Tangguh Yudha/MPI
IDXChannel - Pabrikan mobil listrik besutan Elon Musk, Tesla selama ini begitu membanggakan perlindungan keamanan sibernya, terutama tentang sistem buka kunci jarak jauh. Namun seorang peneliti menemukan adanya celah yang memungkinkan Tesla Model Y bisa dibobol pencuri dalam hitungan detik.
Ia adalah Josep Pi Rodriguez, konsultan keamanan utama untuk IOActive. Menurutnya, apa yang disebut serangan relai NFC memungkinkan dua orang pencuri membuka kunci mobil dengan sangat mudah hanya dengan memposisikan dirinya di dekat pintu mobil dan juga di dekat pemilik mobil.
Dalam skenario Rodriguez, pencuri dapat membobol Tesla Model Y selama mereka dapat memposisikan diri dalam jarak sekitar dua inci dari kartu NFC atau ponsel pemilik dengan kunci virtual Tesla di atasnya. Misalnya saat berada di saku atau tas seseorang saat mereka berjalan.
Rodriguez menjelaskan, peretas pertama menggunakan perangkat Proxmark RDV4.0 untuk memulai komunikasi dengan pembaca NFC di pilar pintu samping pengemudi. Mobil merespons dengan mengirimkan tantangan yang harus dijawab oleh kartu NFC pemilik.
Namun dalam skenario peretasan, perangkat Proxmark mengirimkan tantangan melalui Wi-Fi atau Bluetooth ke ponsel yang dipegang oleh kaki tangan, yang meletakkannya di dekat saku atau dompet pemilik untuk berkomunikasi dengan kartu kunci.
Respons kartu kunci kemudian ditransmisikan kembali ke perangkat Proxmark, yang mengirimkannya ke mobil, mengautentikasi pencuri ke mobil dengan membuka kunci kendaraan.
Meskipun serangan melalui Wi-Fi dan Bluetooth membatasi jarak antara dua kaki tangan satu sama lain, Rodriguez mengatakan mungkin untuk melakukan serangan melalui Bluetooth dari beberapa kaki dari satu sama lain atau bahkan lebih jauh dengan Wi-Fi, menggunakan Raspberry Pi untuk menyampaikan sinyal.
Rodriguez mengatakan, serangan yang dirancang olehmya dapat dicegah jika pemilik mobil mengaktifkan fungsi PIN-to-drive di kendaraan Tesla mereka, mengharuskan mereka untuk memasukkan PIN sebelum mereka dapat mengoperasikan mobil.
Tetapi Rodriguez berharap banyak pemilik tidak mengaktifkan fitur ini dan bahkan mungkin tidak menyadarinya. Dan bahkan dengan mengaktifkan ini, pencuri masih bisa membuka kunci mobil untuk mencuri barang berharga.
Ada satu halangan dalam pengoperasiannya, begitu pencuri mematikan mesin, mereka tidak akan dapat menghidupkan kembali mobil dengan kartu kunci NFC asli itu. Rodriguez mengatakan mereka dapat menambahkan kartu kunci NFC baru ke kendaraan yang memungkinkan mereka mengoperasikan mobil sesuka hati.
Tetapi ini membutuhkan serangan relai kedua untuk menambahkan kunci baru, yang berarti bahwa, begitu kaki tangan pertama berada di dalam mobil setelah serangan relai pertama, kaki tangan kedua perlu mendekati kartu kunci NFC pemilik lagi untuk mengulangi serangan relai, yang akan memungkinkan kaki tangan pertama untuk mengotentikasi diri mereka ke kendaraan dan menambahkan kartu kunci baru.
Jika penyerang tidak tertarik untuk terus mengemudikan kendaraan, mereka juga dapat melucuti bagian-bagian mobil, seperti yang terjadi di Eropa. Rodriguez mengatakan bahwa menghilangkan masalah relay yang dia temukan tidak akan menjadi tugas yang mudah untuk Tesla.
“Untuk memperbaiki masalah ini, sepertinya sangat sulit tanpa mengubah perangkat keras mobil — dalam hal ini perangkat pembaca NFC dan perangkat lunak yang ada di dalam kendaraan,” kata Rodriguez, seperti dikutip dari The Verge, Selasa (13/9/2022).
