Port Sistem Diagnostik Onboard di Jeep Grand CherokeeAgen FBI
menahan sembilan anggota geng pengendara motor yang memburu mobil Jeep Wrangler menggunakan teknik peretasan berteknologi tinggi (
pembajakan video ). Tampaknya, metode peretasan digunakan kira-kira sama dengan orang-orang Meksiko yang baru-baru ini ditangkap yang
meretas dan mencuri lebih dari 100 mobil Jeep Grand Cherokee (
video ).
Di mobil modern, hampir setengah dari biaya elektronik dan perangkat lunak. Dengan demikian, metode pembajakan untuk "komputer di atas roda" ini diterapkan teknologi.
Menurut pihak berwenang, geng biker Dirty 30, sebuah unit Geng Motor Hooligan yang lebih besar, terlibat dalam pencurian tersebut. Masing-masing dari sembilan anggota kelompok memiliki spesialisasi yang sempit, dan semua pencurian terjadi sesuai dengan skema yang sama.
Skemanya adalah sebagai berikut. Pertama, pencuri mobil mengenali pengenal kendaraan tertentu - Vehicle Identification Number (VIN). Kode tersebut diberikan kepada anggota geng yang sedang membuat kunci. Dia memiliki akses ke database eksklusif dengan kode pengganti kunci yang hilang untuk Jeep Wrangler. Menurut VIN yang ditentukan, spesialis mengunduh dua kode dari database. Menggunakan kode pertama, ia membuat kunci kontak fisik dengan sebuah chip untuk Jeep Wrangler dan, bersama dengan kode kedua, memberikannya kepada anggota geng yang melakukan pembajakan secara langsung.
Pada tahap pertama pembajakan, para penyerang masuk ke kap dan mematikan lampu eksternal dan alarm suara. Kemudian, menggunakan kunci yang dibuat, mereka membuka pintu kabin, masuk ke jip dan memasukkan kunci kontak. Itu diperlukan untuk bertindak sangat cepat: salah satu peretas menghubungkan komputer laptop ke port Onboard Diagnostics System di kabin - dan menggunakan kode kedua dari basis data, ia mengaktifkan kunci pengganti yang diterima, menyinkronkannya dengan mobil.
Selama beberapa menit, para penyerang membuat kunci yang valid, mematikan alarm dan pergi dengan mobil. Segera, mobil itu diserahkan kepada anggota geng lain - pembawa - yang dengan cepat membawa mobil ke Meksiko, di mana ia dibongkar untuk bagian-bagian.
Pihak berwenang mengatakan mereka mulai menyelidiki pengendara motor ketika mereka menahan tiga anggota geng pada awal 2015. Menurut penyelidikan, sejak 2014, sebuah geng teknologi tinggi berhasil mencuri lebih dari 150 jip dengan nilai total lebih dari $ 4,5 juta.
Hanya dua minggu yang lalu, peretas mobil terkenal Charlie Miller dan Chris Valasek
memposting dokumen lama mereka
secara terbuka - panduan praktis langkah demi langkah untuk memecahkan Jeep Cherokee, serta alat dan dokumentasi tentang meretas mobil lain dengan bus CAN. Kedua ahli ini telah membuat laporan tentang keselamatan mobil selama beberapa tahun sekarang. Pada 2013, setelah mendemonstrasikan kontrol 2010 Toyota Prius dan mobil Ford Escape 2010 dari laptop dan gamepad Nintendo, mereka menyajikan laporan terperinci yang menggambarkan teknik peretasan dan menerbitkan kode program untuk eksploitasi komputer mobil (ECU) menggunakan transmisi paket melalui bus Controller Area Network (CAN) . Hasil percobaan itu dijelaskan dalam makalah mendasar
Petualangan di Jaringan Otomotif dan Unit Kontrol . Pada 2015, Miller dan Valasek mendemonstrasikan peretasan Jeep Cherokee dua tahun lalu dengan kendali jarak jauh beberapa fungsi mobil. Setelah presentasi itu, pembuat mobil harus menarik hampir 1,5 juta mobil di seluruh dunia untuk mengganti firmware.
Salah satu panduan cracker utama dari Miller dan Valasek adalah panduan
Hacking Mobil untuk Kaum Miskin . Ini menjelaskan bagaimana membuat ECU bekerja di luar mobil dan menggunakan alat yang dijelaskan dalam pekerjaan sebelumnya untuk mempelajari pesan bus DAPAT dan melakukan serangan.
Tentu saja, itu sama sekali bukan spesialis halaman yang disalahkan atas fakta bahwa mobil dicuri oleh ratusan orang. Yang harus disalahkan adalah para pembuat mobil, yang tidak memperhatikan keamanan "komputer mereka." Mereka terbiasa memperhatikan, pertama-tama, pada keselamatan pengemudi dan penumpang saat mengemudi, kenyamanan dan fungsionalitas - tetapi mereka tidak mengerti bahwa sekarang persyaratan yang sama sekali baru diajukan untuk keamanan sistem komputer.
Miller dan Valasek dengan jelas menjelaskan bahwa mereka tidak memiliki kesempatan untuk menguji masing-masing model secara individual, tetapi untuk
semua komputer otomotif modern ada vektor serangan standar tertentu yang dapat digunakan. Peretas bahkan tidak menyebutkan langkah-langkah keamanan sepele seperti penyimpanan yang dapat diandalkan dari database dengan kode kunci cadangan.
Nah, pihak berwenang merekomendasikan agar pemilik Jeep Wrangler mengubah sistem kunci kap sehingga tidak terbuka di luar mobil. Maka peretas tidak akan dapat mematikan alarm sebelum pencurian.