Sumber foto dari CCTV korban
Seorang lelaki dari Essex, Inggris harus puas menyaksikan mobil Tesla Model S miliknya dikendarai maling. Rupanya sang maling punya keahlian meretas dan mencegat sinyal dari key fob dari dalam rumah dan menggunakannya untuk membuka serta menstarter mobil.Antony Kennedy, yang tinggal di Essex, Inggris, membeli Tesla Model bekas seharga £45,000 (atau setara Rp880 juta), seperti yang dilansir dari Business Insider. Namun nasib, Kennedy hanya jadi pemilik mobil mahal itu selama sembilan bulan. Naasnya lagi, mobil mahal itu cuma diparkir di gang saja. Sebenarnya ada dua kamera pengamanan yang mengawasi gang tempat mobil ini disimpan.Tapi, nyatanya, itu bukan halangan berarti bagi maling/peretas yang menggondolnya. Kejadian yang menimpa mobil Kennedy sebenarnya bisa terjadi pada semua mobil yang menggunakan key fob untuk membuka pintu dan dilengkapi dengan engine starter tanpa kunci, tak cuma Tesla loh.Saat dihubungi melalui DM Twitter, Kennedy melihat dengan mata kepalanya sendiri bagaimana mobilnya digondol maling. Dia lantas menghubungi Tesla dulu—baru polisi—untuk mengecek apakah perusahaan milik Elon Musk itu bisa membantunya mencari mobilnya. "Ternyata, Tesla enggak bisa apa-apa tuh," katanya. "Mobilnya dalam kondisi offline. Kayaknya sih SIMnya sudah dicopot (nah, alasan bagus untuk menghindari SIM fisik dan berpaling ke eSIM) atau sudah diblock."Berselang dua jam dari kejadian, Kennedy akhirnya menghubungi kepolisian setempat, tepatnya pada jam empat pagi. Dia lantas memberikan rekaman kamera pengamannya pada polisi. Selain itu, Kennedy juga memberitahu petugas informasi yang dia temukan di Facebook tentang pemilik mobil lain yang menjadi target pencuri—kemungkinan terdiri dari dua orang. “Belum kabar lagi dari polisi sih,” katanya. "Ini bagian yang paling bikin frustasi sih.""Tapi semua ini jadi semacam hukuman bagi pemilik mobil Tesla. Fitur passive entry itu kayak sihir. Salah satu bagian paling keren dari mobil ini. Kamu tinggal berjalan mendekati mobil dan setirnya langsung aktif dengan sendirinya," katanya. "Harusnya Tesla bisa bikin sistem yang lebih bagus dari ini. Jadi, mereka enggak merepotkan pemilik. Yang repot itu harusnya maling. Tesla bisa saja memasang PIN untuk mematikan remote access, membuat fitur pelacakan tak terlalu gampang dimatikan. Mereka bisa menggunakan fitur pengenal wajah dan pemindai sidik jari. Ponsel saya saja punya fitur ini, masa mobil mahal buatan raksasa teknologi enggak?"Menanggapi hal ini, seorang juru bicara Tesla mengatakan pada Business Insider kalau pihaknya berjanji terus berusaha melindungi konsumen. "Kami baru saja meluncurkan beberapa over-the-air update untuk melindungi mobil pelanggan kami dari pencurian. Tahun lalu, kami memperkenalkan update yang membantu mereka untuk mematikan keseluruhan fitur passive entry. Tahun ini, kami sudah memperkenalkan fitur PIN to Drive, yang memungkinkan pengguna memasang PIN yang harus dimasukan sebelum kendaraan bisa dijalankan."Metode peretasan key fob yang mirip dengan teknik maling mobil Tesla di Essex sebelumnya pernah didemontrasikan oleh sebuah tim dari KU Leuven University in Belgium. Dalam demonstrasi mereka, peretasan berlangsung mulus seperti dalam adegan pencurian mobil di film-film tentang petualangan mata-mata. Untuk membuka pintu dan menjalankan mobil, peretas tinggal mengakses sinyal “passive entry” dari key fob, dengan memanfaatkan kelemahan enkripsi kunci Telsa yang relatif lemah untuk mencegat sinyal key dan masuk ke mobil.
Iklan
Bagi pemilik Tesla lain yang mungkin diincar oleh pencuri yang sama, Kennedy mengimbau untuk menyimpan key fob di kantong Faraday untuk memblok sinyalnya. Pastikan fitur PIN untuk menyetir mobil menyala. Serta, jangan lupa, non aktifkan fitur passive entry (yang memungkinkan pintu mobil terbuka jika pemiliknya mendekat sambil membawa key fob.)
Iklan
Pada praktiknya, seperti yang terlihat dalam video maling Essex di awal artikel ini, peretas harus mencari-cari sinyal key fob di sekitar mobil dulu sebelumnya akhirnya berhasil menemukannya."Saya sudah pasrah karena ada salah saya juga sih," ungkap Kennedy. "Saya lebih memilih kenyamanan ketimbang keamanan. Sekarang saya nyesel deh. Tapi pada akhirnya, harusnya yang bermasalah dengan sistem ini tuh pencuri, bukan korbannya kayak saya."Artikel ini pertama kali tayang di Motherboard