model tahun berkisar dari 2013 hingga 2015 pada kendaraan yang biasanya dilengkapi dengan sistem layar sentuh Uconnect 8,4 inci. Pemilik atau dealer dapat memasang tambalan perangkat lunak untuk memperbaiki masalah.

Peretasan Miller dan Valasek bukan sekadar aksi. Ini membuktikan bahwa kendaraan tidak dirancang seaman mungkin dan bahwa perusahaan mobil perlu lebih memperhatikan keamanan dunia maya, dari penyedia layanan nirkabel yang mereka gunakan dan informasi yang dibagikan bahkan hingga chip individual yang digunakan dalam sistem hiburan dan keselamatan mereka. .digunakan.

Mengingat upaya dan kecanggihan yang diperlukan untuk melakukan peretasan, kecil kemungkinan salah satu dari 1,4 juta kendaraan akan terinfeksi. Jadi, dalam banyak hal, ini seperti hari-hari awal virus Stoned – ada waktu untuk mencegah peretasan semacam itu di masa mendatang.

Kembali ke akhir 1980-an, misalnya, tidak ada World Wide Web juga. Oleh karena itu tingkat keparahan dan tingkat infeksi virus komputer dibatasi oleh kurangnya konektivitas di antara pengguna komputer. Faktanya, butuh beberapa tahun agar infeksi benar-benar berdampak.

Demikian pula, mobil yang terhubung saat ini tidak terhubung seperti di masa depan. Ya, ada koneksi ke Internet, tapi itu tidak seberapa dibandingkan dengan apa yang akan terjadi ketika mobil berpotensi berkomunikasi satu sama lain dan bahkan dengan lampu lalu lintas dan infrastruktur transportasi lainnya. Kontrol komputer yang lebih banyak berarti mobil yang lebih aman yang dapat mengerem secara otomatis untuk menghindari kecelakaan, misalnya, tetapi juga memberikan titik masuk yang jelas bagi peretas.

Senator Edward Markey (D-MA) dan Senator Richard Blumenthal (D-CT) telah mengusulkan standar keamanan dan privasi baru untuk mobil, tetapi pembuat mobil harus bertindak sekarang.

Seperti yang ditunjukkan dengan jelas oleh ingatan Fiat Chrysler, perusahaan mobil harus meningkatkan departemen TI mereka. Situs web Chrysler sedang down, sehingga sulit untuk mengunduh perangkat lunaknya. Pemasangan solusinya juga tidak mudah, artinya dealer bisa kewalahan. Jika pembobolan serius terjadi, pemilik mobil tidak bisa mendapatkan tambalan tepat waktu. Pengunduhan otomatis over-the-air dapat membantu, tetapi sistem komunikasi tersebut juga perlu diperkuat terhadap peretas.

Masalah terkait lainnya adalah pembuat mobil harus meminta detail teknis prosesor dan komponen lain yang lebih mendalam dari pemasok. Asumsinya adalah chip apa pun, meskipun hanya DSP untuk memutar musik, dapat digunakan untuk meretas mobil.

Berbagai sistem membantu. Masalah dengan Stoned adalah kebanyakan orang pada saat itu menggunakan perangkat lunak Microsoft, target yang mudah dan besar. Saat ini, sebagian besar perusahaan otomotif menggunakan berbagai perangkat lunak dan perangkat keras dengan sedikit standar. Ini berarti lebih banyak tempat yang harus ditutupi dalam hal membuka pintu, tetapi juga mempersulit peretas untuk menemukan jalan masuk.

Ancaman potensial adalah langkah untuk melakukan standarisasi dengan bekerja sama dengan CarPlay Apple dan Android Auto Google. Kedua aplikasi ini muncul di mobil tahun ini untuk meningkatkan antarmuka dengan ponsel cerdas, tetapi keduanya juga dapat membuat target umum bagi peretas yang ingin membajak mobil.

Bagaimana kalau kembali ke siaran standar dan radio AM?

Sayangnya, memiliki tombol pemutus yang mematikan elektronik di dalam kendaraan dan mengalihkannya ke mode manual tidaklah praktis. Sebagian besar mobil modern setidaknya memiliki sebagian sistem drive-by-wire, dengan komponen elektronik yang memanipulasi komponen seperti kemudi, perpindahan gigi, dan pengereman. Jadi memotong komponen-komponen itu bebas dari prosesor yang mengendalikannya, katakanlah, di tengah putaran kecepatan tinggi hampir tidak mungkin. Selain itu, apakah pengendara yang panik dapat berpindah ke gigi manual sebelum terjadi kecelakaan?

Hal terpenting yang perlu dilakukan perusahaan mobil adalah memberi tahu pemilik segera setelah ada perbaikan. Misalnya, Fiat Chrysler tidak segera memberi tahu 1,4 juta pemilik kendaraannya yang berpotensi rentan atau memberi tahu mereka untuk memperbarui perangkat lunak mereka. Perusahaan memiliki banyak peringatan, menurut para peneliti, dan memang memposting perbaikan perangkat lunak secara online sebelum para peneliti dipublikasikan. Tetapi pemilik Dodge dan Chrysler tidak menerima email yang memberi tahu mereka tentang tambalan tersebut.

Memang benar, Miller dan Valasek telah berusaha keras untuk mengendalikan mobil (ini adalah persiapan untuk mengungkap detail lebih lanjut bulan depan di konferensi peretas di Las Vegas). Namun, saya telah memantau elemen-elemen yang coba diperbaiki oleh tambalan pembaruan Fiat Chrysler, dan menjadi jelas bagi saya bahwa pembuat mobil lain rentan – apakah mereka mau mengakuinya atau tidak.

Jadi ini adalah momen pembuat mobil tahun 1987, dan jika mereka tidak mulai bekerja keras melawan kemungkinan peretasan seperti itu, semua sistem bantuan pengemudi yang dikendalikan komputer yang berpotensi lebih aman itu dapat terhenti selama bertahun-tahun yang akan datang.