September 29, 2022

Seorang peneliti keamanan baru saja menerbitkan serangan proof-of-concept baru yang memungkinkan pencuri untuk membuka dan mencuri Tesla Model Y. Josep Pi Rodriguezkonsultan keamanan utama dengan IOActive, mengidentifikasi potensi eksploitasi dan, meskipun mungkin sulit dilakukan di dunia nyata, ini menunjukkan bagaimana mobil yang didukung oleh teknologi canggih juga dapat rentan terhadap serangan baru.

Tesla Model Y dapat dibuka kuncinya secara sah dengan tiga cara: Dengan kartu kunci yang menggunakan komunikasi jarak dekat (NFC), dengan ponsel cerdas yang dikonfigurasi dengan benar, atau dengan kunci fob (yaitu tambahan $175). Serangan ini—disebut serangan relai NFC—menargetkan sistem kartu kunci Tesla.

Sebelum melihat bagaimana peretas mengeksploitasi kerentanan ini, mari kita mundur dan memahami cara kerja sistem kartu kunci. Tesla menyediakan dua kartu kunci pintar di setiap mobil. Mereka diharuskan untuk mengatur kunci berbasis smartphone, dan Tesla merekomendasikan agar pengemudi menyimpan kartu kunci di dompet mereka setiap saat sebagai cadangan jika ponsel mereka rusak atau kehabisan baterai, atau server Tesla mati. (Sama futuristiknya dengan membuka kunci mobil Anda dengan telepon, terjebak di suatu tempat karena Anda menjatuhkan perangkat Anda di toilet bukanlah Jetsons bahan.)

Untuk membuka kunci mobil, pengemudi memegang kartu kunci hingga pilar B tengah. Mobil mendeteksi kartu terdekat dan mengeluarkan tantangan kriptografi melalui NFC. Kartu kunci pintar menghitung respons dan balasan yang benar menggunakan NFC. Mobil memvalidasi respons dan membuka pintu. Pengemudi kemudian memiliki waktu dua menit untuk menyalakan mobil dan pergi sebelum kartu kunci perlu divalidasi lagi. Ini adalah proses yang berusaha dipatahkan oleh serangan relai NFC.

Untuk melakukan semuanya, serangan estafet membutuhkan dua pencuri yang bekerja sama. Satu tetap dekat dengan mobil dengan perangkat yang disebut Proxmark yang mampu meniru perangkat NFC, sementara yang lain harus mendekati kartu kunci target dengan smartphone yang dilengkapi pembaca NFC. Proxmark dan smartphone berkomunikasi melalui Bluetooth atau Wi-Fi. Anda dapat melihatnya beraksi dalam video di atas.

See also  Gadget futuristik ini dapat melacak tingkat stres Anda

Tentu saja, mengembangkan serangan itu sedikit lebih rumit. Rodriguez harus menguraikan protokol komunikasi Tesla untuk menirunya secara akurat. Jika Anda ingin melihat kode tingkat rendah, dia menguraikan semuanya dalam makalah penelitian.

Juga, perlu disebutkan bahwa ini semua hanyalah bukti konsep. Sementara pencuri telah mengambil Teslas dengan serangan relay di masa lalu, masih ada sejumlah tantangan yang akan mereka hadapi dalam melakukan metode ini di dunia nyata. Pertama, penyerang harus menemukan target yang membawa kartu kunci mereka di saku yang dapat diprediksi. Kedua, mereka harus meletakkan smartphone atau perangkat pembaca NFC lainnya di dekat kartu kunci target tanpa mereka sadari—mungkin saat mereka mengantre untuk minum kopi atau terjebak dalam antrean. Terakhir, kedua penyerang saat ini harus berada dalam jangkauan Bluetooth atau Wi-Fi satu sama lain, sehingga target masih cukup dekat dengan mobil.

Tentu saja, ada cara untuk mengatasi beberapa tantangan ini bagi peretas yang termotivasi. Rodriguez berteori bahwa jangkauan perangkat pembaca NFC dapat ditingkatkan dari sekitar 2 inci menjadi sekitar 2 kaki. Demikian pula, jangkauan Wi-Fi Proxmark dapat ditingkatkan menggunakan Raspberry Pi sebagai relai nirkabel. Ia juga berpendapat bahwa penyerangan dapat dilakukan dengan menggunakan koneksi internet.

Setelah mobil dibuka kuncinya, penyerang dapat masuk dan pergi. Mereka tidak dapat menghidupkan kembali mobil jika mereka mematikan mesin, jadi kemungkinan besar mereka akan menjualnya untuk suku cadang atau mencuri barang berharga yang tertinggal di sekitar.

Jika Anda memiliki Tesla—atau mobil lain yang menggunakan kartu kunci NFC—Anda harus waspada terhadap serangan ini, tetapi jangan terlalu khawatir. Ini adalah jenis hal yang hanya dapat dilakukan jika Anda secara khusus ditargetkan. Pengemudi Tesla reguler yang menjalankan bisnis mereka tidak mungkin menghadapi banyak risiko.

See also  Bagaimana sensor internet Rusia mengancam kita semua

Dengan demikian, masih ada sejumlah langkah yang dapat Anda ambil untuk mengurangi serangan tersebut. Mengaktifkan Pin-to-Drive akan mencegah penyerang untuk pergi. Anda juga dapat menyimpan kartu kunci dalam selubung pemblokiran RFID yang akan mencegahnya terbaca saat Anda mengantre untuk minum kopi.

Secara keseluruhan, Rodriguez berpikir bahwa Tesla memiliki rekam jejak keamanan yang baik. Dalam sebuah wawancara dengan The Verge, katanya, “Tesla menganggap serius keamanan, tetapi karena mobil mereka jauh lebih berteknologi daripada pabrikan lain, ini membuat permukaan serangan mereka lebih besar dan membuka jendela bagi penyerang untuk menemukan kerentanan.” Dengan kata lain, karena mobil semakin mirip dengan komputer, peretas memiliki lebih banyak pilihan tentang cara menyerangnya. Mungkin tidak ada kebutuhan akan linggis lagi.