Sistem Kunci Remote Mobil Honda Rentan Diretas, Waspadai Cara-cara Ini

JAKARTA - Peneliti keamanan Rob Stumpf dari The Drive baru-baru ini memposting video cara membuka kunci dan menyalakan beberapa mobil Honda dari jarak jauh menggunakan radio genggam. Ternyata ia bisa melakukan hal itu, meskipun pihak Honda bersikeras bahwa mobil tersebut memiliki perlindungan keamanan yang dimaksudkan untuk menghentikan penyerang melakukan hal itu.

Menurut para peneliti, peretasan ini dimungkinkan karena kerentanan dalam sistem entri tanpa kunci di banyak Honda yang dibuat antara 2012 dan 2022. Mereka menjuluki kerentanan Rolling-PWN.

Konsep dasar untuk Rolling-PWN mirip dengan serangan yang pernah dilihat sebelumnya yang digunakan terhadap VW dan Tesla, serta perangkat lain. Misalnya  menggunakan peralatan radio, seseorang merekam sinyal radio yang sah dari key fob. Kemudian ia menyiarkannya kembali ke mobil. Ini disebut serangan replay.

Heads up, Honda owners—security researchers found a vulnerability in many new Hondas that can allow someone to unlock and start the car without its keys. It's been dubbed "Rolling Pwn," and here's our @RobDrivesCars demonstrating how it works.

Full story: https://t.co/W7ZNjziS2Z pic.twitter.com/2c0xNbrxoi

— The Drive (@thedrive) July 11, 2022

Secara teori, banyak mobil modern menggunakan apa yang disebut sistem kunci bergulir, yang pada dasarnya membuat setiap sinyal hanya akan berfungsi sekali. Misal Anda menekan tombol untuk membuka kunci mobil Anda, mobil Anda terbuka, dan sinyal yang tepat itu seharusnya tidak akan pernah digunakan untuk membuka kunci mobil Anda lagi.

Tapi seperti yang ditunjukkan Jalopnik, tidak semua Honda baru-baru ini memiliki tingkat perlindungan seperti itu. Para peneliti juga menemukan kerentanan di mana Honda baru-baru ini (khususnya Civic 2016 hingga 2020) yang malah menggunakan sinyal tidak terenkripsi yang tidak berubah.

Bahkan mereka yang memiliki sistem kode bergulir – termasuk CR-V 2020, Accord, dan Odyssey, Honda memberi tahu Vice,  mungkin rentan terhadap serangan yang baru-baru ini terungkap.

Situs web Rolling-PWN memiliki video peretasan yang digunakan untuk membuka kunci kendaraan dengan kode bergulir itu dan cukup banyak membuat Accord 2021 dengan eksploitasi itu, mampu menyalakan mesinnya dari jarak jauh dan kemudian membukanya.

Honda mengatakan kepada The Drive bahwa sistem keamanan yang ditempatkan pada key fob dan mobilnya "tidak akan membiarkan kerentanan seperti yang ditunjukkan dalam laporan" dilakukan.

Honda mengatakan serangan itu seharusnya tidak mungkin – tetapi jelas, itu terjadi entah bagaimana. Honda tidak berkomentar tentang laporan The Drive perihal kunci yang bisa dibuka dari jarak jauh ini.

Menurut situs web Rolling-PWN, serangan itu berhasil karena ia dapat menyinkronkan ulang penghitung kode mobil, artinya ia akan menerima kode lama, karena sistem dibuat untuk memiliki beberapa toleransi, sehingga Anda dapat menggunakan entri tanpa kunci Anda bahkan jika tombol ditekan sekali atau dua kali saat Anda jauh dari mobil, sehingga mobil dan remote tetap sinkron, sistem keamanannya dapat dikalahkan.

Situs tersebut juga mengklaim bahwa itu mempengaruhi "semua kendaraan Honda yang saat ini ada di pasar," tetapi mengakui bahwa itu hanya benar-benar diuji pada beberapa model tahun.

Yang lebih mengkhawatirkan, situs tersebut menunjukkan bahwa merek mobil lain juga terpengaruh, tetapi detailnya tidak jelas.