Pemuda 19 Tahun Berhasil ‘Hack’ Belasan Unit Tesla dari Rumah, Amankah Fitur IoT di Mobil?

ulinulin.com – JAKARTA – Perkembangan teknologi di dunia otomotif membuka berbagai peluang untuk beragam terobosan dan aplikasi pada kendaraan. Salah satunya adalah aplikasi jaringan internet untuk operasional sejumlah fitur dan fungsi pada kendaraan. Namun saking luasnya jangkauan dan penerapan fungsi internet saat ini mulai memunculkan keprihatinan pada industri otomotif.

Baru-baru ini, seorang remaja berusia 19 tahun yang berbasis di Jerman mengungkapkan dirinya telah berhasil meretas sekitar 25 unit Tesla di 13 negara untuk mengakses beberapa fitur di dalam mobil tersebut. David Colombo, pemuda tersebut, yang mengaku diri sebagai information technology security specialist, berhasil mengungkap sebuah celah dari software pihak ketiga yang digunakan beberapa pemilik mobil listrik tersebut. Aplikasi ini dapat membuat hacker mengambil alih beberapa fungsi kendaraan dari jarak jauh.

Pengakuan David yang diungkapkan 11 Januari 2022 lalu ini mengungkapkan celah ini dapat memberikan dirinya kemampuan untuk membuka kunci pintu dan jendela kendaraan, menyalakan kendaraan tanpa kunci dan mematikan sistem keamanan Tesla. Pemuda tersebut juga mengklaim dirinya dapat mengetahui apakah pengemudi tengah hadir di kendaraan, menyalakan audio sound system dan menembakkan lampu jauh berkali-kali.

Awal mula masalah ini berasal dari akses tidak aman penjualan software yang mengharuskan terhubung ke informasi sensitif termasuk program di kendaraan. Apabila berada di tangan yang salah, informasi ini dapat dicuri dan digunakan hacker untuk mengirimkan perintah berbahaya ke dalam kendaraan.

“Ini seharusnya tidak terjadi. Terlebih jika kita menghubungkan kendaraan kita di internet dan mencoba untuk membuat mereka aman. Semua orang perlu bekerja bersama terkait masalah ini,” ucap David.

David juga mengungkapkan dalam cuitannya di Twitter, kondisi ini akan sangat membahayakan jika seseorang dari jarak jauh dapat meningkatkan suara audio dengan kekuatan penuh atau membuka jendela dan pintu saat di jalan tol. Bahkan menyalakan lampu jauh berkali-kali dapat memberikan dampak berbahaya pada pengendara lain.

David juga menyertakan bahwa dirinya tidak mengambil alih penuh Tesla yang berhasil ia retas. Dirinya tidak dapat membuat Tesla tersebut berakselerasi, mengerem atau mengatur kemudi. Jika ini bisa dilakukan, tentu ketakutan sebagian orang akan terwujud saat menggunakan mobil modern yang dapat dikendalikan orang lain.

“Ya saya bisa membuka kunci pintu dan menghidupkan unit Tesla yang berhasil diretas. Namun saya tidak bisa mengintervensi pengendalian seseorang, selain untuk menaikkan suara atau menyalakan lampu jauh. Dan saya tidak bisa mengendarai Tesla ini dari jarak jauh,” ucap David.

Menggambarkan dirinya sebagai penggemar Tesla, David telah memulai coding saat dirinya berusia 10 tahun. Merasa tidak cocok dengan dunia sekolah, ayahnya membantu dirinya membuat petisi agar dirinya dapat pergi ke sekolah dalam dua hari per minggu dan menghabiskan sebagian besar waktunya untuk mengembangkan kemampuan keamanan cyber miliknya. David juga mendirikan perusahaan dengan nama Colombo Technology.

Meningkatkan Kewaspadaan Pada Fitur IoT

Pengakuan David yang mampu mengakses puluhan unit Tesla ini tentu meningkatkan kewaspadaan, terutama untuk produk-produk yang memiliki kemampuan Internet of Things (IoT) dalam pengoperasiannya. Lotem Finkelstein, Head of Threat Intelligence and Research for Check Point Software Technologies mengungkapkan penuan David ini seperti membuat gelombang kejut untuk industri otomotif dan mengingatkan kemungkinan terburuk saat kendaraan diambil alih oleh orang asing bahkan saat berkendara dengan kecepatan 100 km/jam.

“Pertanyaannya adalah apakah kita dapat berharap pada pengguna kendaraan canggih ini untuk lebih familiar dengan software yang kompleks dan berteknologi tinggi seperti yang ada di kebanyakan produk otomotif saat ini? Tentu produsen kendaraan meyakinkan keamanan tinggi sebagai standar. Namun sudah seharusnya produsen kendaraan tidak mengizinkan pemilik kendaraan untuk mengakses kendaraannya dari jarak jauh selain dengan akses secara langsung,” ucap Finkelstein.

Finkelstein mengungkapkan ia berharap di masa depan, para pemilik kendaraan canggih ini mempertanyakan mengenai tanggung jawab produsen mengenai keamanan siber pada kendaraan mereka. Misal seorang hacker mengambil alih pengendali kendaraan dan menyebabkan kecelakaan, tidak peduli siapa yang bertanggung jawab, pemilik kendaraan harus memiliki kemampuan untuk mengambil alih kembali atau mencegah hal tersebut terjadi.

“Tentu kita berharap produsen akan meningkatkan keamanan, namun di dunia kejahatan siber itu tidak dapat berlaku 100 persen selamanya. Sama seperti kita mengamankan perangkan ponsel atau laptop, kondisi ini membutuhkan pendekatan yang lebih intens untuk memastikan kendaraan kita jauh dari serangan siber. Salah satunya adalah dengan meningkatkan akses personal dalam mengendalikan kendaraan untuk meredam kemungkinan buruk tersebut,” ucap Finkelstein.

Saat ini David telah berkomunikasi dengan anggota keamanan siber Tesla dan pembuat software pihak ketiga tersebut. Penemuan ini memperlihatkan resiko dalam pemanfaatan Internet of Things (IoT) dimana antara kendaraan dan mungkin perangkat kulkas di rumah bisa terhubung secara online dan membuatnya terbuka untuk serangan siber.

“Jangan menghubungkan ke internet hal-hal krusial. Ini sangat sederhana. Dan bila Anda harus melakukannya, pastikan itu sudah dibuat secara aman dari serangan,” ucap David.

Tesla kerap kali menjadi sasaran serangan hacker. Beberapa kali produsen Amerika Serikat ini kewalahan dalam menangani serangan siber yang mengganggu operasional mereka. Meski demikian, pembaruan keamanan Tesla membuat calon konsumen selalu yakin dalam menggunakan fitur-fitur yang berada di mobil listrik tersebut.SETYO ADI / WH

Sumber: fortune.com

”Artikel ini bersumber sekaligus hak milik dari website carvaganza.com. Situs https://ulinulin.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs https://ulinulin.com tidak mengubah sedikitpun informasi dari sumber.”