Peneliti Temukan Celah Berbahaya di Mobil Listrik Tesla Model X, Ternyata Bisa Dibobol via Bluetooth

TRIBUNNEWS.COM - Mobil listrik Tesla Model X diketahui memiliki celah berbahaya. Celah tersebut dapat dieksploitasi oleh peretas dan membuat mobil dicuri dalam waktu singkat.

Menurut Lennert Wouters, peneliti keamanan dari Universitas KU Leuven Belgia, celah tersebut ditemukan pada kunci fob yang bisa digunakan untuk menyalakan mobil secara nirkabel.

Baca juga: Elon Musk: Pabrik Baterai Terbesar di Dunia Akan Dibangun Tesla di Dekat Berlin

Peretas dapat menulis ulang firmware dari kunci fob tersebut melalui koneksi Bluetooth dan menggunakannya untuk mencuri Tesla Model X hanya dalam hitungan menit.

Wouters menjelaskan, alat yang dibutuhkan untuk melakukan aksi ini pun tidaklah mahal. Bermodalkan dana sebesar 300 dollar AS (sekitar Rp 4,2 juta), Wouters dapat merakit alat khusus yang dapat dikendalikan melalui ponsel untuk membobol kunci Tesla Model X.

Tesla sendiri mendesain kunci fob (kunci wireless) Model X untuk dapat menerima pembaruan firmware secara over-the-air melalui koneksi Bluetooth.

Baca juga: Bukan Hanya Tesla, VW Dikabarkan Susul Hyundai Bangun Pabrik di Indonesia, Kemenperin Sambut Positif

Bluetooth tersebut juga menghubungkan kunci dengan komputer yang ada di dalam mobil Tesla Model X secara nirkabel. Di situlah titik kelemahannya.

Menurut Wouters, kunci tersebut tidak dapat melakukan validasi terhadap firmware yang diinstal secara over-the-air.

Wouters pun menemukan bahwa ia dapat menulis ulang firmware di dalam kunci tersebut untuk kemudian membuat kunci palsu. Alhasil, hanya dalam waktu 90 detik saja, mobil listrik tersebut berhasil diretas.

Dengan kondisi mobil tidak terkunci berkat fob palsu, dia kemudian dapat menyambungkan komputernya melalui port yang dapat diakses dari dashboard.

Kemudian, melalui komputer tersebut ia dapat mengelabui sistem keamanan mobil dan membuat mobil menganggap kunci palsu yang dibuat Wouters adalah asli.

Tesla Model X sendiri sejatinya memiliki sertifikat kriptografi unik untuk mencegah hal ini terjadi. Namun, sistem keamanan tersebut tidak benar-benar berfungsi sebagaimana mestinya

Secara keseluruhan, Wouter hanya membutuhkan waktu kurang dari tiga menit untuk bisa mencuri Tesla Model X.

"Pada dasarnya, kombinasi dua celah keamanan yang ditemukan pada Tesla Model X memungkinkan peretas untuk mengambil alih kendali mobil dalam waktu beberapa menit saja," jelas Wouters.

Dihimpun KompasTekno dari Wired, Jumat (27/11/2020), Wouters sudah menghubungi Tesla dan memberitahukan keberadaan celah ini pada Agustus lalu.

Mengetahui hal tersebut, pihak Tesla kemudian mengumumkan bakal meluncurkan pembaruan untuk sistem keamanan Tesla Model X dalam waktu dekat.