Apakah Teslas Aman? Bagaimana Peretas Dapat Menyerang Mobil yang Terhubung

Iklan

Sepertinya semuanya terhubung ke internet hari ini, dari ceret ke bel pintu. Bahkan mobil semakin diproduksi dengan beberapa derajat konektivitas internet. Tapi tidak ada mobil yang terhubung internet seperti Teslas.

Secara umum, Teslas adalah kendaraan yang sangat aman. Namun, setiap kali perangkat apa pun terhubung ke internet, bahkan mobil, itu akan memperkenalkan beberapa kerentanan keamanan. Untuk menunjukkan kepada Anda berbagai cara di mana masalah keamanan dapat memengaruhi mobil yang terhubung, kami akan membagikan beberapa contoh bagaimana orang telah mencoba dan terkadang berhasil meretas Teslas.

Kerentanan dalam Tesla Key Fobs

Dari semua cara itu penjahat menggunakan teknologi untuk meretas atau mencuri mobil 5 Cara Penjahat Menggunakan Teknologi untuk Meretas dan Mencuri MobilSatu juta mobil dicuri setiap tahun di AS. Berikut adalah beberapa taktik umum yang perlu Anda perhatikan agar tetap aman dan terlindungi. Baca lebih banyak , satu aspek keamanan yang mungkin tidak Anda pertimbangkan adalah kunci. Teslas memiliki sistem entri tanpa kunci. Ini menggunakan perangkat kecil yang terpasang pada gantungan kunci yang Anda bawa pada orang Anda. Ketika Anda mendekati Tesla Anda, itu mendeteksi fob kunci dan membuka pintu untuk Anda.

Serangan Kloning pada Tesla Key Fobs

Ada masalah keamanan dengan fob kunci Tesla. Pada tahun 2018, peneliti dari universitas Belgia KU Leuven mengumumkan bahwa mereka dapat menyalin fob kunci Tesla.

Mereka dapat secara nirkabel membaca sinyal dari key fob terdekat, kemudian mengkloning salinannya. Itu berarti peretas bisa berdiri di dekat pemilik Tesla dan menyalin kunci mereka tanpa mereka sadari, lalu mencuri mobil. Tesla dengan cepat memperbaiki masalah dengan tipe baru fob kunci yang menghilangkan kerentanan.

Namun, satu tahun kemudian pada tahun 2019, para peneliti yang sama menemukan cacat keamanan lain di fobs baru. Kali ini, peretas harus lebih dekat dengan fob dari sebelumnya dan serangan itu memakan waktu lebih lama. Tapi itu masih bisa dilakukan secara nirkabel tanpa mengetahui target.

Meskipun Tesla telah memperkenalkan lebih banyak enkripsi di fobs baru, ini tidak cukup untuk mencegah retas. Berita baiknya adalah Tesla dapat menambal masalah ini dengan pembaruan peranti lunak segera setelah berita peretasan baru pecah.

Serangan pengulang pada Tesla Key Fobs

Perlu dicatat bahwa sejauh yang kami ketahui, tidak ada yang pernah menggunakan kerentanan kloning untuk benar-benar mencuri Tesla. Namun, peretas juga dapat melakukan serangan lain pada fob kunci, seperti serangan pengulang.

Di sini, seorang hacker mengambil kehadiran fob kunci dari dalam rumah pemilik Tesla ketika mobil mereka diparkir di luar dan memperbesarnya. Ini adalah metode yang kemungkinan besar digunakan pencuri dalam video yang banyak beredar (di atas) untuk memperlihatkan dua orang mencuri Tesla di Inggris.

Meretas Fitur Autopilot Tesla

Salah satu ide paling menakutkan yang dimiliki orang ketika mereka memikirkannya keamanan mobil yang terhubung internet Seberapa amankah mobil-mobil yang terhubung dengan internet dan terhubung dengan mobil?Apakah mobil yang dikendarai sendiri aman? Bisakah mobil yang terhubung ke internet digunakan untuk menyebabkan kecelakaan, atau bahkan membunuh pembangkang? Google berharap tidak, tetapi percobaan terbaru menunjukkan masih ada jalan panjang. Baca lebih banyak adalah apa yang terjadi jika seorang hacker mengambil kendali kendaraan. Fitur Autopilot Tesla memungkinkan mobil untuk melakukan beberapa manuver self-driving seperti jelajah atau mengganti jalur di jalan raya.

Tetapi pada tahun 2019, sekelompok peretas Cina dapat memanipulasi fitur Autopilot. Dalam skenario mimpi buruk bagi pengemudi, para peretas dapat mengambil kendali dan mengarahkan mobil ke lalu lintas yang mendekat.

Untuk melakukan peretasan, tim menggunakan stiker kecil berwarna cerah yang menempel di permukaan jalan. Ini menciptakan "jalur palsu" yang dibaca sistem Tesla sebagai jalur mengemudi yang nyata dan diikuti. Ini semua terjadi di jalur uji, tetapi secara teori sistem yang sama dapat digunakan di dunia nyata untuk mengarahkan mobil ke jalur lalu lintas yang akan datang.

Kuncinya di sini adalah bahwa peretasan ini memerlukan perubahan pada lingkungan luar di sekitar mobil. Itu tidak benar-benar menargetkan mobil itu sendiri. Plus, pengemudi harus tetap penuh perhatian ketika menggunakan Autopilot dan siap untuk mengambil kendali kendaraan dari sistem otomatis.

Itu berarti sangat tidak mungkin menjadi masalah di sebagian besar skenario. Tesla juga berpikir demikian, mengeluarkan pernyataan yang mengatakan bahwa kerentanan itu "bukan masalah yang realistis."

Meretas Sistem Hiburan Tesla

Retas yang kurang serius pada Teslas ditunjukkan oleh Tim Fluoroacetate di acara keamanan Pwn2Own pada tahun 2019. Tim dapat menggunakan bug di browser web mobil untuk mengakses firmware mobil dan menjalankan kode mereka sendiri. Mereka kemudian dapat menunjukkan pesan pada sistem hiburan Tesla.

Peretasan ini tidak akan membantu siapa pun mencuri mobil Anda atau menyebabkan kecelakaan. Namun, ini menunjukkan bagaimana setiap bagian kecil dari perangkat lunak mobil dapat menjadi risiko keamanan, bahkan browser web. Tesla mengatakan sedang mengerjakan perbaikan perangkat lunak untuk masalah keamanan ini.

Melindungi Data Anda Saat Anda Menjual Tesla Anda

Akhirnya, ada masalah keamanan dengan Teslas yang bukan karena kerentanannya.

Alih-alih, itu karena pengumpulan data yang mungkin tidak Anda pikirkan. Jika Anda memiliki Tesla dan kemudian memutuskan untuk menjualnya, Anda harus mengetahui jumlah data tentang Anda yang terkandung di dalam mobil. Sama seperti saat Anda menjual PC lama, Anda harus memastikan untuk menghapus hard disk drive sebelum meneruskannya ke pembeli.

Ketika Anda menjual mobil yang terhubung, Anda harus menyingkirkan data pribadi sebelum menyerahkannya kepada orang lain.

Pada 2019 dua peneliti keamanan membeli Tesla Model 3 yang rusak. Mereka dapat mengakses komputer mobil dan mengunduh semua jenis informasi tentang pemilik sebelumnya. Di komputer mereka menemukan buku telepon dengan nomor kontak dan alamat email, ditambah entri kalender. Mereka juga dapat melihat lokasi terbaru masuk ke sistem navigasi mobil. Bahkan ada rekaman video yang direkam oleh kamera kendaraan.

Ada cara untuk menghapus informasi pribadi dari Tesla dengan melakukan reset pabrik. Ini harus menjadi pengingat bagi pemilik Tesla bahwa jika mobil mereka pernah rusak atau dijual, mereka harus melakukan pengaturan ulang pabrik sebelum menyingkirkan mobil. Ini akan mencegah siapa pun mengakses data mereka.

Mobil yang Terhubung Datang Dengan Risiko Keamanan

Secara keseluruhan, mobil saat ini lebih aman daripada sebelumnya. Teslas memiliki fitur keamanan yang membuat kemungkinan crash lebih kecil dan melindungi orang-orang di dalamnya jika hal itu terjadi. Tapi ada baiknya memikirkan cara-cara teknologi baru dapat menciptakan risiko keamanan.

Untuk mempelajari lebih lanjut tentang risiko mobil yang terhubung, lihat artikel kami di skenario menakutkan yang dimungkinkan oleh mobil yang bisa mengemudi sendiri 7 Skenario Mengerikan Mobil Berkendara Mandiri MemungkinkanBeberapa risiko yang melekat pada mobil self-driving berkisar dari berbahaya secara fisik hingga dipertanyakan secara moral. Berikut adalah tujuh bahaya potensial yang mengintai di masa depan mengemudi sendiri. Baca lebih banyak .