Mobil Tesla Mudah Dibobol via Aplikasi Mobile

Ellavie Ichlasa Amalia    •    Kamis, 24 Nov 2016 17:51 WIB
teslacyber security
Mobil Tesla Mudah Dibobol via Aplikasi Mobile
Tesla Model S. (AP Photo/Richard Vogel, File)

Metrotvnews.com: Aplikasi smartphone Tesla memungkinkan penggunanya melakukan berbagai hal, seperti mengecek status pengisian baterai, membantunya mencari mobil miliknya di tempat parkir yang penuh hingga membuka kunci mobil dari jarak jaruh.

Namun, jika aplikasi tersebut diretas, maka ia juga dapat digunakan untuk mencuri Model S atau Model X. Setidaknya begitulah menurut perusahaan keamanan siber asal Norwegia, seperti yang dilaporkan oleh Fortune.

Promon, perusahaan asal Oslo, mengklaim bahwa aplikasi Tesla tidak cukup aman, sehingga para hacker dapat mencari tahu lokasi mobil, membuka kunci dan menyetir mobil tersebut dalam mode tanpa kunci. 

Dalam sebuah pernyataan resmi, Founder dan CTO Promon, Tom Lysemose Hansen berkata, skenario pengujian yang dilakukan oleh Promon jauh lebih kompleks daripada demonstrasi dari kelemahan yang ditujukkan oleh tim KEEN dari Tencent pada bulan September lalu.

Beberapa hari setelah demonstrasi tersebut, Tesla meluncurkan patch untuk menutup kelemahan yang ada pada software.

"Tes kami adalah tes pertama yang menggunakan aplikasi Tesla sebagai awal serangan dan selangkah lebih maju karena ia menunjukkan bagaimana aplikasi yang sudah diretas dapat berujung pada pencurian mobil," kata Handsen. Promon memang fokus pada keamanan aplikasi.

Dalam sebuah artikel dan video yang diunggah ke situsnya, Promon menunjukkan bagaimana mereka menyediakan WiFi gratis di dekat tempat pengisian baterai Tesla Supercharger dan menawarkan hamburger gratis untuk orang yang membuat akun di jaringan internet mereka.

Promon lalu memasukkan malware ke dalam smartphone orang-orang yang menggunakan WiFi yang mereka tawarkan sehingga mereka dapat mendapatkan username dan detail login pengguna Tesla.

Dengan pendekatan ini, sang hacker tidak hanya mendapatkan informasi terkait aplikasi Tesla tapi juga akan dapat mengakses aplikasi bank, akun email dan informasi sensitif lain pada smartphone

"Dengan tidak lagi menggunakan kunci fisik untuk membuka pintu mobil, Tesla pada dasarnya mengambil langkah yang sama dengan bank dan industri pembayaran," kata Hansen.

"Kami percaya, Tesla dan industri otomotif harus menawarkan keamanan yang sama dengan bank, yang saat ini belum dapat mereka berikan."

Promon berkata, mereka sedang mengadakan diskusi dengan Tesla. Sementara juru bicara Tesla berkata, perusahaan sadar akan klaim yang dibuat oleh Promon. Laporan dan video yang dibuat oleh Promon tidak khusus menargetkan Tesla. Selain itu, tidak ada laporan akan percobaan pencurian mobil dengan meretas aplikasi, kata sang juru bicara.

"Demonstrasi ini menunjukkan apa yang kebanyakan orang sudah tahu -- jika sebuah ponsel diretas, aplikasi-aplikasi yang ada di dalamnya mungkin tidak lagi aman," kata Tesla dalam sebuah pernyataan resmi.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.