Seorang remaja asal Jerman mengatakan dia menemukan kerentanan dalam sebuah aplikasi yang dipasang di beberapa mobil Tesla, yang memungkinkannya untuk membuka kunci pintu, menyalakan lampu depan dan memutar musik. Peretasan ini menyoroti pengawasan buruk terhadap aplikasi yang dapat diunduh oleh beberapa pengemudi ke mobil mereka.

David Colombo mengidentifikasi kerentanan di TeslaMate, aplikasi pihak ketiga yang digunakan beberapa pemilik Tesla untuk menganalisis data dari kendaraan mereka. Dia dapat mengakses 25 Tesla yang menggunakan aplikasi tersebut tetapi gagal memperoleh akses ke kemudi, pengereman, atau akselerasi. Yang mana jika aksesnya dapat dikendalikan bisa sangat berbahaya.

Eksploitasi itu membuka serangkaian kemungkinan terjadinya hal buruk yang tidak diinginkan pengemudi, kata peretas.

"Bayangkan musik diputar pada volume maksimal dan setiap kali Anda ingin mematikannya, musik kembali menyala atau bayangkan setiap kali Anda membuka kunci pintu, pintunya kembali terkunci," tulis Colombo yang berusia 19 tahun dalam posting Medium yang merinci peretasan tersebut. Colombo mengatakan bahwa dia bahkan dapat melacak lokasi kendaraan Tesla saat pemiliknya pergi bekerja.

Dilansir CNN Buseiness, Colombo mengatakan dia segera melaporkan kerentanan yang memungkinkan peretasan ke pihak yang terlibat, termasuk Tesla. Colombo memimpin perusahaan keamanan siber, dan tidak jarang peneliti keamanan mencari kerentanan perangkat lunak untuk peluang memperoleh kompensasi.

Tesla menawarkan insentif tunai kepada orang-orang yang melaporkan kekurangan dalam perangkat lunaknya, tetapi Colombo mengatakan dia tidak dibayar karena kerentanan itu ada di aplikasi pihak ketiga, bukan infrastruktur Tesla.

Berbagai macam mobil, termasuk Tesla, banyak yang telah diretas sebelumnya. Namun para ahli keamanan siber percaya ini adalah pertama kalinya sebuah kendaraan diretas melalui aplikasi yang telah diberikan akses langsung ke beberapa kontrol kendaraan dan juga data kendaraan itu sendiri.

Perangkat lunak TeslaMate diinstal pada komputer yang bukan kendaraan, dan kemudian mengakses kendaraan melalui antarmuka untuk aplikasi. Aplikasi tersebut dapat menyenangkan pengemudi dengan layanan yang tidak dimiliki Tesla dalam bawaan pabrik, serta menciptakan pendapatan baru bagi pembuat mobil melalui biaya terkait aplikasi.

Tetapi para ahli keamanan siber memperingatkan bahwa industri otomotif harus matang, karena ada risiko yang meningkat sebab aplikasi dalam mobil menjadi semakin umum di tahun-tahun mendatang.

Colombo mengatakan bahwa mencegah peretasan di masa depan akan membutuhkan kolaborasi antara pembuat mobil, pembuat aplikasi, dan pemilik mobil.

Salah satu cara untuk mencegah peretasan seperti ini, katanya, adalah jika Tesla secara lebih ketat membatasi akses aplikasi terhadap data dan kontril. Misalnya, aplikasi dapat dibatasi hanya untuk dapat melihat data, seperti apakah pintu terkunci, tetapi tidak dapat membuka kuncinya.

Tesla belum secara resmi meluncurkan cara bagi pembuat aplikasi untuk menambahkan aplikasi ke kendaraannya. Tetapi penggemar Tesla yang paham teknologi telah menulis tentang cara melakukannya.

General Motors meninjau beberapa aplikasi dan memindai kerentanannya, menurut juru bicara Darryll Harrison. Ford, yang juga mengizinkan serangkaian aplikasi terbatas pada beberapa kendaraan, menolak berkomentar kepada CNN.

Tetapi menyaring aplikasi yang ditampilkan pada sistem infotainment tidak akan menghentikan orang dengan kemampuan teknis yang canggih untuk menjalankan aplikasi pada kendaraan yang terlepas dari persetujuan pembuat mobil. Ini dapat dilakukan melalui koneksi USB atau kerentanan over-the-air seperti yang terjadi pada peretasan Tesla, menurut pakar keamanan siber.

Biro Keselamatan Lalu Lintas Jalan Raya (The National Highway Traffic Safety Administration) Amerika Serikat telah merilis praktik terbaik untuk keamanan siber pada tahun 2016, tetapi belum membuat standar untuk aplikasi yang dipasang di kendaraan. Industri otomotif juga belum mengeluarkan panduan serupa.


Sumber : https://www.cnbcindonesia.com/market...-tesla-apa-itu