Miliki Sistem Keamanan Rendah, Mobil Toyota Ini Bisa Dibobol dengan Speaker JBL Kw
Senin, 10 April 2023 - 21:16 WIB
loading...
Ilustrasi pelaku pencurian. Foto: Istimewa
A
A
A
JAKARTA - Kemajuan teknologi rupanya tak serta merta membuat sistem keamanan semakin kuat. Penelitian terbaru mengungkap, bahwa saat ini orang bisa saja mencuri mobil hanya dengan bermodalkan speaker JBL Kw.
Seorang ahli keamanan siber yang berspesialisasi dalam keamanan otomotif, Ian Tabor membuktikan, bahwa itu dimungkinkan oleh metode pembajakan sinyal.
Dia bahkan berhasil membobol SUV Toyota dan berhasil menggasaknya. Seperti dilansir dari TechSpot, Ian melakukan penelitiannya dengan mengidentifikasi CVE-2023-29389 dan mengatakan, kendaraan Toyota RAV4 mampu secara otomatis mempercayai pesan dari unit kontrol elektronik (ECU) lainnya.
Baca juga: Toyota Sematkan Logo Toyota Crown buat Vellfire Hybrid
"Dengan menarik bemper untuk mengekspos konektor lampu depan, orang dapat memperoleh akses ke bus CAN, memungkinkan mereka mengirim pesan validasi kunci palsu. Setelah divalidasi, pencuri dapat menyalakan mobil dan pergi tanpa masalah," katanya, dikutip Senin (10/4/2023).
Setelah meneliti perilaku data dan komunikasi di seluruh bus CAN RAV4, Ian menemukan bahwa ECU lain gagal pada saat yang sama dengan kesalahan bus CAN. Ian lantas melakukan penelitian tambahan melalui YouTube, web gelap, dan sumber lainnya.
Dia kemudian bekerja sama dengan pakar keamanan otomotif lainnya, Ken Tindell dan berhasil merekayasa ulang perangkat start darurat, mengembangkan pemahaman tentang cara perangkat berkomunikasi dengan bus CAN Toyota.
Seorang ahli keamanan siber yang berspesialisasi dalam keamanan otomotif, Ian Tabor membuktikan, bahwa itu dimungkinkan oleh metode pembajakan sinyal.
Dia bahkan berhasil membobol SUV Toyota dan berhasil menggasaknya. Seperti dilansir dari TechSpot, Ian melakukan penelitiannya dengan mengidentifikasi CVE-2023-29389 dan mengatakan, kendaraan Toyota RAV4 mampu secara otomatis mempercayai pesan dari unit kontrol elektronik (ECU) lainnya.
Baca juga: Toyota Sematkan Logo Toyota Crown buat Vellfire Hybrid
"Dengan menarik bemper untuk mengekspos konektor lampu depan, orang dapat memperoleh akses ke bus CAN, memungkinkan mereka mengirim pesan validasi kunci palsu. Setelah divalidasi, pencuri dapat menyalakan mobil dan pergi tanpa masalah," katanya, dikutip Senin (10/4/2023).
Setelah meneliti perilaku data dan komunikasi di seluruh bus CAN RAV4, Ian menemukan bahwa ECU lain gagal pada saat yang sama dengan kesalahan bus CAN. Ian lantas melakukan penelitian tambahan melalui YouTube, web gelap, dan sumber lainnya.
Dia kemudian bekerja sama dengan pakar keamanan otomotif lainnya, Ken Tindell dan berhasil merekayasa ulang perangkat start darurat, mengembangkan pemahaman tentang cara perangkat berkomunikasi dengan bus CAN Toyota.
Lihat Juga :