Seorang peneliti keamanan Belgia telah menemukan metode untuk menimpa dan membajak firmware key fob Tesla Model X, yang memungkinkannya untuk mencuri mobil yang tidak menjalankan perangkat lunak ter-update.
Serangan itu, yang hanya membutuhkan beberapa menit untuk dieksekusi dan hanya membutuhkan peralatan yang murah, dilakukan oleh Lennert Wouters, seorang mahasiswa PhD di kelompok Computer Security and Industrial Cryptography (COSIC) di Catholic University of Leuven (KU Leuven) Belgia.
Ini adalah metode peretasan Tesla ketiga oleh Wouters dalam beberapa tahun, dengan sebelumnya peneliti sudah pernah menerbitkan dua serangan Tesla lainnya masing-masing pada 2018 dan 2019.
Menurut sebuah laporan yang diterbitkan, Wouters mengatakan serangan ketiga ini bekerja karena adanya kelemahan dalam proses pembaruan firmware dari key fob Tesla Model X.
Kelemahan ini dapat dieksploitasi dengan menggunakan electronic control unit (ECU) kendaraan Model X lawas, yang dapat dengan mudah diperoleh secara online di situs seperti eBay atau toko atau forum mana pun yang menjual suku cadang mobil Tesla bekas.
Wouters mengatakan penyerang dapat memodifikasi ECU lawas untuk mengelabui key fob target agar percaya bahwa ECU tersebut milik kendaraan target dan kemudian mendorong pembaruan firmware berbahaya ke key fob melalui protokol BLE (Bluetooth Low Energy).
“Karena mekanisme pembaruan ini tidak diamankan dengan baik, kami dapat menyusupi key fob secara nirkabel dan mengambil kendali penuh atasnya,” kata Wouters. “Selanjutnya kita bisa mendapatkan pesan buka kunci yang valid untuk membuka kunci mobil nantinya.”
Satu-satunya kelemahan dari serangan ini adalah rig serangan yang relatif besar, yang akan mudah dikenali kecuali disembunyikan di dalam ransel, tas, atau mobil lain.
Meskipun demikian, rig serangan tidaklah terlalu mahal, hanya membutuhkan Raspberry Pi ($35) dengan pelindung CAN ($30), key fob yang dimodifikasi, ECU lawas ($100 di eBay, dan baterai LiPo ($30).
Baca Juga: “Serangan LidarPhone, Mengubah Penyedot Debu Menjadi Alat Mata-Mata“
Wouters mengatakan dia menemukan bug tersebut awal musim panas tahun 2020 dan melaporkannya ke tim keamanan Tesla pada pertengahan Agustus 2020.
Peneliti telah menerbitkan temuannya setelah Tesla mulai meluncurkan pembaruan perangkat lunak over-the-air untuk semua mobil Model X-nya minggu ini. Pembaruan perangkat lunak yang menyertakan perbaikan bug ini adalah 2020.48, menurut Wouters.
