Ada Celah Keamanan Krusial di Tesla S

Ellavie Ichlasa Amalia    •    Rabu, 21 Sep 2016 14:05 WIB
cyber security
Ada Celah Keamanan Krusial di Tesla S
Ditemukan kelemahan pada Tesla S. (AP Photo / Mark Schiefelbein)

Metrotvnews.com: Sebuah kelemahan pada Tesla S yang dapat dimanfaatkan dari jauh baru saja didemonstrasikan oleh para peneliti dari Keen Security Lab, yang merupakan divisi perusahaan internet raksasa Tiongkok, Tencent.

Keberadaan kelemahan ini telah dikonfirmasi oleh tim keamanan produk Tesla dan telah diperbaiki melalui update software via over-the-air. Sebelum mengumumkan kelemahan ini pada masyarakat umum, Keen bekerja sama dengan Tesla untuk memperbaiki kelemahan ini.

The Verge menjelaskan, kelemahan ini menyerang CAN bus yang mengendalikan banyak sistem dalam mobil. Untuk mengeksploitasi kelemahan ini memang tidak mudah. Mobil yang hendak diserang harus terhubung dengan sebuah WiFi yang mengandung malware, dan korban harus terhubung dengan browser di mobil sebelum penyerang dapat mengambil alih mobil.

Namun, kelemahan ini tetap menempatkan pemilik Tesla S dalam bahaya. Dalam sebuah video demonstrasi yang bisa Anda tonton di bawah, salah seorang peneliti menggunakan fungsi pencarian peta pada mobil untuk menemukan tempat pengisian baterai terdekat.

Para peneliti lain berpura-pura menjadi hacker dan mengambil alih sistem infotainment mobil. Tidak hanya itu, mereka juga dapat mengunci pintu mobil dari jauh. Para peneliti juga dapat membuka bagasi mobil, melipat kaca spion dan mengaktifkan rem saat mobil sedang bergerak.

Hal lain yang dapat dilakukan oleh peneliti setelah berhasil meretas sistem Tesla S adalah membuka atap mobil, menggerakan kursi dan mengaktifkan lampu sein.

"Hanya dalam waktu 10 hari sejak mendapatkan laporan akan kelemahan ini, Tesla telah meluncurkan update software OTA yang mengatasi masalah keamanan ini," kata Tesla, dalam sebuah pernyataan resmi.

Lebih lanjut mereka berkata, "Masalah yang didemonstrasikan hanya akan menjadi aktif jika browser digunakan dan mengharuskan mobil korban untuk berada dekat dan terhubung dengan WiFi yang mengandung malware. Perkiraan kami, risiko pada pengguna sangat rendah. Namun, hal ini tidak mencegah kami untuk memberikan respons dengan cepat."

Tim Keen berkata bahwa tim Tesla memiliki sikap yang proaktif ketika mereka melaporkan kelemahan yang ada pada Tesla S. Satu hal yang patut diingat adalah karena Tesla dapat menyelesaikan masalah ini dalam waktu 10 hari.

Inilah video demonstrasi itu.




(MMI)

Video /