Menghilang dari Jaringan Data Mobil Hyundai

 (techno-fandom.org)
2 poin oleh GN⁺ 2025-08-12 | 1 komentar | Bagikan ke WhatsApp
  • Kekhawatiran bahwa BlueLink milik Hyundai dapat melacak dan mengendalikan kendaraan dari jarak jauh membuat proses penghilangan total modul komunikasi seluler pada Kona EV direkam
  • Awalnya menolak berlangganan BlueLink di dealer, lalu memisahkan mikrofon mobil untuk mencegah kemungkinan transmisi percakapan dari interior
  • Setelah membongkar unit head audio, koneksi kabel modem seluler dan antena diperiksa lalu dilepas; fungsi Sirius XM dipertahankan karena bersifat hanya penerimaan
  • Setelah modul dilepas, tombol BlueLink menjadi tidak responsif, sementara tampilan data fungsi kendaraan dan berkendara tetap tidak terpengaruh
  • Hasil akhirnya, koneksi dengan jaringan eksternal diputus sepenuhnya sehingga risiko pemantauan dan intervensi jarak jauh dihilangkan

Latar Belakang Pemblokiran BlueLink

  • Tidak menyukai struktur seperti Tesla di mana kendaraan selalu terhubung ke cloud pabrikan untuk pengendalian jarak jauh dan pengiriman data
  • Hyundai BlueLink dapat mengeksekusi perintah jarak jauh hanya dengan VIN sehingga menimbulkan kekhawatiran keamanan dan privasi
  • Meski menolak langganan layanan, koneksi seluler masih memungkinkan dalam kondisi bawaan kendaraan, jadi diperlukan pemutusan fisik

1 Langkah: Menonaktifkan Mikrofon

  • Lepas mikrofon pada perangkat lampu interior
  • Fungsi panggilan Bluetooth hilang, tetapi potensi percakapan dikirim ke luar dihilangkan
  • Disebutkan juga alternatif menyuntikkan noise ke kabel mikrofon

2 Langkah: Menentukan Lokasi Modem Seluler

  • Dari skema, dengan label LTE/CDMA diperkirakan modem berada di dalam unit head audio/video
  • Lepas panel dashboard dan garnish untuk mengeluarkan head unit
  • Pada model trim dasar (SEL), semua koneksi radio, GPS, dan antena seluler terhubung ke unit ini

3 Langkah: Melepas Modem

  • Pada bagian dalam head unit ditemukan papan yang memuat modul seluler buatan Continental dan modul penerima Sirius XM
  • Modem kemungkinan berbasis eSIM dan diperkirakan menggunakan jaringan data Verizon
  • Bongkar sambungan dua antena modem (loop sharkfin dan bawah dashboard) lalu lepaskan modul
  • Sirius XM dipertahankan, dan koneksi ke bus P-CAN kendaraan juga dipertahankan

4 Langkah: Perakitan Ulang dan Pengujian

  • Setelah dirakit kembali tanpa modul, kendaraan berfungsi normal dan tombol BlueLink tetap tidak responsif
  • Pengaturan tanggal dan waktu sempat rusak sementara, lalu diselesaikan lewat reset
  • Sirius XM digunakan hanya selama periode gratis, lalu akan dibatalkan

Perbandingan dengan Tesla dan Penekanan Hak Privasi

  • Tesla didesain agar kendaraan harus selalu terhubung ke cloud Tesla
  • Pengiriman data yang dipaksakan seperti ini berpotensi melanggar privasi karena tidak memberi kendali kepada pengguna
  • Semua pengguna memiliki hak untuk bebas dari berbagi data yang tidak diinginkan

Hasil

  • Menghapus jalur komunikasi seluler kendaraan secara menyeluruh, sehingga status tidak bisa dipantau atau dikendalikan dari jarak jauh
  • Fungsi utama kendaraan seperti penampilan data berkendara tidak terpengaruh
  • Perlindungan keamanan dan privasi jangka panjang diperoleh melalui pemutusan fisik
  • Saat membeli atau menggunakan kendaraan, penting untuk meminta serta melakukan pemutusan koneksi jaringan data sebagai jaminan privasi

Bacaan terkait

1 komentar

 
GN⁺ 2025-08-12
Komentar Hacker News

  • Aku pikir tindakan hukum dan regulasi sangat diperlukan. Saat aku membeli Ioniq, tidak ada sama sekali prosedur persetujuan untuk berbagi data atau hal serupa. Aku hanya menerima satu struk. Setiap kali ada pembaruan besar, T&A (syarat dan ketentuan) yang sangat panjang muncul di layar, dan tidak ada orang yang membacanya seluruhnya. Pilihannya cuma “setuju” atau menutup lalu melihatnya lagi keesokan harinya. Aku rasa memaksa orang menerima perubahan syarat seperti ini tidak bisa dianggap legal.

    • Aku rasa para hakim sekarang harus punya keberanian menyatakan bahwa “persetujuan” sepihak semacam ini tidak adil. Perusahaan sangat unggul dibanding konsumen, dan ketentuannya sendiri sepihak. Karena konsumen hampir tidak punya pilihan, kasus ini seharusnya jelas tidak adil, sehingga pengadilan seharusnya mengecualikannya dan memberi denda pada perusahaan yang mendorong praktik ini.

    • Ini juga salah satu alasan kenapa aku begitu mempertimbangkan Tesla. Aku mengerti teknologi makin banyak berarti pembaruan memang makin dibutuhkan, tetapi aku merasa semakin banyak mobil diluncurkan seolah belum matang, diperlakukan seperti ponsel beroda.

    • Aku baru-baru ini mencoba Lexus yang dibeli seorang kerabat. Untuk pengaturan layanan dan pengelolaan kendaraan, aplikasi seluler sangat dibutuhkan. Aku tahu alurnya karena saat menghubungkan Google Maps ke Android Auto saat mengemudi, setelah beberapa menit antarmuka macet lalu muncul notifikasi untuk memasang aplikasi Lexus. Pada akhirnya, jika tidak mengikuti, mobil tidak bisa dipakai normal.

    • Aku mendengar bahwa memaksa setuju T&A setelah membeli produk tidak legal di UE. Meski begitu, pop-up itu terus muncul dan orang-orang tetap melewatinya. Itu jelas tidak legal. Kalau mau minta persetujuan, harusnya saat pembayaran. Setelah itu pada dasarnya sama saja seperti ransomware.

    • Aku sempat tertarik pada Ioniq 5 (semoga versi N). Tapi kalau begini, jadi ragu. Aku sudah merawat Toyota 2005 dan Beetle 1969 secara langsung bertahun-tahun, dan tidak ada stres syarat semacam ini. Merawat sendiri justru lebih menyenangkan.

  • Aku khawatir begitu mesin ICE-ku rusak, pilihan terbaik akhirnya akan menjadi mobil “roda komputer” yang bergantung pada perangkat lunak. Dari mobil baru yang terakhir kucoba, hampir tidak ada yang sesederhana mini-truck Slate—tanpa head unit atau navigasi.

    • Aku optimis bahwa teknologi seperti Android Auto atau Apple CarPlay akan memindahkan bagian kompleks yang mahal dan sulit dirawat dari mobil ke perangkat kecil semacam smartphone. Biar yang belum pakai bisa paham: meski mobil menyediakan display/touchpad-nya, navigasi, musik, buku kontak, dan pemrosesan data ditangani ponsel. Tergantung kendaraan dan adaptornya, ponsel tidak perlu dikeluarkan dari saku, bahkan tidak perlu ditinggalkan di dalam mobil.

    • Yang jadi masalah bukan update yang tak bisa dilakukan di perangkat tertanam. Kalau tidak terhubung jaringan, itu tidak masalah. Masalahnya justru sebagian besar mobil Hyundai kini terhubung ke jaringan seluler dan terus mengirim data ke pabrikan.

    • Satu alternatif adalah mengubah mobil ICE menjadi EV. ZombieVerter VCU Wiki Hacker News - diskusi terkait konversi EV Channel YouTube EVBMW

    • Walaupun suatu saat mesin rusak, aku tetap berniat memperbaikinya. Mobil ini sudah 20 ribu mil dan mesinnya baru 4 ribu mil, jadi masih banyak kesempatan. Kalau ingin “mengalami malware” di mobil, aku cukup pasang ad blocker atau mematikannya. Di mobilku tidak butuh itu, jadi aku sama sekali tidak berniat beli mobil baru.

    • Aku pikir awal 2010-an adalah titik balik perubahan di industri. Sebelumnya mobil bagus tetap ada, tetapi diproyeksikan akan makin sulit mempertahankannya melewati 2030.

  • Aku tahu kasus di mana mobil Hyundai tidak bisa menyala jika unit telematika dilepas. Akan ada hari di mana membeli mobil tanpa menyetujui pengawasan jarak jauh tidak akan mungkin. Dari sudut pandangku di negara berkembang, situasi di negara maju sepertinya akan lebih parah. Karena itu aku rasa pasar mobil bekas dan keahlian servis mobil lama justru makin dibutuhkan.

    • Perangkat elektronik mobil memang menarik. Aku sudah sering memodifikasi software mobilku sebelumnya, dan dulu itu jauh lebih mudah. Kode tidak dienkripsi, dan meski terjadi checksum error tidak jadi masalah besar. Hanya modul utama yang dienkripsi, jadi dengan mengetahui PIN keamanan, bisa melakukan apa yang diinginkan. Serangan side-channel lewat analisis jitter garis CAN untuk bocor PIN juga sudah pernah diketahui. Tapi mobil sekarang enkripsinya lebih berat dan security processor bisa masuk kondisi yang tak bisa dipulihkan jika diubah tanpa izin. Mobil sekarang pada dasarnya tertutup seperti PS5.

    • Aku merasa perubahan ini terjadi dari banyak arah sekaligus. ISA UE (Intelligent Speed Assistance) juga bagian dari arus ini. Awalnya cuma menampilkan, lalu jadi peringatan, lalu akhirnya sampai ke kontrol langsung. Dari pengalamanku, mobil pernah mengerem mendadak karena melihat rambu 30km/h di jalur samping, jadi sistem ini sangat tidak direkomendasikan. Segera akan tiba waktu ketika tak ada alternatif lagi—sayang sekali.

    • Aku pikir konsumen mobil rata-rata tak terlalu peduli privasi. Orang suka memasang perangkat perekam di rumah dan penjejak di mana pun, dan cenderung menerima tren. Supaya privasi jadi tren, publik memang perlu dibangunkan dulu; aku tak berharap mereka menyadarinya sendiri. Yang dibutuhkan adalah regulasi kuat, perlindungan, dan penguatan keamanan. Melawan alur ini adalah pertarungan yang salah sejak awal.

    • Aku dulu sempat dengar cerita serupa saat mencoba melepas unit OnStar dari Chevy Volt. Aku sempat mencoba dan akhirnya menyerah karena perilakunya jadi kacau. Pernah suatu saat tegangan baterai 12V sedikit turun, Chevy masuk mode hemat daya dan mematikan banyak sistem sambil menumpahkan pesan error. Karena itu truk pickup era 80-an jadi makin berharga. Mobil sebelumnya pun kendaraannya tetap jalan meski pemilik sebelumnya tidak menghubungkan ground pompa bensin.

    • Kalau OnStar, itu karena modul tersebut memutus ring MOST. Jika rangkaian cincin dibypass, kode DTC akan tetap ada, tapi mayoritas berfungsi normal.

  • Dukungan software yang pendek itu menurutku bukan cacat, melainkan strategi perusahaan. Model “jualan smartphone” juga berlaku untuk mobil lima puluh ribu dolar: membuatnya terasa usang hanya setelah 5 tahun agar orang cepat membeli model berikutnya.

    • Ini masalah di seluruh industri. Untuk memenuhi aturan federal, mereka membuat misi/transmisi baru, tetapi umumnya hanya versi upgrade dari desain lama, jadi cukup andal. Tapi agar tidak bertahan terlalu lama, beberapa komponen (contoh: valve body) sengaja dibuat lemah. Akibatnya transmisi keseluruhan menjadi panas berlebihan lalu mudah rusak, yang mendorong pembelian baru daripada penggantian. Kalau beli mobil baru, kata kunci seperti “car model year reliability upgrade” wajib dipakai untuk mengecek pembaruan besar agar bisa dipakai lebih dari 5 tahun.

    • Hyundai-ku yang belum berumur 5 tahun sudah ganti mesin dua kali dan catalytic converter tiga kali. Sangat realistis.

    • Ini adalah planned obsolescence.

    • Aku dulu memakai Corolla selama hampir 10 tahun, dan sekarang juga masih mengendarai Highlander lawas, jadi aku merasa mobil seharusnya bisa dipakai setidaknya 10 tahun lebih dengan normal. Kalau rusak di 5 tahun, rasanya ingin pergi ke pengacara. Pernah pikir sampai begitu? Tidak sampai, tapi itu memang tak bisa diterima. Merek seperti itu tak akan aku beli lagi. Aku dengar akhir-akhir ini mobil baru banyak menumpuk stok. Dengan penipuan mobil, rumah, dan lain-lain, pasar bisa jadi masuk deflasi yang serius. Aku rasa bank pun tak mampu terus mendukung pemandangan ini dengan pinjaman.

    • Di masa depan bisa saja terjadi kejadian absurd seperti sertifikat kedaluwarsa.

  • Aku rasa perlu program bug bounty 1 juta dolar, dan kalau ada yang berhasil meretas mikrofon mobil dari jarak jauh, kenakan denda 100 juta dolar kepada perusahaan mobil.

    • Jika pemerintah terlibat, akhirnya polisi akan punya akses langsung ke mikrofon mobil.

    • Dengan kebijakan ini, kemungkinan perusahaan justru akan melepas mikrofon daripada menjaganya agar aman lebih besar.

    • Pemerintah bukan kelompok yang berpihak pada privasi.

    • Sekarang kondisinya justru sebaliknya. Kalau mau melaporkan celah mobil secara bertanggung jawab, gampang kena perintah bungkam atau tekanan hukum. (Informasi terkait banyak di internet.)

    • Hyundai dan beberapa perusahaan mobil lain memang membayar denda sebesar ini setiap beberapa tahun, tapi masalahnya tetap berulang.

  • Aku penasaran tentang “yuppie button”, jadi aku cari tahu. Ternyata ini semacam ide lucu yang menyalakan semua lampu belakang sekaligus. Berlawanan dari kekhawatiran, semuanya punya sertifikasi DOT dan menurutku malah dekat dengan fitur keselamatan. Fokus penulisnya memang pada keamanan berlalu lintas. Isi lengkapnya ada di halaman informasi techno-fandom.

    • Setelah melihat halaman techno-fandom, aku lihat ternyata penjelasannya cukup rasional dan hati-hati. Aku rasa itu cukup realistis untuk mencegah perilaku berbahaya dari kendaraan yang mengikuti dari belakang.

    • Tautan “wave damping” di artikel itu sangat menarik. Selain menjelaskan penyebab beberapa kemacetan, aku juga belajar bahwa mengubah kebiasaan mengemudi sendiri bisa mencegah atau mengurangi kemacetan. (Artikel wave damping: traffic1.html)

    • Tidak buruk, tapi juga bukan ide yang super hebat. Lampu belakang mobil lebih dari sekadar menarik perhatian; itu adalah sarana komunikasi sinyal yang penting. Menyalakan semua lampu sekaligus membuat sinyal jadi kurang, dan malah bisa membuat pengemudi lain bingung.

    • Ucapan pembuatnya bahwa tanpa komunikasi instan tidak memberi kesan apa-apa pada orang-orang yang kecanduan ponsel dan budaya TV yang terdistraksi itu memang menarik, tetapi gayanya agak melelahkan.

  • Aku ingin menghapus semua fungsi jaringan tambahan yang ditambahkan pabrikan, tapi realitanya sekarang ada banyak pelacakan lewat integrasi stasiun seluler, kamera-kamera Flock, mobil LPR, bahkan mobil penegak hukum. Tapi tetap penting agar tidak dibuat terlalu mudah.

    • Pelayanan seperti deflock.me membuat kita bisa melawan setidaknya secara pasif. Biasanya aku menaruh ponsel di mode pesawat. Untuk ALPR swasta memang tak ada cara khusus, tapi setiap kali kulihat masalah ini, setidaknya aku tetap melakukan sedikit usaha.

  • Sebagian diskusi ini berkaitan dengan sistem eCall UE (wajib dipasang di mobil baru di Eropa, otomatis mengirim lokasi saat kecelakaan). Orang Amerika mungkin aman mematikan mikrofon, tapi di Eropa perlu berhati-hati.

    • Sistem ini hanya diwajibkan saat penjualan; aku pikir menonaktifkannya saat pemakaian tidak langsung mengganggu keselamatan, jadi aman. Mobilku juga tidak punya modem, tetap aman di Eropa.

    • Karena wajib saat manufaktur, dalam kenyataan masih banyak mobil lama.

    • eCall hanya mengirim lokasi GPS setelah kecelakaan, mikrofon tidak wajib.

  • Dulu aku peduli isu ini, sekarang aku biarkan saja dan hidup jadi jauh lebih nyaman.