WahanaNews-Otomotif | Mobil listrik yang lebih mengandalkan perangkat lunak ketimbang mobil bahan bakar sangat berpotensi dibajak.
Hacker Bjorka sedang banyak dibicarakan orang lantaran sudah berkali-kali membocorkan data negara dan menjualnya di internet.
Baca Juga:
Uni Eropa Berlakukan Tarif Tinggi Mobil Listrik Buatan China
Peretasan berbahaya seperti ini bukan cuma terjadi di situs-situs tetapi juga dapat dialami mobil listrik.
Sudah ada berbagai contoh demonstrasi hacker sukses mengambil alih mobil listrik, potensi berbahaya semakin menjadi-jadi jika penyusupan terjadi saat sedang berkendara.
Misalnya seperti dilaporkan Fortune pada Mei lalu, seorang hacker mampu meretas Tesla Model 3 sampai membuka kunci pintu, menyalakannya kemudian melarikan diri.
Baca Juga:
Neta Luncurkan Model Ketiga Mobil Listrik di Indonesia, Dukung Pengurangan Emisi Karbon
Pembajakan ini dilakukan dengan cara mengalihkan komunikasi mobil dengan kunci remote atau ponsel pemilik. Hacker bisa menipu sistem sampai berpikir pemiliknya sedang berada dekat mobil.
Sultan Qasim Khan, konsultan keamanan NCC Group di Inggris menjelaskan peretasan seperti ini tidak spesifik cuma bisa dilakukan di mobil Tesla. Kata dia penyusupan dilakukan melalui sistem keyless entry yang mengandalkan protokol Blutooth Low Energy (BLE).
Selain via Bluetooth, Tech Times menjelaskan ada dua celah umum yang mampu hacker untuk menyusup ke mobil listrik, yaitu sesuatu yang disebut kerentanan Log4j dan kredensial hardoced.
Peneliti keamanan siber David Columbo mengunggah penjelasan di Twitter tentang celah Log4j yang ada di log data berbasis Java, Apache Log4j. Dia mengklaim mampu meretas lebih dari 25 unit Tesla, bagian yang diambil alih dikatakan jendela, speaker, pintu dan fitur lain.
Sedangkan celah kredensial hardcoded berisiko karena ketika hacker dapat masuk ke area ini maka bisa mendapatkan kata sandi pemilik.
Bukan cuma mobil listrik yang bisa kena hack, tetapi Stasiun Pengecasan Kendaraan Listrik Umum (SPKLU) juga merasakan risiko yang sama.
Pada Maret lalu Carbuzz memberitakan sejumlah SPKLU di sepanjang salah satu jalan ramai di Rusia lumpuh dan menampilkan pesan provokatif tentang Presiden Vladimir Putin.
Rossetti, perusahaan pengontrol SPKLU itu mengungkap ada komponen-komponen yang berasal dari perusahaan Ukraina yang sepertinya kesal karena invasi Rusia.
Menurut Rossetti alat cas dibeli dari LLC Gzhelprom yang membeli komponen utamanya dari perusahaan Ukraina bernama AutoEnterprise.
Saat AutoEnterprise memproduksi komponen layar dan kontrol ternyata ada 'pintu belakang' yang dibiarkan terbuka sehingga bisa disusupi akses internet tersembunyi. [afs]
