Sistem Keamanan Tesla Model Y Rentan Dicuri dalam Hitungan Detik
loading...
penyerang dapat mencuri Tesla Model Y selama mereka dapat memposisikan diri dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan kunci virtual Tesla di atasnya. FOTO/ IST
A
A
A
JAKARTA - Pabrikan mobil listrik besutan Elon Musk, Tesla selama ini begitu membanggakan perlindungan keamanan sibernya, terutama tentang sistem buka kunci jarak jauh. Namun seorang peneliti menemukan adanya celah yang mrmungkinkan Tesla Model Y digondol dalam hitungan detik.
Ia adalah Josep Pi Rodriguez, konsultan keamanan utama untuk IOActive. Menurutnya, apa yang disebut serangan relai NFC memungkinkan dua orang pencuri membuka kunci mobil dengan sangat mudah hanya dengan memposisikan dirinya di dekat pintu mobil dan juga di dekat pemilik mobil.
Dalam skenario Rodriguez, penyerang dapat mencuri Tesla Model Y selama mereka dapat memposisikan diri dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan kunci virtual Tesla di atasnya. Misalnya saat berada di saku atau tas seseorang saat mereka berjalan.
Rodriguez menjelaskan, peretas pertama menggunakan perangkat Proxmark RDV4.0 untuk memulai komunikasi dengan pembaca NFC di pilar pintu samping pengemudi. Mobil merespons dengan mengirimkan tantangan yang harus dijawab oleh kartu NFC pemilik.
Namun dalam skenario peretasan, perangkat Proxmark mengirimkan tantangan melalui Wi-Fi atau Bluetooth ke ponsel yang dipegang oleh kaki tangan, yang meletakkannya di dekat saku atau dompet pemilik untuk berkomunikasi dengan kartu kunci.
Respons kartu kunci kemudian ditransmisikan kembali ke perangkat Proxmark, yang mengirimkannya ke mobil, mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.
Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal.
Rodriguez mengatakan, serangan yang dirancang olehmya dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil.
Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.
Baca Juga :
Menanti Keseriusan Tesla
Ia adalah Josep Pi Rodriguez, konsultan keamanan utama untuk IOActive. Menurutnya, apa yang disebut serangan relai NFC memungkinkan dua orang pencuri membuka kunci mobil dengan sangat mudah hanya dengan memposisikan dirinya di dekat pintu mobil dan juga di dekat pemilik mobil.
Dalam skenario Rodriguez, penyerang dapat mencuri Tesla Model Y selama mereka dapat memposisikan diri dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan kunci virtual Tesla di atasnya. Misalnya saat berada di saku atau tas seseorang saat mereka berjalan.
Rodriguez menjelaskan, peretas pertama menggunakan perangkat Proxmark RDV4.0 untuk memulai komunikasi dengan pembaca NFC di pilar pintu samping pengemudi. Mobil merespons dengan mengirimkan tantangan yang harus dijawab oleh kartu NFC pemilik.
Namun dalam skenario peretasan, perangkat Proxmark mengirimkan tantangan melalui Wi-Fi atau Bluetooth ke ponsel yang dipegang oleh kaki tangan, yang meletakkannya di dekat saku atau dompet pemilik untuk berkomunikasi dengan kartu kunci.
Respons kartu kunci kemudian ditransmisikan kembali ke perangkat Proxmark, yang mengirimkannya ke mobil, mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.
Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal.
Rodriguez mengatakan, serangan yang dirancang olehmya dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil.
Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.
Lihat Juga :
