Gaduh Bjorka Bobol Data Negara, Mobil Listrik Juga Bisa Kena Hack

Hacker Bjorka sedang banyak dibicarakan orang lantaran sudah berkali-kali membocorkan data negara dan menjualnya di internet. Peretasan berbahaya seperti ini bukan cuma terjadi di situs-situs tetapi juga dapat dialami mobil listrik.

Mobil listrik yang lebih mengandalkan perangkat lunak ketimbang mobil bahan bakar sangat berpotensi dibajak.

Lihat Juga : Transisi Mobil Listrik di RI Akan Terjadi Secara Alamiah

Sudah ada berbagai contoh demonstrasi hacker sukses mengambil alih mobil listrik, potensi berbahaya semakin menjadi-jadi jika penyusupan terjadi saat sedang berkendara.

Misalnya seperti dilaporkan Fortune pada Mei lalu, seorang hacker mampu meretas Tesla Model 3 sampai membuka kunci pintu, menyalakannya kemudian melarikan diri.

Pembajakan ini dilakukan dengan cara mengalihkan komunikasi mobil dengan kunci remote atau ponsel pemilik. Hacker bisa menipu sistem sampai berpikir pemiliknya sedang berada dekat mobil.

Sultan Qasim Khan, konsultan keamanan NCC Group di Inggris menjelaskan peretasan seperti ini tidak spesifik cuma bisa dilakukan di mobil Tesla. Kata dia penyusupan dilakukan melalui sistem keyless entry yang mengandalkan protokol Blutooth Low Energy (BLE).

Selain via Bluetooth, Tech Times menjelaskan ada dua celah umum yang mampu hacker untuk menyusup ke mobil listrik, yaitu sesuatu yang disebut kerentanan Log4j dan kredensial hardoced.

Peneliti keamanan siber David Columbo mengunggah penjelasan di Twitter tentang celah Log4j yang ada di log data berbasis Java, Apache Log4j. Dia mengklaim mampu meretas lebih dari 25 unit Tesla, bagian yang diambil alih dikatakan jendela, speaker, pintu dan fitur lain.

Sedangkan celah kredensial hardcoded berisiko karena ketika hacker dapat masuk ke area ini maka bisa mendapatkan kata sandi pemilik.

Lihat Juga : Daftar Mobil 1.400 Cc Potensi Dilarang Minum Pertalite

Bukan cuma mobil listrik yang bisa kena hack, tetapi Stasiun Pengecasan Kendaraan Listrik Umum (SPKLU) juga merasakan risiko yang sama.

Pada Maret lalu Carbuzz memberitakan sejumlah SPKLU di sepanjang salah satu jalan ramai di Rusia lumpuh dan menampilkan pesan provokatif tentang Presiden Vladimir Putin.

Rossetti, perusahaan pengontrol SPKLU itu mengungkap ada komponen-komponen yang berasal dari perusahaan Ukraina yang sepertinya kesal karena invasi Rusia.

Menurut Rossetti alat cas dibeli dari LLC Gzhelprom yang membeli komponen utamanya dari perusahaan Ukraina bernama AutoEnterprise.

Saat AutoEnterprise memproduksi komponen layar dan kontrol ternyata ada 'pintu belakang' yang dibiarkan terbuka sehingga bisa disusupi akses internet tersembunyi.