Server Diretas: Mengakibatkan Semua Mobil Tesla Di Seluruh Dunia Dikuasai Oleh Hacker, Untungnya Dia Orang Yang Baik
David Sigalingging
4 min read
аutоmіnіlаb.соm - Beberapa tahun yang lalu, seorang peretas telah berhasil membobol kerentanan di server Tesla untuk mendapatkan semua akses dan kendali atas semua mobil Tesla di seluruh dunia.
Ini adalah pekerjaan rumah bagi Elon Musk dalam mengembangkan mobil otonom. Ia pernah berucap " peretasan seluruh kendaraan Tesla " adalah salah satu kekhawatiran terbesarnya dalam mengembangkan teknologi mobil listrik di masa depan.
Publik tidak banyak yang tahu bahwa Tеѕlа telah merasakan itu beberapa bulan sebelum Elon Musk menyampiakan ketakutannya.
Pеrеtаѕаn Tеѕlа
Pada tahun 2017, Jаѕоn Hughеѕ sudah sangat terkenal di komunitas Tesla dengan nama WK057-nya di forum.Selain itu. dia merupakan seorang anggota yang sudah sejak awal gabung di komunitas " root access". Komunitas ini berisi orang - orang para pemilik mobil Tesla yang mencoba meretas mobilnya sendiri untuk mendapatkan banyak kendali dan bahkan mereka juga mempelajari cara membuka fitur kunci Tesla yang belum dirilis.
Awalnya Jhon Hugnes menggunakan keahliannya untuk mengutak -atik kendaraan Tesla miliknya dan berhasil membangun sistem penyimpanan energi yang lebih efisien dan membuat kit konversi listrik.
Dari hobinya tersebut, ia pun akhirnya menjadikan bisnis dengan menjual suku cadang secara online di websitenya 057tесh.соm yang berasal dari mobil Tesla bekas dan membuat pengontrolannya sendiri. Ini dia jual untuk membantu orang - orang yang memerlukan barang tersebut.
 |
| Tаmріlаn wеbѕіtе kоmроnеn bеkаѕ Tеѕlа mіlіk Hughеѕ |
Ini dia dapatkan dari pengalamannya bekerja dibagian Hardware dan sofware Tesla. Ketika menemukan celah kerentanan, ia laporkan kepada Tesla.
Praktik tersebut dikenal sebagai peretasan whitehat dan ini bukanlah fokus utamanya. Tetapi seperti kebanyakan perusahaan yang bergerak di bidang Teknologi, Tesla memiliki sistem pelaporan bug untuk memperbaiki sistem keamanannya dan memberikan hadiah bagi siapa saja yang bisa menemukannya.
Dikutip dari еlесtrеk, setelah Tesla memberikan akses kepada pelangan tentang data setasiun pengisian daya ( ѕuреrсhаrgе ) diseluruh tempat yang dapat dilihat pada aplikasi navigasi, Hughes mencoba untuk melihat - lihat apakah ia bisa mendapatkan data yang lebih dan mengeksposnya.
Dia mengatakan kepada electrek, bahwa ia menemukan celah di sisi server yang memungkian memperoleh data dari setiap stasiun pengisian daya di seluruh dunia sekitar 1 kali setiap beberapa menit.
Hughes pun membagian data tersebut di Forum Tesla Motor Club, namun tampaknya Tеѕlа tidak menyukai caranya yang telah memuat data - data tersebut.
Ini diketahui dari salah seorang pengguna anonim di forum tersebut yang dicurgai bekerja di Tesla dan tidak menginginkan data tersebut tersebar luas. Hughes pun menjawab bahwa dia akan dengan senang hati mendiskusikannya dengan tim Tesla.
Beberapa menit kemudian, dia pun mendapat panggilan dari kepala bagian jaringan pengisian daya dan sofware di Tesla.
Mereka dengan ramah menjelaskan kepadanya bahwa mereka lebih suka dia tidak membagikan data, yang secara teknis dapat diakses melalui kendaraan. Hughes kemudian setuju untuk berhenti mengumpulkan dan membagikan data Supercharger.
Setelah melaporkan eksploitasi servernya melalui layanan pelaporan bug Tesla, dia menerima hadiah $ 5.000 ( 72 juta ) karena mengungkap kerentanan pada server Tesla.
Dan sekarang ia memiliki lebih banyak pengalaman dengan server Tesla dan mengetahui bahwa jaringan mereka bukanlah yang paling aman.
Ternyata ini bukan menjadi yang pertama dan terakhir bagi Hughes, ia terus mencoba mengutak-atik dan berhasil menemukan banyak kerentanan kecil. Kerentanan kecil ini bisa dirangkai, istilah resminya adalah rantai bug untuk digunakan mendapatkan akses lebih banyak ke jaringan Tesla.
Tesla memiliki server induk yang digunakan untuk berkomunikasi dengan mobil - mobil pelanggannya. Segala jenis perintah jarak jauh yang masuk ke mobil Tesla harus melewari server induk ini.
Setelah mengunduh dan membedah data yang ditemukan di repositori, Hughes mulai menggunakan konjaringan koneksi Tesla.
Saat itulah dia menemukan bug di server induk itu sendiri yang memungkinkannya untuk mengautentikasi seolah-olah itu berasal dari mobil Tesla mana pun di dunia.
Yang dia butuhkan hanyalah nomor VIN ( Vehicle Indicator Number ) kendaraan, dan dia memiliki akses ke semua itu melalui database "tesladex". Akhirnya ia pun bisa mendapatkan informasi tentang mobil Tesla dimanapun di dunia dan melakukan perintah ke mobil - mobil itu.
Pada saat itu, saya memberi Hughes nomor VIN Tesla Model S saya sendiri, dan dia dapat memberi saya lokasi persisnya dan informasi lain tentang kendaraan saya.
Karena kemampuannya ini, Hughes pun kembali mendapat panggilan dari Tesla, kali ini dengan Aaron Sigel kepala keamanan perangkat lunak Tesla.
Saat menelepon, Hughes kemudian meminta Sigel untuk memberinya nomor VIN kendaraan Tеѕlа yang terdekat dengannya. Peretas melanjutkan untuk "memanggil" mobil, yang berada di California, dari rumahnya di Carolina Utara.
Pada titik ini Hughes dengan bercanda mengatakan bahwa laporan bug baru ini sangat bernilai Tesla. Dia memang tidak mendapatkan hadiah berupa mobil Tesla baru, tetapi Tesla telah memberinya hadiah atas laporan bugnya senilai $ 50.000 ( 726 juta ), lebih tinggi dari hadiah bug yang dijanjikan.
Tesla menggunakan informasi yang diberikan oleh Hughes untuk mengamankan jaringannya. Mereka akhirnya bekerja semalaman dan berhasil memperbaiki bug utama di server induk dalam beberapa jam.
Setelah beberapa hari, mereka memperbaiki seluruh rantai bug yang dieksploitasi peretas untuk mendapatkan kendali dari seluruh armada Tesla dari jarak jauh.
Berkomentar dengan bijak dan sesuai topik artikel.