JUL 14, 2014@19:00 WIB | 1,133 Views
Kaspersky Lab dan IAB, perusahaan pemasaran dan media digital terkemuka dari Spanyol, mempublikasikan penelitian tentang the First Annual Connected Cars, yang merupakan sebuah penelitian pertama mengenai keamanan mobil yang terkoneksi internet.
Adapun tujuan utama dari penelitian ini adalah untuk memberikan gambaran mengenai pasar mobil yang terkoneksi internet, dengan cara mempelajari semua data yang tersedia untuk menjawab pertanyaan-pertanyaan yang selama ini beredar dan memberikan suatu kesimpulan tentang ekosistem perangkat lunak yang sangat terfragmentasi yang ditawarkan oleh para produsen mobil. Vicente Diaz, Principal Security Researcher di Kaspersky Lab, adalah orang yang bertanggung jawab dalam mengembangkan bukti dari sebuah konsep yang menganalisis implikasi keamanan dari menghubungkan mobil ke Internet.
Pengemudi tidak bisa lagi mengabaikan masalah keamanan terkait dengan komunikasi dan layanan Internet yang banyak digunakan dalam generasi terbaru "mobil terkoneksi". Hal ini jauh dari sekedar membantu untuk memarkirkan mobil Anda dengan aman; bahkan sekarang meliputi akses ke jejaring sosial, e-mail, konektivitas smartphone, perhitungan rute, aplikasi dalam mobil, dll. Teknologi ini menawarkan keuntungan besar untuk pengemudi, tetapi mereka juga membawa risiko baru bagi pengemudi saat ini. Itulah mengapa sangat penting untuk menganalisis vektor yang berbeda yang dapat berakibat akan serangan siber, kecelakaan atau bahkan penipuan atas proses pemeliharaan kendaraan.
Privasi, update dan aplikasi smartphone untuk “mobil terkoneksi” ini bisa menjadi tiga vektor serangan yang berbeda bagi para penjahat siber. "Mobil terkoneksi dapat membuka pintu ancaman yang telah lama berada di PC dan smartphone di dunia. Misalnya saja, pemilik mobil yang terkoneksi bisa menemukan bahwa password mereka telah dicuri. Ini akan mengidentifikasi lokasi kendaraan, dan memungkinkan pintu mobil dapat dibuka dari jarak jauh. Isu Privasi sangat penting dan pengendara saat ini perlu menyadari risiko baru yang belum pernah ada sebelumnya," kata Diaz. Kaspersky Lab mengungkapkan bukti mengenai hal ini, berdasarkan analisis dari sistem ConnectedDrive BMW dan menemukan beberapa vektor serangan potensial:
- Pencurian Tanda Pengenal: Mencuri tanda pengenal yang diperlukan untuk mengakses situs BMW - menggunakan cara yang akrab digunakan seperti phishing, keyloggers atau rekayasa sosial - dapat mengakibatkan akses pihak ketiga yang tidak sah ke informasi pengguna dan kemudian ke kendaraan itu sendiri. Dari sini ada kemungkinan untuk menginstal aplikasi mobile dengan tanda pengenal yang sama dan berpotensi mengaktifkan layanan jarak jauh sebelum membuka mobil dan membawa mobil tersebut pergi.
- Aplikasi di Mobil: Jika Anda mengaktifkan layanan membuka mobil jarak jauh, Anda secara efektif membuat satu set kunci baru untuk mobil Anda. Jika aplikasi tersebut tidak dijamin, siapa saja yang mencuri telepon bisa mendapatkan akses ke kendaraan Anda. Dengan ponsel yang dicuri tersebut akan mungkin untuk mengubah database aplikasi dan melewati setiap otentikasi PIN, sehingga mudah bagi penjahat siber untuk mengaktifkan layanan jarak jauh.
- Updates: Bluetooth pengemudi diperbaharui dengan men-download file dari situs BMW dan menginstalnya dari USB. File ini tidak dienkripsi atau ditandatangani, dan ditemukan memiliki banyak informasi tentang sistem internal yang beroperasi pada kendaraan. Hal ini bisa memberikan akses potensial bagi penyerang terhadap lingkungan yang ditargetkan, dan juga dapat dimodifikasi untuk menjalankan kode berbahaya.
- Komunikasi: Beberapa fungsi komunikasi dengan SIM di dalam kendaraan menggunakan SMS. Membobol saluran komunikasi ini memungkinkan untuk mengirim instruksi 'palsu', yang tergantung pada tingkat enkripsi dari operator. Dalam skenario terburuk, penjahat bisa menggantikan komunikasi BMW dengan instruksi dan keinginan merka sendiri.
Penelitian ini juga meneliti hingga konektivitas secara online dan aplikasi terkemuka di industri otomotif Spanyol, serta menjajaki model bisnis dan tren masa depan platform konektivitas di pasaran. Laporan ini menganalisa 21 model yang berbeda dari kendaraan, dan temuan utamanya adalah:
• OS, mode koneksi dan aplikasi sangat terfragmentasi.
• Layanan gratis memiliki tenggat waktu: banyak produsen menawarkan langganan gratis untuk waktu tertentu saja.
• Masalah Cakupan: banyak layanan online membutuhkan konektivitas 3G
• Data yang digunakan: beberapa pengguna harus membayar untuk data tambahan.
• Voice Assistants: kebanyakan model menggunakannya karena merupakan salah satu cara paling aman untuk mengendalikan konektivitas.
Penelitian ini dilakukan oleh IAB Spanyol dengan Applicantes, Motor.com dan Kaspersky Lab.[leo/timBX]