Internasional – Seorang anak berusia 19 tahun mengatakan dia menemukan kekurangan dalam perangkat lunak pihak ketiga yang tampaknya digunakan oleh sejumlah kecil pemilik mobil Tesla Inc. yang dapat memungkinkan peretas untuk mengontrol beberapa fungsi kendaraan dari jarak jauh.
David Colombo, seorang spesialis keamanan teknologi informasi yang menggambarkan dirinya sendiri, mentweet pada hari Selasa bahwa kekurangan itu memberinya kemampuan untuk membuka kunci pintu dan jendela, menyalakan mobil tanpa kunci, dan menonaktifkan sistem keamanan mereka.
Colombo, yang berbasis di Jerman, juga mengklaim dapat melihat jika ada pengemudi di dalam mobil, menyalakan sistem suara stereo kendaraan dan menyalakan lampu depan.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Mengutip dari Fortune.com dalam sebuah wawancara, Kolombo memberikan screenshot dan dokumentasi lain dari penelitiannya yang mengidentifikasi pembuat perangkat lunak dan memberikan rincian kerentanan. Dia meminta agar Bloomberg tidak mempublikasikan secara spesifik karena organisasi yang terpengaruh belum menerbitkan perbaikan. Kolombo mengatakan dia dapat mengakses lebih dari 25 Tesla di setidaknya 13 negara, dan dia menggunakan Twitter ketika dia tidak dapat menghubungi sebagian besar pemilik secara langsung.
Masalahnya melibatkan cara yang tidak aman perangkat lunak menyimpan informasi sensitif yang diperlukan untuk menghubungkan mobil ke program, kata Colombo. Di tangan yang salah, informasi itu dapat dicuri dan digunakan kembali oleh peretas untuk mengirim perintah jahat ke mobil, katanya. Dia menunjukkan tangkapan layar Bloomberg dari percakapan pribadi melalui Twitter di mana salah satu pemilik yang terpengaruh mengizinkannya untuk membunyikan klakson mobilnya dari jarak jauh.
“Ini seharusnya tidak terjadi,” kata Kolombo. “Terutama jika kita memasang mobil di internet dan berusaha membuatnya aman. Semua orang perlu bekerja sama.”
Utas Twitter-nya menarik lebih dari 900 retweet dan lebih dari 6.000 suka.
Perwakilan Tesla di AS dan di tempat lain tidak menanggapi permintaan komentar.
Seorang penggemar Tesla yang menggambarkan dirinya sendiri, Colombo mengatakan dia mulai coding ketika dia berusia 10 tahun. Frustrasi dengan tugas sekolah menengah, ayahnya membantunya mengajukan petisi kepada otoritas Jerman untuk mengizinkannya pergi ke sekolah dua hari seminggu dan menghabiskan sisa waktunya untuk mengembangkan keterampilan keamanan sibernya. Dia juga mengembangkan perusahaan bernama Colombo Technology.
Seperti banyak perusahaan teknologi, Tesla yang berbasis di AS memiliki program “hadiah bug” di mana peneliti keamanan siber dapat melaporkan kerentanan dalam produk perusahaan dan, jika divalidasi, menerima pembayaran. Perusahaan mengatakan mereka berbagi informasi dan terlibat dengan organisasi pihak ketiga ketika kerentanan mempengaruhi produk mereka.
Colombo mengatakan bahwa dia telah berhubungan dengan anggota tim keamanan Tesla dan pembuat perangkat lunak pihak ketiga. Penemuan ini menyoroti beberapa risiko pindah ke apa yang disebut Internet of Things, di mana segala sesuatu mulai dari mobil hingga lemari es terhubung secara online — dan dengan demikian berpotensi rentan terhadap ancaman peretasan.
“Hanya saja, jangan menghubungkan hal-hal penting ke internet,” katanya. “Ini sangat sederhana. Dan jika Anda harus, pastikan itu diatur dengan aman.”
Sumber: Fortune.com