.webp)
Kunci keyless alias tanpa anak kunci sekarang jadi fitur unggulan pada mobil. Tapi seorang peneliti keamanan siber telah mendemonstrasikan hanya dengan bluetooth bisa memungkinkan pencuri untuk bobol mobil Tesla.
Dicuplik dari Bloomberg News, Jumat (20/5/2022) Sultan Qasim Khan, konsultan keamanan utama di perusahaan keamanan NCC Group yang berbasis di Manchester, Inggris mengatakan peretasan tidak hanya merujuk pada Tesla, namun saat mencontohkan, bisa dengan gampangnya membobol mobil Tesla model 3 dan Y. Duh, kok bisa sih?
SCROLL TO CONTINUE WITH CONTENT
Khan menjelaskan, ini hasil dari mengutak-atik sistem entri tanpa kunci Tesla, yang bergantung pada teknologi yang dikenal sebagai protokol Bluetooth Low Energy (BLE). Jika bisa mengecohkan komunikasi antara ponsel pemilik mobil, atau key fob, dan mobil, ini bisa menipu sistem dengan berpikir bahwa pemiliknya secara fisik berada di dekat kendaraan.
Khan mengatakan, Protokol BLE dirancang untuk menghubungkan perangkat bersama-sama dengan mudah melalui internet, metode ini juga memungkinkan dieksploitasi peretas untuk membuka kunci teknologi pintar termasuk kunci rumah, mobil, telepon, dan laptop.
 Tesla Model S Plaid Foto: Tesla |
Dalam demonstrasi kepada Bloomberg News, Khan melakukan apa yang disebut serangan relai, di mana seorang peretas menggunakan dua perangkat keras kecil yang meneruskan komunikasi.
Untuk membuka kunci mobil, Khan menempatkan satu perangkat relay dalam jarak sekitar 15 yard atau sekitar 15 meter dari smartphone atau key fob pemilik Tesla. Lalu yang kedua, dicolokkan ke laptopnya, di dekat mobil. Teknologi ini menggunakan kode komputer khusus yang dirancang Khan untuk pengembangan Bluetooth.
Selain perangkat lunak khusus Khan, ada alat lain yang berharga sekitar $100 dan dapat dengan mudah dibeli secara online. Setelah relai dipasang. "Peretasan hanya membutuhkan sepuluh detik," kata Khan.
"Hacker atau penyerang sistem dapat berjalan ke rumah mana pun di malam hari - jika ponsel pemiliknya ada di rumah - dengan mobil entri pasif Bluetooth yang diparkir di luar dan lalu menggunakan serangan ini untuk membuka kunci dan menyalakan mobil," katanya.
Dikutip dari The Drive, Tesla sudah memperkenalkan fitur yang disebut "PIN-to-drive" pada tahun 2018. Jika diaktifkan, bertindak sebagai lapisan keamanan multifaktor untuk mencegah pencurian. Jika serangan ini dilakukan penyerang masih perlu mengetahui PIN unik kendaraan untuk bisa menjalankan mobilnya
(riar/din)
Komentar Terbanyak
Jangan Pernah Pasang Stiker Happy Family di Mobil, Pokoknya Jangan!
Selamat Tinggal Calo, Bikin SIM Wajib Ikut Ujian Lengkap
Naik Taksi Terbang di Indonesia, Harganya Murah Meriah