cpu-data.info

- Mobil listrik Tesla Model X diketahui memiliki celah berbahaya. Celah tersebut dapat dieksploitasi oleh peretas dan membuat mobil dicuri dalam waktu singkat. 

Menurut Lennert Wouters, peneliti keamanan dari Universitas KU Leuven Belgia, celah tersebut ditemukan pada kunci fob yang bisa digunakan untuk menyalakan mobil secara nirkabel.

Peretas dapat menulis ulang firmware dari kunci fob tersebut melalui koneksi Bluetooth dan menggunakannya untuk mencuri Tesla Model X hanya dalam hitungan menit.

Wouters menjelaskan, alat yang dibutuhkan untuk melakukan aksi ini pun tidaklah mahal. Bermodalkan dana sebesar 300 dollar AS (sekitar Rp 4,2 juta), Wouters dapat merakit alat khusus yang dapat dikendalikan melalui ponsel untuk membobol kunci Tesla Model X.

Tesla sendiri mendesain kunci fob (kunci wireless) Model X untuk dapat menerima pembaruan firmware secara over-the-air melalui koneksi Bluetooth.

Baca juga: Elon Musk Ingin Baterai Mobil Listrik Tesla Diproduksi di Indonesia?

Bluetooth tersebut juga menghubungkan kunci dengan komputer yang ada di dalam mobil Tesla Model X secara nirkabel. Di situlah titik kelemahannya.

Menurut Wouters, kunci tersebut tidak dapat melakukan validasi terhadap firmware yang diinstal secara over-the-air.

Wouters pun menemukan bahwa ia dapat menulis ulang firmware di dalam kunci tersebut untuk kemudian membuat kunci palsu. Alhasil, hanya dalam waktu 90 detik saja, mobil listrik tersebut berhasil diretas.

Dengan kondisi mobil tidak terkunci berkat fob palsu, dia kemudian dapat menyambungkan komputernya melalui port yang dapat diakses dari dashboard.

Kemudian, melalui komputer tersebut ia dapat mengelabui sistem keamanan mobil dan membuat mobil menganggap kunci palsu yang dibuat Wouters adalah asli.

Tesla Model X sendiri sejatinya memiliki sertifikat kriptografi unik untuk mencegah hal ini terjadi. Namun, sistem keamanan tersebut tidak benar-benar berfungsi sebagaimana mestinya

Secara keseluruhan, Wouter hanya membutuhkan waktu kurang dari tiga menit untuk bisa mencuri Tesla Model X.

"Pada dasarnya, kombinasi dua celah keamanan yang ditemukan pada Tesla Model X memungkinkan peretas untuk mengambil alih kendali mobil dalam waktu beberapa menit saja," jelas Wouters.

Baca juga: Elon Musk Bandingkan Kelarisan Tesla dan iPhone

Dihimpun KompasTekno dari Wired, Jumat (27/11/2020), Wouters sudah menghubungi Tesla dan memberitahukan keberadaan celah ini pada Agustus lalu.

Mengetahui hal tersebut, pihak Tesla kemudian mengumumkan bakal meluncurkan pembaruan untuk sistem keamanan Tesla Model X dalam waktu dekat.

Dibutuhkan waktu sekitar satu bulan bagi pihak Tesla untuk bisa meluncurkan pembaruan secara merata. Oleh sebab itu, para pengguna Tesla Model X dihimbau untuk tetap up-to-date dan sabar menunggu pembaruan software yang dimaksud.

Wouters juga mewanti-wanti pengguna untuk tidak menyebarkan dan mempublikasikan kode apapun terkait nomor identifikasi kendaraan Tesla Model X mereka.