Mobil Tesla Mudah Dibobol via Aplikasi Mobile

Ellavie Ichlasa Amalia    •    Kamis, 24 Nov 2016 17:51 WIB
teslacyber security
Mobil Tesla Mudah Dibobol via Aplikasi Mobile
Tesla Model S. (AP Photo/Richard Vogel, File)

Metrotvnews.com: Aplikasi smartphone Tesla memungkinkan penggunanya melakukan berbagai hal, seperti mengecek status pengisian baterai, membantunya mencari mobil miliknya di tempat parkir yang penuh hingga membuka kunci mobil dari jarak jaruh.

Namun, jika aplikasi tersebut diretas, maka ia juga dapat digunakan untuk mencuri Model S atau Model X. Setidaknya begitulah menurut perusahaan keamanan siber asal Norwegia, seperti yang dilaporkan oleh Fortune.

Promon, perusahaan asal Oslo, mengklaim bahwa aplikasi Tesla tidak cukup aman, sehingga para hacker dapat mencari tahu lokasi mobil, membuka kunci dan menyetir mobil tersebut dalam mode tanpa kunci. 

Dalam sebuah pernyataan resmi, Founder dan CTO Promon, Tom Lysemose Hansen berkata, skenario pengujian yang dilakukan oleh Promon jauh lebih kompleks daripada demonstrasi dari kelemahan yang ditujukkan oleh tim KEEN dari Tencent pada bulan September lalu.

Beberapa hari setelah demonstrasi tersebut, Tesla meluncurkan patch untuk menutup kelemahan yang ada pada software.

"Tes kami adalah tes pertama yang menggunakan aplikasi Tesla sebagai awal serangan dan selangkah lebih maju karena ia menunjukkan bagaimana aplikasi yang sudah diretas dapat berujung pada pencurian mobil," kata Handsen. Promon memang fokus pada keamanan aplikasi.

Dalam sebuah artikel dan video yang diunggah ke situsnya, Promon menunjukkan bagaimana mereka menyediakan WiFi gratis di dekat tempat pengisian baterai Tesla Supercharger dan menawarkan hamburger gratis untuk orang yang membuat akun di jaringan internet mereka.

Promon lalu memasukkan malware ke dalam smartphone orang-orang yang menggunakan WiFi yang mereka tawarkan sehingga mereka dapat mendapatkan username dan detail login pengguna Tesla.

Dengan pendekatan ini, sang hacker tidak hanya mendapatkan informasi terkait aplikasi Tesla tapi juga akan dapat mengakses aplikasi bank, akun email dan informasi sensitif lain pada smartphone

"Dengan tidak lagi menggunakan kunci fisik untuk membuka pintu mobil, Tesla pada dasarnya mengambil langkah yang sama dengan bank dan industri pembayaran," kata Hansen.

"Kami percaya, Tesla dan industri otomotif harus menawarkan keamanan yang sama dengan bank, yang saat ini belum dapat mereka berikan."

Promon berkata, mereka sedang mengadakan diskusi dengan Tesla. Sementara juru bicara Tesla berkata, perusahaan sadar akan klaim yang dibuat oleh Promon. Laporan dan video yang dibuat oleh Promon tidak khusus menargetkan Tesla. Selain itu, tidak ada laporan akan percobaan pencurian mobil dengan meretas aplikasi, kata sang juru bicara.

"Demonstrasi ini menunjukkan apa yang kebanyakan orang sudah tahu -- jika sebuah ponsel diretas, aplikasi-aplikasi yang ada di dalamnya mungkin tidak lagi aman," kata Tesla dalam sebuah pernyataan resmi.


(MMI)

Mengulik Ponsel Berdaya 13 Jam LG X Power
Review Smartphone

Mengulik Ponsel Berdaya 13 Jam LG X Power

1 week Ago

LG X Power memang memiliki baterai yang awet dan dapat mengisi baterai dengan cepat. Sayangnya,…

BERITA LAINNYA
Video /