Keputusan Toyota untuk menganjurkan pertandingan penggodaman mungkin kelihatan bertentangan dengan logik, tetapi respons komuniti teknologi mendedahkan betapa perlunya acara-acara ini. Ketika kereta menjadi semakin terhubung melalui integrasi internet dan teknologi kenderaan yang ditakrifkan perisian (SDV), ancaman keselamatan siber semakin bertambah pada kadar yang membimbangkan. Pertandingan Hack Festa, di mana pelajar IT bersaing untuk mencari kerentanan dalam sistem kereta, telah mencetuskan perbincangan sengit mengenai keadaan semasa keselamatan automotif.
Struktur Acara Toyota Hack Festa:
- Pasukan yang terdiri daripada kira-kira 4 orang pelajar IT
- Cabaran penggodaman berkaitan kereta termasuk kawalan kelajuan dan manipulasi RPM enjin
- Persekitaran ujian berasaskan simulator
- Sistem pemarkahan berasaskan mata
- Fokus kepada pendidikan keselamatan siber dan penemuan kelemahan
Sistem CAN Bus Mencipta Pintu Masuk untuk Penggodam
Sistem Controller Area Network (CAN) bus telah muncul sebagai kebimbangan keselamatan utama di kalangan pakar teknologi. Rangkaian ini membolehkan komponen kereta yang berbeza berkomunikasi antara satu sama lain, tetapi ia direka beberapa dekad yang lalu tanpa mengambil kira ancaman keselamatan moden. Perbincangan komuniti menyerlahkan bagaimana sistem ini mencipta kerentanan yang hampir tidak terhad, terutamanya apabila digabungkan dengan kemas kini melalui udara dan ciri-ciri sambungan tanpa wayar.
Keadaan menjadi lebih membimbangkan apabila mempertimbangkan titik akses fizikal. Sesetengah pengilang telah membuat kesilapan reka bentuk asas, seperti menjalankan data kunci fob pada talian CAN yang sama yang bersambung kepada komponen yang mudah diakses seperti lampu hadapan. Ini bermakna penggodam berpotensi mengakses sistem kenderaan kritikal hanya dengan mencapai bahagian bawah kereta dari luar.
Nota: CAN bus - Controller Area Network bus ialah sistem komunikasi yang membolehkan bahagian kereta yang berbeza (enjin, brek, lampu, dll.) berkomunikasi antara satu sama lain
Kelemahan Keselamatan Penggodaman Kereta Biasa:
- Sistem bas CAN tidak mempunyai protokol keselamatan moden
- Serangan pemanjangan jarak fob kunci
- Sensor TPMS menyediakan akses rangkaian melalui CAN over IP
- Titik akses fizikal melalui lampu depan dan komponen luaran
- Sistem kemas kini over-the-air mewujudkan vektor serangan jauh
- Kelemahan perisian tegar Bluetooth dan radio
 |
|---|
| Memahami kelemahan dalam sistem automotif melalui pengkodan dan analisis |
Kerentanan Kunci Fob Membolehkan Kecurian Kereta
Insiden kecurian dunia sebenar menunjukkan bagaimana kelemahan keselamatan ini berubah menjadi jenayah sebenar. Serangan pemanjangan jarak pada kunci fob telah menjadi semakin biasa, di mana pencuri menguatkan isyarat antara kereta dan kuncinya untuk membuka kunci dan mencuri kenderaan walaupun kunci berada di dalam rumah pemilik. Komuniti mencadangkan bahawa elektronik pengguna semasa berpotensi mengehadkan masa yang diperlukan untuk komunikasi pergi-balik ini, menjadikan serangan sedemikian lebih sukar.
Sistem Pemantauan Tekanan Tayar (TPMS) menunjukkan satu lagi kerentanan yang tidak dijangka. Kebanyakan sistem ini berjalan sebagai CAN over IP, pada asasnya menyediakan akses rangkaian kepada keseluruhan kenderaan. Walaupun sesetengah sensor memerlukan gandingan dengan alat khusus, yang lain adalah gandingan sendiri, mencipta peluang untuk sensor berniat jahat digantikan dengan yang sah.
 |
|---|
| Meneroka kelemahan dalam teknologi fob kunci untuk mencegah kecurian kereta |
Industri Memerlukan Pendekatan Keselamatan Proaktif
Industri automotif menghadapi pilihan antara langkah keselamatan reaktif dan proaktif. Sesetengah ahli komuniti mencadangkan bahawa syarikat kereta harus terlibat secara aktif dengan komuniti penyelidikan keselamatan, termasuk mereka yang beroperasi di kawasan kelabu internet. Program bounty pepijat boleh memberi insentif kepada individu mahir untuk melaporkan kerentanan daripada mengeksploitasinya untuk tujuan jenayah.
Syarikat kereta akan mendapat manfaat daripada mengupah pencuri di web gelap... program bounty yang baik akan membantu kerana pencuri yang mahir teknologi akan mempunyai pilihan untuk mendapat bounty pepijat daripada berkumpulan dengan penjenayah lain.
Taruhannya tidak boleh lebih tinggi. Tidak seperti penggodaman komputer tradisional, sistem kenderaan yang terjejas boleh mengancam nyawa secara langsung dengan menjejaskan fungsi pemanduan asas seperti stereng, pecutan, dan brek. Penggodaman Jeep 2015 yang membolehkan penyelidik menghentikan kenderaan dari jauh di kelajuan lebuh raya berfungsi sebagai peringatan keras tentang bahaya-bahaya ini.
 |
|---|
| Bekerjasama dalam penyelesaian keselamatan automotif untuk meningkatkan keselamatan kenderaan |
Kesimpulan
Hack Festa Toyota mewakili langkah penting ke arah mengakui dan menangani cabaran keselamatan siber automotif. Ketika kenderaan menjadi lebih seperti komputer di atas roda, industri mesti menerima ketelusan dan kerjasama dengan komuniti keselamatan. Alternatifnya - bersembunyi di sebalik keselamatan melalui kekaburan - meninggalkan berjuta-juta pemandu terdedah kepada serangan yang semakin canggih. Wawasan teknikal komuniti menjelaskan bahawa langkah keselamatan komprehensif, daripada penambahbaikan reka bentuk asas kepada penyulitan lanjutan, bukan lagi pilihan tetapi penting untuk masa depan kenderaan bersambung.
Rujukan: Why Toyota Runs a Car-Hacking Event