Peneliti Temukan Cara Hack Mobil Tesla, Nikmati Fitur Berbayar secara Gratis
loading...
A
A
A
TEXAS - Mobil Tesla rancangan Elon Musk dikenal sebagai mobil dengan sistem keamanan yang kuat. Baru-baru ini peneliti asal Jerman bersama tiga mahasiswa PhD lainnya telah menemukan cara untuk mengeksploitasi mobil tersebut.
Mereka mengembangkan cara hack yang memungkinkan orang menikmati fitur berbayar Tesla secara gratis. Dalam melakukannya para peneliti menggunakan eksploitasi perangkat keras terhadap komponen di media control unit.
Metode hack ini memungkinkan akses ke sistem kritis yang mengontrol pembelian di dalam mobil dan mungkin mengelabui mobil agar mengira pembelian ini sudah dibayar. “Akibatnya, meretas komputer mobil yang disematkan dapat memungkinkan pengguna untuk membuka kunci fitur ini tanpa membayar," kata peneliti dikutip dari laman The Drive, Senin (7/8/2023).
Secara terpisah, metode hack ini akan memungkinkan peneliti mengekstrak kunci kriptografi khusus kendaraan yang digunakan untuk mengautentikasi dan mengotorisasi kendaraan dalam jaringan layanan Tesla.
Menurut para peneliti, metode tersebut tidak dapat ditambal pada mobil saat ini, yang berarti bahwa tidak peduli ada pembaruan perangkat lunak apa pun, pelaku bisa tetap menjalankan kode arbitrer pada kendaraan Tesla.
"Tesla telah menggunakan platform baru untuk memungkinkan pembelian dalam mobil, tidak hanya untuk fitur konektivitas tambahan tetapi bahkan untuk fitur analog seperti akselerasi lebih cepat atau kursi belakang berpemanas," kata peneliti.
Secara khusus, serangan itu tidak dapat ditambal karena itu bukan serangan langsung pada komponen buatan Tesla, melainkan terhadap AMD Secure Processor (ASP) tertanam yang ada di dalam MCU. Tidak jelas secara spesifik serangan ini, tetapi para peneliti mengatakan bahwa mereka menggunakan "perangkat keras mandiri yang murah" untuk melakukannya. Metode hack ini tentu berpotensi menyebar jika Tesla mengabaikan celah keamanan yang ada.
Mereka mengembangkan cara hack yang memungkinkan orang menikmati fitur berbayar Tesla secara gratis. Dalam melakukannya para peneliti menggunakan eksploitasi perangkat keras terhadap komponen di media control unit.
Metode hack ini memungkinkan akses ke sistem kritis yang mengontrol pembelian di dalam mobil dan mungkin mengelabui mobil agar mengira pembelian ini sudah dibayar. “Akibatnya, meretas komputer mobil yang disematkan dapat memungkinkan pengguna untuk membuka kunci fitur ini tanpa membayar," kata peneliti dikutip dari laman The Drive, Senin (7/8/2023).
Secara terpisah, metode hack ini akan memungkinkan peneliti mengekstrak kunci kriptografi khusus kendaraan yang digunakan untuk mengautentikasi dan mengotorisasi kendaraan dalam jaringan layanan Tesla.
Menurut para peneliti, metode tersebut tidak dapat ditambal pada mobil saat ini, yang berarti bahwa tidak peduli ada pembaruan perangkat lunak apa pun, pelaku bisa tetap menjalankan kode arbitrer pada kendaraan Tesla.
"Tesla telah menggunakan platform baru untuk memungkinkan pembelian dalam mobil, tidak hanya untuk fitur konektivitas tambahan tetapi bahkan untuk fitur analog seperti akselerasi lebih cepat atau kursi belakang berpemanas," kata peneliti.
Secara khusus, serangan itu tidak dapat ditambal karena itu bukan serangan langsung pada komponen buatan Tesla, melainkan terhadap AMD Secure Processor (ASP) tertanam yang ada di dalam MCU. Tidak jelas secara spesifik serangan ini, tetapi para peneliti mengatakan bahwa mereka menggunakan "perangkat keras mandiri yang murah" untuk melakukannya. Metode hack ini tentu berpotensi menyebar jika Tesla mengabaikan celah keamanan yang ada.
(wib)