Peretas mematikan rem Jeep saat mengemudi

Peretas telah berhasil menonaktifkan rem Jeep Cherokee dari jarak jauh saat kendaraan sedang melaju, dalam pelanggaran keamanan mobil yang paling mengkhawatirkan hingga saat ini. Peretasan itu dilakukan sebagai bagian dari percobaan di jalan raya umum di AS, di mana para peretas juga berhasil mengontrol transmisi mobil, sistem hiburan, AC, dan kaca depan wiper.

Peretasan dilakukan oleh Charlie Miller dan Chris Valasek, yang memiliki sejarah panjang membobol sistem komputer mobil. Dengan Berkabel Reporter di belakang kemudi, pasangan itu berhasil menonaktifkan rem Jeep Cherokee dari jarak jauh, membuat pedal rem tidak berguna dan membuat mobil melaju ke selokan.

Selama percobaan, peretas juga berhasil menghentikan transmisi mobil saat melaju dengan kecepatan 70mph di sepanjang jalan raya, menyebabkan Jeep dengan cepat kehilangan kecepatan sebelum melambat menjadi merangkak. Para peretas juga mengendalikan AC, meledakkan pengemudi dengan udara dingin; mengganti stereo mobil ke volume maksimum; dan dari jarak jauh menggunakan wiper dan washer kaca depan mobil - yang semuanya dapat dengan mudah memaksa pengemudi kehilangan konsentrasi saat mereka melaju dengan kecepatan tinggi.

Pasangan ini bahkan dapat mengendalikan kemudi, meski saat ini hanya saat mobil berjalan mundur. Berkabel melaporkan bahwa duo peretas yakin mereka dapat menemukan cara untuk menggerakkan roda sementara Jeep melaju ke depan dengan kecepatan tinggi.

Menambal mobil

Pasangan ini berhasil mengendalikan berbagai fungsi ini dari jarak sepuluh mil melalui Uconnect mobil fitur, yang memungkinkan pengemudi untuk menghubungkan smartphone mereka ke hiburan dan navigasi dalam mobil sistem. Pasangan tersebut berencana untuk mengungkapkan rincian lengkap dari kerentanan pada konferensi keamanan Black Hat bulan depan di Las Vegas.

Sementara itu, para peneliti telah membagikan temuan mereka dengan produsen Jeep Chrysler, yang telah merilis sebuah patch untuk memperbaiki kerentanan. Sayangnya, tambalan ini harus dipasang secara manual melalui stik USB atau di dealer, yang berarti ribuan kendaraan kemungkinan besar akan tetap tidak tertambal ketika detail lengkap tentang kekurangan tersebut dipublikasikan bulan depan.

Dalam pernyataan yang dikirim ke Berkabel, Chrysler mendesak para peneliti keamanan untuk tidak mengumumkan informasi mereka kepada publik. "Dalam keadaan apa pun FCA [Fiat Chrysler Automobiles] membenarkan atau meyakini bahwa pantas untuk mengungkapkan 'informasi cara melakukan' yang akan berpotensi mendorong, atau membantu memungkinkan peretas untuk mendapatkan akses tidak sah dan melanggar hukum ke sistem kendaraan, "kata perusahaan itu dalam sebuah pernyataan. "Kami menghargai kontribusi pendukung keamanan siber untuk meningkatkan pemahaman industri tentang potensi kerentanan. Namun, kami mengingatkan para pendukung bahwa dalam mengejar peningkatan keselamatan publik, mereka sebenarnya tidak membahayakan keselamatan publik. "

Namun Miller dan Valasek masih berencana untuk mempublikasikannya, dengan alasan hal itu akan memaksa produsen mobil untuk meningkatkan keamanan mereka. "Jika konsumen tidak menyadari bahwa ini adalah masalah, mereka harus melakukannya, dan mereka harus mulai mengeluh kepada pembuat mobil, "kata Miller Berkabel. "Ini mungkin jenis bug perangkat lunak yang paling mungkin membunuh seseorang."