Landskap keselamatan automotif telah berkembang secara dramatik sejak beberapa dekad yang lalu, dengan kenderaan moden menjadi semakin terdedah kepada serangan digital yang canggih. Perbincangan komuniti terkini menunjukkan bagaimana teknik kecurian kereta telah berkembang daripada kaedah pendawaian terus yang mudah kepada kaedah eksploitasi elektronik yang kompleks.
Kebangkitan Keselamatan Elektronik Kenderaan
Peralihan industri automotif daripada sistem keselamatan mekanikal kepada elektronik telah mewujudkan peluang dan cabaran. Kenderaan Eropah awal melaksanakan sistem immobilizer kriptografik yang kukuh pada pertengahan hingga akhir 1990-an, menetapkan standard untuk keselamatan kenderaan. Walau bagaimanapun, sistem ini, walaupun mengagumkan pada masanya, tidak dapat ditembusi sepenuhnya. Kebanyakan immobilizer awal menggunakan sistem berasaskan DST80 atau Hitag2, yang akhirnya berjaya dikompromikan oleh penyelidik keselamatan.
Garis Masa Evolusi Keselamatan Utama:
- Pertengahan 1990-an: Pengenalan immobilizer kriptografik dalam kereta Eropah
- Awal 2000-an: Sistem berasaskan DST80 dan Hitag2 digunakan secara meluas
- Masa kini: Enkripsi AES dan pengesahan modul-ke-modul yang canggih
Cabaran Keselamatan Moden
Kenderaan hari ini menghadapi landskap ancaman yang lebih kompleks. Walaupun pengeluar melaksanakan langkah keselamatan canggih seperti penyulitan AES untuk komunikasi antara modul, penyerang telah menyesuaikan kaedah mereka. Sesetengah kenderaan moden menggunakan strategi pengesahan lanjutan antara modul, termasuk pendekatan nonce+MAC untuk kedua-dua komunikasi kunci dan modul-ke-modul pada CAN bus.
Kebanyakan kereta moden diserang menggunakan serangan pemanjangan jarak/relay bent-pipe yang mudah, jadi kurang pelaburan dalam serangan kriptografik atau mengkompromi sistem sebenar.
Vektor Serangan Lazim:
- Suntikan bas CAN
- Serangan pemanjangan/relay jarak
- Pengkompromian modul melalui eksploitasi perisian
- Serangan kriptografi pada sistem lama
Dilema Komponen Pintar
Integrasi komponen pintar, terutamanya dalam sistem lampu, telah memperkenalkan vektor serangan baharu. Lampu hadapan moden merangkumi ciri-ciri seperti pelarasan automatik, keupayaan stereng, dan pengesanan kerosakan. Walaupun kemajuan ini meningkatkan fungsi, ia juga meningkatkan kerumitan dan potensi kelemahan keselamatan. Pengeluar bertindak balas dengan melaksanakan komunikasi CAN bus yang disulitkan, walaupun ini mewujudkan cabaran untuk pembekal alat ganti pihak ketiga dan pembaikan.
Penyelesaian Mudah dalam Dunia Berteknologi Tinggi
Menariknya, sesetengah ahli komuniti menyokong langkah keselamatan yang lebih mudah bersama sistem elektronik moden. Kaedah tradisional seperti suis togol tersembunyi untuk pam bahan bakar atau transponder tersuai kekal sebagai pencegah yang berkesan, walaupun kesederhanaannya. Penyelesaian mekanikal ini, walaupun tidak sempurna, boleh memberikan lapisan keselamatan tambahan yang tahan terhadap eksploitasi elektronik.
Evolusi berterusan keselamatan kereta mewakili pertarungan berterusan antara pengeluar dan pencuri berpotensi. Apabila kenderaan menjadi lebih berhubung dan canggih, kepentingan melaksanakan langkah keselamatan yang kukuh - kedua-dua elektronik dan mekanikal - menjadi semakin kritikal untuk melindungi kenderaan moden daripada kecurian.
Sumber Rujukan: CAN Injection: Keyless Car Theft