JAKARTA - Jutaan kunci digital di seluruh dunia, termasuk pada mobil Tesla, dapat dibuka dari jarak jauh oleh peretas yang memanfaatkan kerentanan dalam teknologi Bluetooth.
Dalam sebuah video yang dibagikan kepada Reuters, peneliti NCC Group Sultan Qasim Khan, Selasa, 17 Mei, terlihat dapat membuka dan kemudian mengendarai Tesla menggunakan perangkat relai kecil yang terpasang pada laptop yang menjembatani kesenjangan besar antara Tesla dan telepon pemilik Tesla.
"Ini membuktikan bahwa setiap produk yang mengandalkan koneksi BLE tepercaya rentan terhadap serangan bahkan dari belahan dunia lain," kata perusahaan yang berbasis di Inggris itu dalam sebuah pernyataan. Mereka mengacu pada protokol Bluetooth Low Energy (BLE). Ini adalah teknologi yang digunakan dalam jutaan mobil dan kunci pintar yang otomatis terbuka saat berada di dekat perangkat resmi.
Meskipun Khan mendemonstrasikan peretasan pada Tesla Model Y 2021, NCC Group mengatakan kunci pintar apa pun yang menggunakan teknologi BLE, termasuk kunci pintar perumahan, dapat dibuka dengan cara yang sama. Tesla sendiri tidak segera menanggapi laporan ini.
BACA JUGA:
NCC Group mengatakan kerentanan seperti itu tidak seperti bug tradisional yang dapat diperbaiki dengan tambalan perangkat lunak dan otentikasi berbasis BLE yang ditambahkan pada awalnya tidak dirancang untuk digunakan dalam mekanisme penguncian.
"Akibatnya, sistem yang diandalkan orang untuk menjaga mobil, rumah, dan data pribadi mereka menggunakan mekanisme otentikasi kedekatan Bluetooth yang dapat dengan mudah dipatahkan dengan perangkat keras murah," kata perusahaan itu.
"Penelitian ini menggambarkan bahaya menggunakan teknologi ini untuk alasan selain tujuan yang dimaksudkan, terutama ketika masalah keamanan terlibat," ungkap mereka.