Hacker 19 Tahun Klaim Bisa Kendalikan Mobil Tesla di 13 Negara

Praktik ini bahkan bisa dia lakukan pada lebih dari 25 kendaraan Tesla bikinan perusahaan Elon Musk, yang tersebar di 13 negara di dunia.

Selain pintu dan jendela, remaja bernama David Colombo itu juga mengklaim dirinya mampu menyalakan lampu depan, radio, hingga menyalakan mesin mobil Tesla, meskipun tak memiliki kuncinya.

Colombo yang seorang spesialis IT di Jerman, juga mengklaim bisa menon-aktifkan sistem anti-maling mobil Tesla, dan melihat pengemudi yang sedang ada di dalam mobil.

Meski demikian, Colombo mengatakan tidak bisa membajak mobil dengan mengendalikan setir, gas, dan rem mobil Tesla dari jarak jauh. Ia mengungkapkan semua ini melalui akun Twitter pribadinya.

Namun ia mengaku tidak bisa melakukan aksinya jika sedang ada orang yang mengemudikan mobil Tesla itu.

"Tidak bisa mengakses kalau ada orang yang mengemudikannya (selain memutar musik, volume, atau menyalakan lampu), dan saya juga tidak bisa mengemudikan mobil Tesla ini dari jarak jauh," lanjut Colombo.

Bukan bug di Tesla

Menurut Colombo, peretasan itu bisa ia lakukan bukan karena kerentanan pada infrastruktur Tesla, melainkan kesalahan pemilik kendaraan. Namun dia mengaku tidak bisa menemukan cara menghubungi pemilik mobil yang terdampak, untuk menyampaikan temuannya.

Hanya tiga pemilik mobil Tesla yang bisa dijangkau oleh Colombo, yaitu di Jerman, Amerika Serikat (AS), dan Irlandia. Salah satu dari mereka bahkan mengizinkan Colombo untuk membunyikan klakson mobil dari jarak jauh untuk mengonfirmasi kerentanannya.

"Saya ingin melaporkannya kepada pemilik terkait, karena jika tidak, mungkin seseorang dengan niat jahat akan menemukan kerentanan sistem itu dan melakukan hal-hal jahat. Bayangkan ada seseorang yang bisa naik ke Tesla, membuka kunci dan membawanya untuk berkendara," kata Colombo.

Tesla sendiri sejauh ini belum memberikan tanggapan, namun seorang pejabat Tesla menghubungi Colombo dan menyatakan perusahaan sedang melakukan penyelidikan atas masalah tersebut.

Sementara itu kepada Bloomberg, Colombo membagikan screenshot (tangkapan layar) dan dokumen lain yang merinci beberapa temuannya serta mengidentifikasi pembuat aplikasi pihak ketiga yang terdampak peretasan.

Di saat bersamaan, aplikasi pihak ketiga Tesla, TezLab melaporkan adanya ribuan token otentikasi Tesla yang kedaluwarsa.

Untuk diketahui, TezLab memanfaatkan API Tesla sehingga memungkinkan aplikasi untuk melakukan berbagai hal, seperti mengakses sistem mobil, mengaktifkan atau menonaktifkan sistem anti-pencurian, membuka kunci pintu, membuka jendela, dan lainnya.

Namun belum diketahui apakah TezLab ini yang dimanfaatkan Colombo untuk mengakses mobil-mobil Tesla dari jarak jauh.