Kerentanan Sistem Otomatif Zero-Day yang Critical Terekspos

Kerentanan Sistem Otomatif Zero-Day yang Critical Terekspos

Posted by : Admin , Oct 16, 2024
Peneliti keamanan terkemuka mengungkap kerentanan yang signifikan pada kendaraan modern, terutama di dalam Electronic Control Unit (ECU). Kerentanan ini termasuk eksploitasi zero-day, eksekusi kode jarak jauh yang sewenang-wenang melalui Controller Area Network (CAN), dan kerentanan pada protokol IPsec dan SOME/IP-SD. Kerentanan ini berpotensi memungkinkan penyerang untuk mengendalikan sistem penting seperti braking, steering, dan acceleration. Tim Geynis juga menemukan kerentanan dalam kriptografi yang digunakan untuk mengautentikasi perintah jarak jauh dan kelemahan yang terus berlanjut pada koneksi Telematics Control Unit (TCU), yang dapat dieksploitasi melalui pesan SMS biner sederhana. Temuan ini menekankan kebutuhan mendesak akan langkah-langkah keamanan yang kuat dan berlapis-lapis serta audit komprehensif di seluruh proses pengembangan kendaraan untuk melindungi dari potensi ancaman dunia maya.

Sumber : https://securityonline.info/critical-zero-day-automotive-systems-vulnerabilities-exposed/?&web_view=true