☝🏽 🎾 🧝🏻 Chrysler mengingat sekitar 1,4 juta mobil 🕤 👨🏿‍⚕️ 🐦

Chrysler merilis pembaruan perangkat lunak mendesak untuk sejumlah mobilnya (Dodge, Jeep, Ram, dan Chrysler), mengetahui bahwa dua peretas dapat mengendalikan jip Cherokee dari jarak beberapa kilometer dan menabraknya di parit.

Para ahli khawatir serangan cyber semacam itu berpotensi menimbulkan risiko kematian atau cedera pada pengemudi dan penumpang, dan juga akan menyebabkan kekacauan di jalan.

Chrysler mendorong pemilik mobil yang dapat ditarik untuk menghubungi perusahaan untuk pembaruan perangkat lunak.

Pemilik tidak perlu mengunjungi dealer seperti halnya prosedur penarikan normal. Sebagai gantinya, mereka akan menerima stik USB, yang dengannya, ketika terhubung ke mobil, tambalan akan diunduh untuk memperbaiki kesalahan perlindungan.

Peretasan mulai dikenal dari sebuah artikel di majalah Wired . Dua peretas profesional, salah satunya sebelumnya bekerja untuk Badan Keamanan Nasional, menunjukkan kemungkinan mencegat kontrol mobil. Bulan depan, mereka berencana untuk mengungkap beberapa trik mereka selama Konferensi Keamanan Topi Hitam di Las Vegas.

Pakar keamanan dunia maya sebelumnya memperingatkan bahwa industri otomotif secara tidak sengaja dapat menciptakan peluang bagi peretas untuk mengganggu pengoperasian mobil. Ini adalah titik masuk seperti port diagnostik OBD, serta daftar titik masuk nirkabel yang berkembang: dari pemantauan tekanan ban wajib hingga teknologi infotainmen menggunakan 4G LTE.

Jalur terakhir digunakan oleh peretas Charlie Miller dan Chris Valasek untuk mengeksploitasi kerentanan pada Jeep Cherokee 2014 yang dilengkapi dengan sistem FCA Uconnectyang mengakses jaringan Sprint. Peretas berjarak beberapa kilometer dari mobil, di mana mereka berhasil membuka akses ke sistem kontrol kritis. Peretas menggunakan ponsel Android Kyocera murah yang terhubung ke MacBook untuk mencari target dalam 3G. Mereka menerima koordinat GPS, nomor identifikasi, model, tanggal rilis dan alamat IP mobil di daerah terdekat.

Ketika mereka pertama kali menemukan bug di UConnect, mereka berasumsi bahwa itu akan bekerja hanya dalam jarak 100 meter - dalam batas WiFi langsung. Ketika mereka menemukan bug dalam implementasi mobile UConnect pada awal musim panas ini, mereka berasumsi bahwa ini akan memungkinkan untuk menyerang mobil di stasiun komunikasi seluler yang sama. Tetapi segera mereka menemukan bahwa jarak untuk menyerang tidak memiliki batas - Anda dapat meretas mobil di mana pun ada Internet, pada jarak berapa pun.

Mereka mengambil kendali dari pompa penghapus dan mesin cuci, mematikan mesin saat mengemudi di jalan raya, mengambil kendali kemudi, mematikan rem, dan mengirim mobil dengan sukarelawan masuk dari jalan raya ke selokan.

Peretas menghubungi pembuat mobil dan melaporkan kerentanan yang ditemukan.

Pembuat mobil mengatakan khawatir bahwa peretas berencana untuk merilis bagian dari kode mereka pada konferensi peretas. Chrysler menegaskan bahwa ini berbahaya bahkan setelah memperbarui perangkat lunak mobil. Juga, menurut statistik, ketika menarik kembali mobil bahkan dengan cacat keselamatan yang berpotensi fatal, hanya 70 persen hingga 8 persen [ 1 ] pemilik yang repot dengan prosedur penarikan dan membiarkan mobil mereka diperbaiki.

Chrysler mengingat sekitar 1,4 juta mobil

More articles: