Mercedes-Benz E-Class Ternyata Sangat Rentan Untuk Di Hack
Saat mobil modern menjadi lebih berteknologi tinggi dan terhubung dari sebelumnya, mereka juga menjadi lebih rentan terhadap hacker yang mencoba mencuri dan mengendalikannya dari jarak jauh.
Mercedes-Benz memproduksi beberapa mobil paling berteknologi tinggi di dunia yang sarat dengan kamera, sensor, dan teknologi semi-otonom untuk membuatnya lebih aman, tetapi penelitian menunjukkan bahwa mereka tidak kebal terhadap peretasan keamanan.
Peneliti keamanan dari Sky-Go, divisi keamanan cyber dari vendor keamanan China, Qihoo 360, baru-baru ini menemukan 19 kelemahan keamanan pada Mercedes E-Class.
Selama konferensi keamanan Black Hat baru-baru ini, Sky-Go mendemonstrasikan bagaimana kekurangan ini dapat dimanfaatkan untuk mengakses sejumlah fungsi mobil dari jarak jauh dan bahkan menyalakan mesin tanpa menyentuh mobil.
Penelitian Sky-Go terhadap Mercedes-Benz dimulai pada tahun 2018. Mercedes E-Class dipilih karena "sistem infotainmennya memiliki fungsi konektivitas paling banyak." Seperti yang dijelaskan Sky-Go dalam laporan yang panjang, para peneliti dapat membobol headunit mobil dan mengakses telematics control unit (TCU) dan backend.
"Car Backend adalah inti dari Connected Cars. Selama layanan Car Backend dapat diakses secara eksternal, berarti backend mobil berisiko diserang. Kendaraan yang terhubung ke Car Backend ini juga dalam bahaya. Jadi, langkah selanjutnya adalah mencoba mengakses Car Backend," jelas peneliti Sky-Go.
Peneliti Sky-Go dapat mengakses backend mobil menggunakan eSIM mobil tersebut yang terhubung ke internet, menghubungi server eksternal, dan memungkinkan beberapa fungsi mobil dikontrol dari jarak jauh menggunakan aplikasi smartphone Mercedes Me.
Karena permintaan yang dikirim oleh aplikasi seluler ke backend tidak diautentikasi, hacker dapat mengunci dan membuka kunci pintu dari jarak jauh, membuka dan menutup atap, menyalakan lampu, dan berpotensi menyalakan mesin dari jarak jauh. Namun, para peneliti tidak dapat meretas fungsi keselamatan apapun di mobil ini.
Secara potensial, kelemahan ini dapat memengaruhi lebih dari 2 juta mobil yang terhubung dengan Mercedes-Benz di China. Untungnya, penemuan Sky-Go telah dilaporkan ke Daimler pada Agustus 2019 dan diperbaiki satu bulan kemudian. Namun, Sky-Go memperingatkan bahwa "membuat setiap komponen backend aman sepanjang waktu itu sulit. Tidak ada perusahaan yang dapat membuat ini sempurna." (carbuzz 10/8/2020)
Mercedes-Benz memproduksi beberapa mobil paling berteknologi tinggi di dunia yang sarat dengan kamera, sensor, dan teknologi semi-otonom untuk membuatnya lebih aman, tetapi penelitian menunjukkan bahwa mereka tidak kebal terhadap peretasan keamanan.
Peneliti keamanan dari Sky-Go, divisi keamanan cyber dari vendor keamanan China, Qihoo 360, baru-baru ini menemukan 19 kelemahan keamanan pada Mercedes E-Class.
Selama konferensi keamanan Black Hat baru-baru ini, Sky-Go mendemonstrasikan bagaimana kekurangan ini dapat dimanfaatkan untuk mengakses sejumlah fungsi mobil dari jarak jauh dan bahkan menyalakan mesin tanpa menyentuh mobil.
Penelitian Sky-Go terhadap Mercedes-Benz dimulai pada tahun 2018. Mercedes E-Class dipilih karena "sistem infotainmennya memiliki fungsi konektivitas paling banyak." Seperti yang dijelaskan Sky-Go dalam laporan yang panjang, para peneliti dapat membobol headunit mobil dan mengakses telematics control unit (TCU) dan backend.
"Car Backend adalah inti dari Connected Cars. Selama layanan Car Backend dapat diakses secara eksternal, berarti backend mobil berisiko diserang. Kendaraan yang terhubung ke Car Backend ini juga dalam bahaya. Jadi, langkah selanjutnya adalah mencoba mengakses Car Backend," jelas peneliti Sky-Go.
Peneliti Sky-Go dapat mengakses backend mobil menggunakan eSIM mobil tersebut yang terhubung ke internet, menghubungi server eksternal, dan memungkinkan beberapa fungsi mobil dikontrol dari jarak jauh menggunakan aplikasi smartphone Mercedes Me.
Karena permintaan yang dikirim oleh aplikasi seluler ke backend tidak diautentikasi, hacker dapat mengunci dan membuka kunci pintu dari jarak jauh, membuka dan menutup atap, menyalakan lampu, dan berpotensi menyalakan mesin dari jarak jauh. Namun, para peneliti tidak dapat meretas fungsi keselamatan apapun di mobil ini.
Secara potensial, kelemahan ini dapat memengaruhi lebih dari 2 juta mobil yang terhubung dengan Mercedes-Benz di China. Untungnya, penemuan Sky-Go telah dilaporkan ke Daimler pada Agustus 2019 dan diperbaiki satu bulan kemudian. Namun, Sky-Go memperingatkan bahwa "membuat setiap komponen backend aman sepanjang waktu itu sulit. Tidak ada perusahaan yang dapat membuat ini sempurna." (carbuzz 10/8/2020)
SHARE THIS POST
0 komentar: