Corong Nusantara – Perusahaan keamanan siber NCC Group yang berbasis di Manchester mengatakan jutaan kunci digital yang tertanam di kendaraan Tesla Inc dapat dengan mudah didekripsi dengan satu sistem Bluetooth.
Hal ini terungkap ke publik setelah perusahaan grup NCC mengunggah video ke Reuters yang menunjukkan salah satu penelitinya, Sultan Qasim Khan, melakukan uji kerentanan untuk sistem keamanan dalam aplikasi kunci digital pada kendaraan Tesla Inc.
Qasim Khan menggunakan perangkat relai kecil yang terhubung ke laptop untuk dengan mudah memecahkan teknologi Bluetooth kunci digital.
Perangkat ini digunakan untuk menghubungkan pemilik ponsel pengemudi Tesla dengan akun peretas.
Saat kedua perangkat terhubung, perangkat relai memanipulasi Bluetooth, mencegah sistem melacak lokasi peretas.
Sebagai referensi, sebagian besar produk kendaraan Tesla Inc dirancang menggunakan protokol Bluetooth Low Energy (BLE), yang memungkinkan pengguna untuk mengontrol kendaraan mereka dengan satu ponsel.
Meskipun menyediakan pengguna yang canggih, sistem keamanan yang lemah yang dibangun ke dalam BLE memudahkan peretas untuk membobol kendaraan dan mengemudi Anda. Hal ini tentu merugikan pengguna mobil Tesla.
Grup NCC segera mengirim laporan risiko keamanan ke Tesla Inc segera setelah menguji kerentanan, tetapi sejauh ini perwakilan Tesla enggan memberikan jawaban atas masalah tersebut.
“Ini membuktikan bahwa produk apa pun yang mengandalkan koneksi BLE yang andal juga rentan terhadap serangan dari belahan dunia lain,” kata grup NCC perusahaan.
Sebelum menguji sistem keamanan ini, kendaraan Tesla Inc mengalami kasus serupa di awal tahun 2020. Peneliti Lennert Wouters memiliki dua kelemahan: kontrol dan sistem Bluetooth ketika perampokan dilakukan pada Tesla Model X menggunakan remote control.
Dalam berbagai kasus di atas, CEO NCC Group menghimbau kepada perusahaan Tesla untuk meningkatkan sistem keamanan protokol BLE yang dibangun di dalam kendaraan agar pengguna kendaraan Tesla dapat terhindar dari risiko perampokan yang berbahaya.
