Tesla pelanggan mungkin menyukai sistem entri tanpa kunci pembuat mobil, tetapi seorang peneliti keamanan dunia maya mendemonstrasikan bagaimana teknologi yang sama memungkinkan pencuri untuk pergi dengan model kendaraan listrik tertentu.
Menurut Sultan Qasim Khan, konsultan keamanan utama di Manchester, firma keamanan NCC Group yang berbasis di Inggris, seorang pencuri dapat membuka kunci kendaraan, menyalakan motor listrik, dan pergi. Dengan mengalihkan komunikasi antara ponsel pemilik mobil, atau fob kunci, dan mobil, orang luar dapat mengelabui sistem masuk dengan berpikir bahwa pemilik secara fisik berada di dekat kendaraan.
Peretasan itu, kata Khan, tidak spesifik untuk Tesla, meskipun ia mendemonstrasikan teknik tersebut kepada Bloomberg News pada salah satu model mobilnya.
Sebaliknya, itu adalah hasil dari mengutak-atik sistem entri tanpa kunci Tesla, yang bergantung pada apa yang dikenal sebagai protokol Bluetooth Low Energy (BLE).
Tidak ada bukti bahwa pencuri telah menggunakan peretasan untuk mendapatkan akses Teslas secara tidak benar.
Pembuat mobil tidak menanggapi permintaan komentar. NCC memberikan perincian temuannya dalam sebuah catatan kepada kliennya pada hari Minggu, kata seorang pejabat di sana.
Khan mengatakan dia mengungkapkan potensi serangan ke Tesla dan bahwa pejabat perusahaan tidak menganggap masalah tersebut sebagai risiko yang signifikan. Untuk memperbaikinya, pembuat mobil harus mengubah perangkat kerasnya dan mengubah sistem entri tanpa kuncinya, kata Khan. Pengungkapan itu muncul setelah peneliti keamanan lainnya, David Colombo, mengungkap cara membajak beberapa fungsi pada kendaraan Tesla, seperti membuka dan menutup pintu serta mengontrol volume musik.
Protokol BLE dirancang untuk menghubungkan perangkat dengan mudah melalui Internet, meskipun itu juga muncul sebagai metode yang dieksploitasi peretas untuk membuka kunci teknologi pintar termasuk kunci rumah, mobil, telepon, dan laptop, kata Khan.
NCC Group mengatakan dapat melakukan serangan terhadap perangkat dari beberapa pembuat mobil dan perusahaan teknologi lainnya.
Kunci pintar Kwikset yang menggunakan sistem tanpa kunci dengan iPhone atau ponsel Android terpengaruh oleh masalah yang sama, kata Khan. Kwikset mengatakan pelanggan yang menggunakan iPhone untuk mengakses kunci dapat mengaktifkan autentikasi dua faktor di aplikasi kunci. Seorang juru bicara juga menambahkan bahwa kunci bertenaga iPhone memiliki batas waktu 30 detik, yang membantu melindungi dari intrusi.
Kwikset akan memperbarui aplikasi Androidnya di “musim panas”, kata perusahaan itu.
“Keamanan produk Kwikset sangat penting dan kami bekerja dengan perusahaan keamanan terkenal untuk mengevaluasi produk kami dan terus bekerja dengan mereka untuk memastikan bahwa kami memberikan keamanan setinggi mungkin bagi konsumen kami,” kata seorang juru bicara.
Seorang perwakilan di Bluetooth SIG, kumpulan perusahaan yang mengelola teknologi tersebut, mengatakan: “Bluetooth Special Interest Group (SIG) memprioritaskan keamanan dan spesifikasinya mencakup kumpulan fitur yang memberi pengembang produk alat yang mereka butuhkan untuk melakukan komunikasi antar perangkat Bluetooth. .
“SIG juga menyediakan sumber daya pendidikan kepada komunitas pengembang untuk membantu mereka menerapkan tingkat keamanan yang sesuai dalam produk Bluetooth mereka, serta program respons kerentanan yang bekerja dengan komunitas riset keamanan untuk memulihkan kerentanan yang teridentifikasi dalam spesifikasi Bluetooth pada ‘ untuk mengatasi secara bertanggung jawab.”
Khan telah mengidentifikasi banyak kerentanan dalam produk pelanggan NCC Group dan juga pencipta Sniffle, sniffer Bluetooth 5 open source pertama. Pengintai dapat digunakan untuk mendeteksi sinyal Bluetooth, yang membantu mengidentifikasi perangkat. Mereka sering digunakan oleh lembaga pemerintah yang mengelola jalan untuk memantau pengemudi yang melewati daerah perkotaan secara anonim.
Sebuah studi tahun 2019 oleh kelompok konsumen Inggris, Yangmenemukan bahwa lebih dari 200 model mobil rentan terhadap pencurian tanpa kunci, menggunakan metode serangan yang serupa tetapi sedikit berbeda, seperti spoofing nirkabel atau sinyal radio.
Dalam demonstrasi kepada Bloomberg News, Khan melakukan apa yang disebut serangan relai, di mana seorang peretas menggunakan dua perangkat perangkat keras kecil yang berfungsi sebagai sakelar yang digerakkan secara elektronik. Untuk membuka kunci mobil, Khan menempatkan satu perangkat relai dalam jarak sekitar 15 meter dari smartphone atau fob kunci pemilik Tesla dan yang kedua, dicolokkan ke laptopnya, di dekat mobil. Teknologi tersebut menggunakan kode komputer khusus yang dirancang Khan untuk kit pengembangan Bluetooth, yang dijual secara online dengan harga kurang dari $50.
Perangkat keras yang diperlukan, selain perangkat lunak khusus Khan, harganya total sekitar $100 dan dapat dengan mudah dibeli secara online. Setelah relai diatur, peretasan hanya membutuhkan waktu “sepuluh detik”, kata Khan.
“Seorang penyerang bisa masuk ke rumah mana pun di malam hari – jika ponsel pemiliknya ada di rumah – dengan mobil akses pasif Bluetooth yang diparkir di luar dan menggunakan serangan ini untuk membuka kunci dan menyalakan mobil,” katanya. .
“Begitu perangkat berada di dekat fob atau telepon, penyerang dapat mengirim perintah dari mana saja di dunia,” tambah Khan.