Mobil Tesla Mudah Dicuri, Hacker Ajarkan Cara Bobolnya

Tesla X

Mobil Tesla mudah dicuri, hal ini lantaran sistem kuncinya diklaim bisa dibobol oleh hacker. Informasi tersebut diungkapkan seseorang melalui serangkaian cuitan di Twitter bernama Sam Curry. 

Dia menyebut, adanya kerentanan keamanan pada teknologi mobil keyless dan merinci prosesnya. Mengutip laman CarScoops, masalah tersebut akibat adanya bugs dalam sistem Sirius XM yang tertanam pada perangkat hiburan seperti beberapa merek mobil Honda, Nissan, Infiniti, dan Acura.

Infrastruktur pada Sirius XM memungkinkan peretas mengendalikan mobil Tesla dari jarak jauh seperti membuka kunci, menghidupkan mesin, menyalakan lampu, membunyikan klakson, dan membuka bagasi. Selain itu hacker juga mampu mengakses info pelanggan yang sensitif, seperti nama pemilik, nomor telepon, alamat, dan rincian kendaraan.

Setelah menemukan sejumlah kerentanan yang memengaruhi berbagai perusahaan mobil, Curry dan timnya mulai mencari layanan yang menyediakan layanan telematika untuk mereka semua. Ditemukan bahwa, SiriusXM digunakan di semua kendaraan yang terpengaruh dan kemudian ditentukan melalui penggunaan aplikasi NissanConnect yang memungkinkan untuk memeriksa dan memodifikasi kode HTTP.

Selain itu juga dikatakan jika SiriusXM menggunakan VIN kendaraan untuk mengotorisasi perintah dan mengambil profil pengguna. Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil. Segera setelah menemukan kerentanan, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki kelemahan tersebut sebelum merugikan pemilik kendaraan tersebut.

“Kami menganggap serius keamanan akun pelanggan kami dan menggelar program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kelemahan keamanan yang memengaruhi platform kami,” kata juru bicara Sirius XM Connect Vehicle Services kepada The Register seperti dikutip dari CarScoops.

“Masalah diselesaikan dalam waktu 24 jam setelah laporan dikirimkan. Tidak ada pelanggan atau data lain yang dikompromikan atau akun tidak sah yang dimodifikasi menggunakan metode ini,” tambahnya.

Sam Curry mengungkapkan bahwa pabrikan mobil telah mengizinkan pemilik untuk mengautentikasi data melalui aplikasi seluler, seperti aplikasi Nissan Connected dan aplikasi MyHonda.

“Setelah pelanggan masuk ke akun mereka dan akun mereka memiliki nomor VIN yang terkait dengannya, mereka dapat mengakses saluran tempat mereka dapat menjalankan perintah dan menerima data (misalnya lokasi, kecepatan, dll) dari kendaraan mereka,” tambah Curry.

Keamanan Mobil Tesla Pernah Coba Dibobol Hanya Melalui Bluetooth

Interior mobil Tesla

Mei 2022, kasus pembobolan sistem keamanan kunci Tesla juga sudah terjadi. Waktu itu dikabarkan seorang peretas memperlihatkan kerentanan teknologi Bluetooth yang digunakan pada mobil listrik Tesla. Peretas dapat dengan mudah membuka mobil dari jarak jauh.

Dalam sebuah video yang dibagikan, peneliti NCC Group, Sultan Qasim Khan mampu membuka dan kemudian mengendarai Tesla menggunakan perangkat relay kecil yang terpasang di laptop. Cara ini dilakukan untuk menghantar gelombang dari telepon pemilik ke mobil Tesla.

“Ini membuktikan bahwa setiap produk yang mengandalkan koneksi bluetooth low energy (BLE) terpercaya, rentan terhadap serangan bahkan dari belahan dunia lain,” tulis perusahaan dalam sebuah pernyataan, dikutip dari US News.

Meskipun Khan mendemonstrasikan peretasan di Tesla Model Y 2021, NCC Group mengatakan, kunci pintar apapun yang menggunakan teknologi BLE, termasuk kunci pintar di perumahan bisa dibuka lewat cara sama.

Demikian ulasan mobil Tesla mudah dicuri dengan cara membobol sistem kuncinya. Simak terus Moladin.com untuk update berita terbaru seputar otomotif.

Related posts

Daftar Pemenang Wuling Aftersales Skill Contest 2024

Rekam Ragam Kejadian di Jalan, Blackvue Rilis Dashcam AI, Ini Keistimewaannya!

Chery J6 Edisi Batik, Tampil Kalcer di GJAW 2024 Siap Dilelang