Server Diretas: Mengakibatkan Semua Mobil Tesla Di Seluruh Dunia Dikuasai Oleh Hacker, Untungnya Dia Orang Yang Baik

lksotomotif.com - Beberapa tahun yang lalu, seorang peretas telah berhasil membobol kerentanan di server Tesla untuk mendapatkan semua akses dan kendali atas semua mobil Tesla di seluruh dunia.

Ini adalah pekerjaan rumah bagi  Elon Musk dalam mengembangkan mobil otonom. Ia pernah berucap " peretasan seluruh kendaraan Tesla " adalah salah satu kekhawatiran terbesarnya dalam mengembangkan teknologi mobil listrik di masa depan.

Publik tidak banyak yang tahu bahwa Tesla telah merasakan itu beberapa bulan sebelum Elon Musk menyampiakan ketakutannya.

Peretasan Tesla

Pada tahun 2017, Jason Hughes sudah sangat  terkenal di komunitas Tesla dengan nama  WK057-nya di forum.

Selain itu. dia merupakan seorang anggota yang sudah sejak awal gabung di komunitas " root access". Komunitas ini berisi orang - orang para pemilik mobil Tesla yang mencoba meretas mobilnya sendiri untuk mendapatkan banyak kendali dan bahkan mereka juga mempelajari cara membuka fitur kunci Tesla yang belum dirilis.

Awalnya Jhon Hugnes menggunakan keahliannya untuk mengutak -atik kendaraan Tesla miliknya dan berhasil membangun sistem penyimpanan energi yang lebih efisien dan membuat kit konversi listrik.

Dari hobinya tersebut, ia pun akhirnya menjadikan bisnis dengan menjual suku cadang secara online di websitenya 057tech.com  yang berasal dari mobil Tesla bekas dan membuat pengontrolannya sendiri. Ini dia jual untuk membantu orang - orang yang  memerlukan barang tersebut.

Tampilan website komponen bekas Tesla milik Hughes

Ini dia dapatkan dari pengalamannya bekerja dibagian Hardware dan sofware Tesla. Ketika menemukan celah kerentanan,  ia laporkan kepada Tesla.

Praktik tersebut  dikenal sebagai peretasan whitehat dan ini bukanlah fokus utamanya. Tetapi seperti kebanyakan perusahaan yang bergerak di bidang Teknologi, Tesla memiliki sistem pelaporan bug untuk memperbaiki sistem keamanannya dan memberikan hadiah bagi siapa saja yang bisa menemukannya.


Dikutip dari electrek, setelah Tesla memberikan akses kepada pelangan tentang data  setasiun pengisian daya ( supercharge ) diseluruh tempat yang dapat dilihat pada aplikasi navigasi, Hughes mencoba untuk melihat - lihat apakah ia bisa mendapatkan data yang lebih dan mengeksposnya.

Dia mengatakan kepada electrek, bahwa ia menemukan celah di sisi server yang memungkian memperoleh data dari setiap stasiun pengisian daya di seluruh dunia sekitar 1 kali setiap beberapa menit.

Hughes pun membagian data tersebut di Forum Tesla Motor Club, namun tampaknya Tesla tidak menyukai caranya yang telah memuat data - data tersebut.

Ini diketahui dari salah seorang pengguna anonim di forum tersebut yang dicurgai bekerja di Tesla dan tidak menginginkan data tersebut tersebar luas. Hughes pun  menjawab bahwa dia akan dengan senang hati mendiskusikannya dengan tim Tesla.

Beberapa  menit kemudian, dia pun mendapat panggilan dari kepala bagian jaringan pengisian daya dan sofware di Tesla.

Mereka dengan ramah menjelaskan kepadanya bahwa mereka lebih suka dia tidak membagikan data, yang secara teknis dapat diakses melalui kendaraan. Hughes kemudian setuju untuk berhenti mengumpulkan dan membagikan data Supercharger.

Setelah melaporkan eksploitasi servernya melalui layanan pelaporan bug Tesla, dia menerima hadiah $ 5.000 ( 72 juta )  karena mengungkap kerentanan pada server Tesla.

Dan sekarang ia memiliki lebih banyak pengalaman dengan server Tesla dan mengetahui bahwa jaringan mereka bukanlah yang paling aman.

Ternyata ini bukan menjadi yang pertama dan terakhir bagi Hughes, ia terus mencoba mengutak-atik dan berhasil menemukan banyak kerentanan kecil. Kerentanan kecil ini bisa dirangkai, istilah resminya adalah rantai bug untuk digunakan mendapatkan akses lebih banyak ke jaringan Tesla.

Tesla memiliki server induk yang digunakan untuk berkomunikasi dengan mobil - mobil pelanggannya. Segala jenis perintah jarak jauh yang masuk ke mobil Tesla harus melewari server induk ini.

Setelah mengunduh dan membedah data yang ditemukan di repositori, Hughes mulai menggunakan konjaringan koneksi Tesla.

Saat itulah dia menemukan bug di server induk  itu sendiri yang memungkinkannya untuk mengautentikasi seolah-olah itu berasal dari mobil Tesla  mana pun di dunia.

Yang dia butuhkan hanyalah nomor VIN ( Vehicle Indicator Number )  kendaraan, dan dia memiliki akses ke semua itu melalui database "tesladex". Akhirnya ia pun bisa mendapatkan informasi tentang mobil Tesla dimanapun di dunia dan melakukan perintah ke mobil - mobil itu.

Pada saat itu, saya memberi Hughes nomor VIN Tesla Model S saya sendiri, dan dia dapat memberi saya lokasi persisnya dan informasi lain tentang kendaraan saya.

Karena kemampuannya ini, Hughes pun  kembali mendapat panggilan dari Tesla, kali ini dengan  Aaron Sigel kepala keamanan perangkat lunak Tesla.

Saat menelepon, Hughes kemudian meminta Sigel untuk memberinya nomor VIN kendaraan Tesla yang terdekat dengannya. Peretas melanjutkan untuk "memanggil" mobil, yang berada di California, dari rumahnya di Carolina Utara.

Pada titik  ini Hughes dengan bercanda mengatakan bahwa laporan bug baru  ini sangat bernilai Tesla. Dia memang tidak mendapatkan hadiah berupa mobil Tesla baru, tetapi Tesla telah memberinya hadiah atas laporan bugnya senilai  $ 50.000 ( 726 juta ), lebih tinggi dari hadiah bug yang dijanjikan.

Tesla menggunakan informasi yang diberikan oleh Hughes untuk mengamankan jaringannya. Mereka akhirnya bekerja semalaman dan berhasil memperbaiki bug utama di server induk  dalam beberapa jam.

Setelah beberapa hari, mereka memperbaiki seluruh rantai bug yang dieksploitasi peretas untuk mendapatkan kendali dari seluruh armada Tesla dari jarak jauh.

Share this post