Sistem Keamanan Tesla Model Y Rentan Dicuri dalam Hitungan Detik
Selasa, 13 September 2022 - 18:45 WIB
loading...
A
A
A
Respons kartu kunci kemudian ditransmisikan kembali ke perangkat Proxmark, yang mengirimkannya ke mobil, mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.
Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal.
Rodriguez mengatakan, serangan yang dirancang olehmya dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil.
Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.
Ada satu halangan dalam pengoperasiannya, begitu pencuri mematikan mesin, mereka tidak akan dapat menghidupkan kembali mobil dengan kartu kunci NFC asli itu. Rodriguez mengatakan mereka dapat menambahkan kartu kunci NFC baru ke kendaraan yang memungkinkan mereka mengoperasikan mobil sesuka hati.
Tetapi ini membutuhkan serangan relai kedua untuk menambahkan kunci baru, yang berarti bahwa, begitu kaki tangan pertama berada di dalam mobil setelah serangan relai pertama, kaki tangan kedua perlu mendekati kartu kunci NFC pemilik lagi untuk mengulangi serangan relai, yang akan memungkinkan kaki tangan pertama untuk mengotentikasi diri mereka ke kendaraan dan menambahkan kartu kunci baru.
Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal.
Rodriguez mengatakan, serangan yang dirancang olehmya dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil.
Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.
Ada satu halangan dalam pengoperasiannya, begitu pencuri mematikan mesin, mereka tidak akan dapat menghidupkan kembali mobil dengan kartu kunci NFC asli itu. Rodriguez mengatakan mereka dapat menambahkan kartu kunci NFC baru ke kendaraan yang memungkinkan mereka mengoperasikan mobil sesuka hati.
Tetapi ini membutuhkan serangan relai kedua untuk menambahkan kunci baru, yang berarti bahwa, begitu kaki tangan pertama berada di dalam mobil setelah serangan relai pertama, kaki tangan kedua perlu mendekati kartu kunci NFC pemilik lagi untuk mengulangi serangan relai, yang akan memungkinkan kaki tangan pertama untuk mengotentikasi diri mereka ke kendaraan dan menambahkan kartu kunci baru.
Lihat Juga :
