May 18, 2022

Waspadalah! Tesla dan Jutaaan Kunci Digital Pintu Rumahan Berbasis Bluetooth Rentan untuk Dijebol

Penulis: Iwan RS
Waspadalah! Tesla dan Jutaaan Kunci Digital Pintu Rumahan Berbasis Bluetooth Rentan untuk Dijebol  

Mobitekno – Jutaan kunci digital pintar (smart digital locks, smart digital lock) di seluruh dunia, termasuk sistem kunci yang dipakai mobil Tesla, diketahui dapat dijebol oleh peretas (hacker) dari jarak jauh. Menurut lembaga keamanan siber NCC Group asal Inggris, sumber kerentanannya ada pada teknologi Bluetooth yang digunakan dalam mekanisme kunci digital tersebut.

Dalam sebuah video yang dibagikan kepada media, peneliti NCC Group Sultan Qasim Khan mendemokan bagaimana mobil Tesla yang menggunakan keyless entry system dapat diakses untuk kemudian dikendalikan menggunakan perangkat relay yang terpasang pada laptop peretas.

Khan melakukan apa yang disebut sebagai really attack (serangan relai), di mana seorang peretas menggunakan dua hardware kecil yang meneruskan komunikasi. Untuk membuka kunci mobil, Khan menempatkan satu perangkat relai dalam jarak sekitar 15 yard (13,7 meter) dari smartphone atau key fob (keyless entry device) dari pemilik Tesla dan perangkat relai kedua, pada laptopnya yang berada dekat mobil. Teknologi peretasan Khan hanya mengandalkan program komputer khusus yang dibuatnya dan sebuah development kit Bluetooth yang tersedia di Internet seharga US$ 50.

Menurut NCC, demo ini membuktikan bahwa setiap produk, bukan hanya Tesla, yang mengandalkan koneksi BLE (Bluetooth Low Energy) berpotensi memiliki kerentanan terhadap serangan koneksi BLE seperti ini. NCC mengacu pada protokol teknologi BLE yang digunakan dalam jutaan mobil dan kunci pintar yang otomatis terbuka saat berada di dekat perangkat resmi.

Meskipun Khan mendemonstrasikan peretasan pada Tesla Model Y 2021, NCC Group mengatakan kunci pintar apa pun yang menggunakan teknologi BLE, termasuk kunci pintar perumahan, dapat dibuka dengan cara yang sama. Sejauh ini produsen Tesla belum memberikan tangapan resmi terkait masalah ini.

Protokol BLE dirancang untuk menghubungkan perangkat bersama-sama dengan mudah melalui jaringan, meskipun BLE juga dimanfaatkan metode oleh pertas untuk mengeksploitasi sistem, seperti membuka kunci digital pintar di rumah, mobil, telepon, dan laptop, dan sebaginya. NCC Group mengatakan dapat melakukan serangan terhadap beberapa pembuat mobil dan perangkat perusahaan teknologi lainnya.

NCC Group mengatakan kerentanan seperti itu tidak seperti bug umumnya yang dapat langsung diperbaiki dengan merilis software (bugfix) tambahan dan menambahkan autentikasi BLE pada sistem kunci digital tersebut.

Dengan demikian, sistem yang diandalkan banyak orang untuk menjaga mobil, rumah, dan data pribadi mereka menggunakan mekanisme autentikasi Bluetooth dapat dengan mudah dijebol dengan perangkat hardware yang realtif murah.

Sayangnya, NCC Group tidak memberikan solusi atas masalah ini. Mereka hanya mengkritik penerapan teknologi BLE untuk sistem keamanan karena bukan ranah ideal untuk penerapan BLE. Dengan kata lain, implementasi autentikasi BLE tidak dirancang untuk mekanisme kunci yang memerlukan keamanan tetapi berbagai perusahaan kunci tetap mengadopsinya dengan alasan tertentu.

Tags: , , , , , , , ,


COMMENTS