Sejumlah Produk Tesla Direntas Remaja 19 Tahun, Keamanan Fitur IOT Dipertanyakan
Teknologi di dunia otomotif saat ini memudahkan penggunanya untuk terhubung dengan kendaraan melalui perangkat internet. Ada banyak kelebihan yang bisa dirasakan namun tidak sedikit yang meragukan keamanan terkait akses pada kendaraan.
Baru-baru ini, seorang remaja berusia 19 tahun yang berbasis di Jerman mengungkapkan dirinya telah berhasil meretas sekitar 25 unit Tesla di 13 negara untuk mengakses beberapa fitur di dalam mobil tersebut. David Colombo, pemuda tersebut, yang mengaku diri sebagai information technology security specialist, berhasil mengungkap sebuah celah dari software pihak ketiga yang digunakan beberapa pemilik mobil listrik tersebut. Aplikasi ini dapat membuat hacker mengambil alih beberapa fungsi kendaraan dari jarak jauh.
Pengakuan David yang diungkapkan 11 Januari 2022 lalu ini mengungkapkan celah ini dapat memberikan dirinya kemampuan untuk membuka kunci pintu dan jendela kendaraan, menyalakan kendaraan tanpa kunci dan mematikan sistem keamanan Tesla. Pemuda tersebut juga mengklaim dirinya dapat mengetahui apakah pengemudi tengah hadir di kendaraan, menyalakan audio sound sistem dan menembakkan lampu jauh berkali-kali.
Awal mula masalah ini berasal dari akses tidak aman penjualan software yang mengharuskan terhubung ke informasi sensitif termasuk program di kendaraan. Apabila berada di tangan yang salah, informasi ini dapat dicuri dan digunakan hacker untuk mengirimkan perintah berbahaya ke dalam kendaraan.
"Ini seharusnya tidak terjadi. Terlebih jika kita menghubungkan kendaraan kita di internet dan mencoba untuk membuat mereka aman. Semua orang perlu bekerja bersama terkait masalah ini," ucap David.
David juga mengungkapkan dalam cuitannya di Twitter, kondisi ini akan sangat membahayakan jika seseorang dari jarak jauh dapat meningkatkan suara audio dengan kekuatan penuh atau membuka jendela dan pintu saat di jalan tol. Bahkan menyalakan lampu jauh berkali-kali dapat memberikan dampak berbahaya pada pengendara lain.
David juga menyertakan bahwa dirinya tidak mengambil alih penuh Tesla yang berhasil ia retas. Dirinya tidak dapat membuat Tesla tersebut berakselerasi, mengerem atau mengatur kemudi. Jika ini bisa dilakukan, tentu ketakutan sebagian orang akan terwujud saat menggunakan mobil modern yang dapat dikendalikan orang lain.
"Ya saya bisa membuka kunci pintu dan menghidupkan unit Tesla yang berhasil di retas. Namun saya tidak bisa mengintervensi pengendalian seseorang, selain untuk menaikkan suara atau menyalakan lampu jauh. Dan saya tidak bisa mengendarai Tesla ini dari jarak jauh," ucap David.
Menggambarkan dirinya sebagai penggemar Tesla, David telah memulai coding saat dirinya berusia 10 tahun. Merasa tidak cocok dengan dunia sekola, ayahnya membantu dirinya membuat petisi agar dirinya dapat pergi ke sekolah dalam dua hari per minggu dan menghabiskan sebagian besar waktunya untuk mengembangkan kemampuan keamanan cyber miliknya. David juga mendirikan perusahaan dengan nama Colombo Technology.
Meningkatkan Kewaspadaan Pada Fitur IoT
Pengakuan David yang mampu mengakses puluhan unit Tesla ini tentu meningkatkan kewaspadaan, terutama untuk produk-produk yang memiliki kemampuan Internet of Thing (IoT) dalam pengoperasiannya. Lotem Finkelstein, Head of Threat Intelligence and Research for Check Point Software Technologies mengungkapkan penuan David ini seperti membuat gelombang kejut untuk industri otomotif dan mengingatkan kemungkinan terburuk saat kendaraan diambil alih oleh orang asing bahkan saat berkendara dengan kecepatan 100 km per jam.
"Pertanyaannya adalah apakah kita dapat berharap pada pengguna kendaraan canggih ini untuk lebih familiar dengan software yang kompleks dan berteknologi tinggi seperti yang ada di kebanyakan produk otomotif saat ini? Tentu produsen kendaraan meyakinkan keamanan tinggi sebagai standar. Namun sudah seharusnya produsen kendaraan tidak mengizinkan pemilik kendaraan untuk mengakses kendaraannya dari jarak jauh selain dengan akses secara langsung," ucap Finkelstein.
Finkelstein mengungkapkan ia berharap di masa depan, para pemilik kendaraan canggih ini mempertanyakan mengenai tanggung jawab produsen mengenai keamanan siber pada kendaraan mereka. Misal seorang hacker mengambil alih pengendali kendaraan dan menyebabkan kecelakaan, tidak peduli siapa yang bertanggung jawab, pemilik kendaraan harus memiliki kemampuan untuk mengambil alih kembali atau mencegah hal tersebut terjadi.
"Tentu kita berharap produsen akan meningkatkan keamanan, namun di dunia kejahatan siber itu tidak dapat berlaku 100 persen selamanya. Sama seperti kita mengamankan perangkan ponsel atau laptop, kondisi ini membutuhkan pendekatan yang lebih intens untuk memastikan kendaraan kita jauh dari serangan siber. Salah satunya adalah dengan meningkatkan akses personal dalam mengendalikan kendaraan untuk meredam kemungkinan buruk tersebut," ucap Finkelstein.
Saat ini David telah berkomunikasi dengan anggota keamanan siber Tesla dan pembuat software pihak ketiga tersebut. Penemuan ini memperlihatkan resiko dalam pemanfaatan Internet of Thing (IoT) dimana antara kendaraan dan mungkin perangkat kulkas di rumah bisa terhubung secara online dan membuatnya terbuka untuk serangan siber.
"Jangan menghubungkan ke internet hal-hal krusial. Ini sangat sederhana. Dan bila Anda harus melakukannya, pastikan itu sudah dibuat secara aman dari serangan," ucap David.
Tesla kerap kali menjadi sasaran serangan hacker. Beberapa kali produsen Amerika Serikat ini kewalahan dalam menangani serangan siber yang mengganggu operasional mereka. Meski demikian, pembaruan keamanan Tesla membuat calon konsumen selalu yakin dalam menggunakan fitur-fitur yang berada di mobil listrik tersebut. (Sta/Raju)
Sumber: fortune.com
Jual mobil anda dengan harga terbaik
Model Mobil Tesla
GIIAS 2024
IMOS 2024
Tren & Pembaruan Terbaru
- Terbaru
- Populer
Anda mungkin juga tertarik
- Berita
- Artikel feature
Mobil Unggulan Tesla
- Populer
Video Mobil Tesla Terbaru di Oto
Artikel Mobil Tesla dari Carvaganza
Artikel Mobil Tesla dari Zigwheels
- Motovaganza