Lagi-lagi Hacker Berhasil Bobol Mobil Tesla Cuma Bermodalkan Bluetooth
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Seorang peneliti keamanan siber berhasil membobol keamanan mobil listrik Tesla memanfaatkan celah di sistem tanpa kunci. Peretasan tersebut efektif di Tesla Model 3 dan Model Y.
ADVERTISEMENT
Sultan Qasim Khan, konsultan keamanan utama di perusahaan keamanan NCC Group yang berbasis di Manchester, Inggris, mengatakan bahwa, pencuri atau hacker tidak hanya dapat membuka kunci mobil, tapi juga bisa memulai mesin serta mengemudikannya dari jauh.
Khan mengatakan bahwa hacker dapat memanfaatkan celah di koneksi mobil listrik dengan perangkat HP pemilik mobil. Hacker kemudian memanipulasi sistem sehingga menganggap seolah-olah pemilik berada di dekat kendaraan.
Khan mengatakan bahwa peretasan ini tidak spesifik ke produk Tesla, namun ke sistem tanpa kunci, yang berdasar pada protokol Bluetooth Low Energy (BLE).
Dilansir dari Bloomberg, Khan sudah mengirimkan laporan risiko keamanan ke perusahaan, namun Tesla belum memberi respons terkait isu ini.
Protokol BLE adalah sistem yang dirancang untuk menghubungkan banyak perangkat ke Internet, seperti kunci rumah,mobil, HP bahkan laptop. Namun di saat yang bersamaan ada risiko serangan hacker.
Khan juga mengatakan bahwa sistem smart lock seperti merek Kevo, milik perusahaan Kwikset—yang menggunakan Android dan iPhone—juga rentan.
ADVERTISEMENT
Dilansir dari Bloomberg, Kwikset mengatakan bahwa pengguna yang menggunakan iPhone untuk mengakses kunci dapat mengaktifkan autentikasi dua faktor di aplikasi kunci. Seorang juru bicara juga menambahkan bahwa kunci yang dioperasikan iPhone memiliki batas waktu 30 detik, membantu melindungi dari gangguan.
“Keamanan produk Kwikset adalah yang paling penting dan kami bermitra dengan perusahaan keamanan terkenal untuk mengevaluasi produk kami dan terus bekerja dengan mereka untuk memastikan kami memberikan keamanan setinggi mungkin bagi konsumen kami,” kata juru bicara tersebut.
Seorang perwakilan di Bluetooth SIG, kumpulan perusahaan yang mengelola teknologi Bluetooth mengatakan: “Bluetooth Special Interest Group (SIG) memprioritaskan keamanan dan spesifikasinya mencakup kumpulan fitur yang memberi pengembang produk alat yang mereka butuhkan untuk mengamankan komunikasi antar perangkat Bluetooth.”
ADVERTISEMENT
Bukan kebobolan pertama Tesla
Sayangnya, ini bukanlah hal pertama kali yang dialami mobil Tesla. Sebelumnya, di awal tahun ini, seorang remaja Jerman bernama David Colombo berhasil membobol mobil, termasuk membuka menutup pintu, menaikkan volume musik bahkan mematikan fitur keamanan tertentu. Semuanya dilakukan dari jauh (remote).
Colombo memang punya latar belakang keamanan siber. Ia belajar programming sejak usia 10 tahun dan kini sudah punya lembaga konsultan sendiri bernama Colombo Technology.
2020 lalu, Lennert Wouters dkk berhasil membobol Tesla hanya dalam waktu 90 detik. Mereka menggunakan perangkat tambahan seharga 300 dolar AS dan sama dengan Khan, memanfaatkan keyfob dan sistem Bluetooth Tesla. Mereka mengaku memanfaatkan dua titik lemah dalam sistem keamanan siber Tesla.
ADVERTISEMENT
Pertama, ia menggunakan keyfob hasil peretasan memanfaatkan nomor identifikasi mobil yang ada di dashboard. Melalui ini, ia bisa masuk ke dalam sistem mobil Tesla Model X.