Sekarang ini teknologi Wi-Fi sudah merambah ke dunia otomotif, salah satunya adalah integrasi dari "GPS system to satellite radio to wireless locks", teknologi tersebut salah satunya digunakan pada kendaraan Mitsubishi Outlander plug-in hybrid electric vehicle (PHEV). Hanya saja teknologi yang digunakan tersebut menurut para ahli keamanan terdapat kerentanan di Mitsubishi Outlander Wi-Fi konsol yang memungkinkan hacker untuk mengakses kendaraan dari jarak jauh dan mematikan alarm mobil sebelum berpotensi untuk di curi.
Mitsubishi telah menempatkan modul WiFi di dalam mobil sehingga penggunanya dapat terhubung dengan aplikasi seluler Mitsubishi melalui WiFi untuk mengirimkan serangkaian perintah ke mobil canggih tersebut. Para peneliti melakukan security penetration testing menggunakan Pen Test Partners dan menemukan WiFi access security key untuk berkomunikasi dengan ponsel pengemudi sangatlah lemah.
WiFi access security key dapat dipecahkan hanya dengan serangan brute force, menurut para peneliti. Setelah terlewati, para peneliti pada akhirnya dapat melakukan koneksi antara ponsel pengemudi dan kendaraan. Tak hanya itu, para peneliti keamanan juga dapat mengacau sistem pendingin udara, menyalakan lampu on/off, mendorong mobil untuk mengisi listrik premium-rate, mengubah pengaturan pengisian mobil, menguras baterai, dan menonaktifkan mode anti-theft alarm. Berita buruknya adalah perusahaan telah menjual lebih dari 100.000 Mitsubishi Outlander PHEV di seluruh dunia.
Langkah sementara untuk menanggulangi kerentanan tersebut adalah memutuskan pemasangan semua perangkat dari modul WiFi, masuk ke aplikasi "Settings" dan pilih "Cancel VIN Registration". Dengan mode tersebut memungkinkan modul Wi-Fi dalam kendaraan tersebut pada kondisi non-aktif.
Mitsubishi telah menempatkan modul WiFi di dalam mobil sehingga penggunanya dapat terhubung dengan aplikasi seluler Mitsubishi melalui WiFi untuk mengirimkan serangkaian perintah ke mobil canggih tersebut. Para peneliti melakukan security penetration testing menggunakan Pen Test Partners dan menemukan WiFi access security key untuk berkomunikasi dengan ponsel pengemudi sangatlah lemah.
WiFi access security key dapat dipecahkan hanya dengan serangan brute force, menurut para peneliti. Setelah terlewati, para peneliti pada akhirnya dapat melakukan koneksi antara ponsel pengemudi dan kendaraan. Tak hanya itu, para peneliti keamanan juga dapat mengacau sistem pendingin udara, menyalakan lampu on/off, mendorong mobil untuk mengisi listrik premium-rate, mengubah pengaturan pengisian mobil, menguras baterai, dan menonaktifkan mode anti-theft alarm. Berita buruknya adalah perusahaan telah menjual lebih dari 100.000 Mitsubishi Outlander PHEV di seluruh dunia.
Langkah sementara untuk menanggulangi kerentanan tersebut adalah memutuskan pemasangan semua perangkat dari modul WiFi, masuk ke aplikasi "Settings" dan pilih "Cancel VIN Registration". Dengan mode tersebut memungkinkan modul Wi-Fi dalam kendaraan tersebut pada kondisi non-aktif.
0 comments:
Post a Comment