Pencuri mobil telah menemukan cara lain untuk mencuri mobil Anda, dan yang ini cukup kreatif. Kami akan menyebutnya sebagai “peretasan lampu depan”, tetapi seperti yang dijelaskan oleh Dr. Ken Tindell dari Canis Automotive Labs dalam postingan blognya yang ekstensif dan teknis, ini sedikit lebih rumit dari itu.
Metode pencurian dimulai dari modul lampu depan mobil Anda, tetapi satu-satunya alasan pencuri memilih titik masuk ini adalah karena ini menawarkan cara termudah untuk terhubung ke sistem bus CAN kendaraan. Bagi mereka yang tidak terbiasa, sistem bus CAN kendaraan adalah metode yang digunakan banyak ECU di seluruh kendaraan modern untuk berkomunikasi satu sama lain. Pencuri menggunakan sistem saraf pusat ini untuk keuntungan mereka dengan melakukan serangan yang disebut sebagai “injeksi CAN”.
Seseorang telah mengembangkan alat (disamarkan sebagai speaker Bluetooth JBL dan dijual di web gelap) yang ketika disambungkan ke bus CAN kontrol kendaraan, dapat meniru fob kunci kendaraan. Kendaraan yang digunakan sebagai contoh adalah Toyota RAV4 generasi sekarang, tetapi penting untuk dicatat bahwa kerentanan ini tidak spesifik untuk OEM atau model tertentu — ini merupakan masalah industri secara luas saat ini. Pencuri sedang menarik bemper dan memangkas potongan dari kendaraan, yang memungkinkan mereka mengakses bus CAN di dekat konektor lampu depan. Sebagian besar sistem bus CAN kendaraan akan ditemukan tersembunyi jauh di dalam mobil, tetapi karena lampu depan modern sangat pintar akhir-akhir ini, mereka memerlukan ECU sendiri, yang berarti mereka akan dihubungkan ke sistem bus CAN seluruh mobil.
Setelah pencuri menemukan kabel yang tepat untuk disadap, perangkat pencuri akan bekerja untuk mereka. Tombol “putar” sederhana pada alat injeksi speaker JBL palsu diprogram untuk menginstruksikan ECU pintu untuk membuka kunci pintu, seolah-olah Anda memiliki kunci mobil yang sebenarnya di tangan Anda. Anda menghidupkan kendaraan dengan cara yang sama, dan seorang pencuri dapat dengan mudah pergi dengan mobil Anda tanpa pernah bersentuhan dengan key fob kendaraan yang sebenarnya.
Pada penerbitan artikel ini, tidak ada pertahanan yang baik terhadap pencurian semacam ini. Kabar baiknya, seorang pencuri yang mencoba mencuri mobil dengan cara ini perlu bekerja keras untuk mendapatkannya. Merobek panel bodi membutuhkan waktu, begitu pula kabel ke dalam mobil. Pada dasarnya, seorang pencuri perlu memiliki akses tanpa gangguan ke kendaraan Anda di area pribadi untuk membuatnya berfungsi. Selain itu, Lindell menyarankan agar perbaikan untuk masalah tersebut dimungkinkan.
Perbaikan awal yang dia sarankan untuk diluncurkan oleh pembuat mobil adalah pembaruan perangkat lunak yang mengenali jenis aktivitas pada sistem bus CAN yang dikirim oleh alat injeksi ini. Ini dapat menggagalkan alat tersebut dalam jangka pendek, tetapi Lindell percaya bahwa pencuri akan menemukan jalan keluarnya dalam jangka panjang. Adapun perbaikan permanen, Lindell percaya bahwa pendekatan “Zero Trust” untuk sistem bus CAN adalah satu-satunya cara untuk pergi. Setiap pesan dari satu ECU ke ECU lainnya perlu dienkripsi dan membawa kode autentikasi yang tidak dapat dipalsukan. Selain itu, setiap ECU perlu dilengkapi dengan kunci rahasia, dan setiap mobil perlu membawa kunci rahasianya sendiri untuk mencegah pembuatan ekstraktor kunci universal. Mengembangkan sistem keamanan seperti itu akan membutuhkan banyak waktu dan upaya dari produsen kendaraan.
Untuk saat ini, Anda dapat mencoba memarkir kendaraan Anda di tempat-tempat yang tidak memungkinkan akses mudah dan tanpa gangguan ke lampu depannya. Dan terakhir, jika Anda melihat seseorang telah merusak trim atau panel bodi di dekat / di sekitar lampu depan Anda, Anda mungkin ingin menghubungi polisi, karena pencuri mungkin sedang mempersiapkan pencurian injeksi bus CAN mereka.