Hacker 19 Tahun Klaim Bisa Kendalikan Mobil Tesla di 13 Negara

KOMPAS.com - Seorang peretas (hacker) berusia 19 tahun asal Jerman mengklaim dirinya mampu membuka kunci pintu dan jendela mobil listrik Tesla dari jarak jauh.

Praktik ini bahkan bisa dia lakukan pada lebih dari 25 kendaraan Tesla bikinan perusahaan Elon Musk, yang tersebar di 13 negara di dunia.

Selain pintu dan jendela, remaja bernama David Colombo itu juga mengklaim dirinya mampu menyalakan lampu depan, radio, hingga menyalakan mesin mobil Tesla, meskipun tak memiliki kuncinya.

Colombo yang seorang spesialis IT di Jerman, juga mengklaim bisa menon-aktifkan sistem anti-maling mobil Tesla, dan melihat pengemudi yang sedang ada di dalam mobil.

Baca juga: Selain Tesla dan SpaceX, Ini Perusahaan Lain yang Dimiliki Elon Musk

Meski demikian, Colombo mengatakan tidak bisa membajak mobil dengan mengendalikan setir, gas, dan rem mobil Tesla dari jarak jauh. Ia mengungkapkan semua ini melalui akun Twitter pribadinya.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…

— David Colombo (@david_colombo_) January 10, 2022

"Ya, saya dapat membuka kunci pintu dan mengemudikan Tesla yang saya hack," ucap Colombo dikutip KompasTekno dari New York Post, Jumat (14/1/2022).

Namun ia mengaku tidak bisa melakukan aksinya jika sedang ada orang yang mengemudikan mobil Tesla itu.

"Tidak bisa mengakses kalau ada orang yang mengemudikannya (selain memutar musik, volume, atau menyalakan lampu), dan saya juga tidak bisa mengemudikan mobil Tesla ini dari jarak jauh," lanjut Colombo.

Baca juga: Koleksi NFT Kera Senilai Rp 31 Miliar Dicuri Hacker

Bukan bug di Tesla

Menurut Colombo, peretasan itu bisa ia lakukan bukan karena kerentanan pada infrastruktur Tesla, melainkan kesalahan pemilik kendaraan. Namun dia mengaku tidak bisa menemukan cara menghubungi pemilik mobil yang terdampak, untuk menyampaikan temuannya.

Hanya tiga pemilik mobil Tesla yang bisa dijangkau oleh Colombo, yaitu di Jerman, Amerika Serikat (AS), dan Irlandia. Salah satu dari mereka bahkan mengizinkan Colombo untuk membunyikan klakson mobil dari jarak jauh untuk mengonfirmasi kerentanannya.

Baca juga: iPhone 13 Pro Berlapis Logam Mobil Tesla Dijual Rp 112 Juta

"Saya ingin melaporkannya kepada pemilik terkait, karena jika tidak, mungkin seseorang dengan niat jahat akan menemukan kerentanan sistem itu dan melakukan hal-hal jahat. Bayangkan ada seseorang yang bisa naik ke Tesla, membuka kunci dan membawanya untuk berkendara," kata Colombo.

Tesla sendiri sejauh ini belum memberikan tanggapan, namun seorang pejabat Tesla menghubungi Colombo dan menyatakan perusahaan sedang melakukan penyelidikan atas masalah tersebut.

Baca juga: Tak Ada yang Mengemudi, Mobil Tesla Tewaskan 2 Penumpang

Sementara itu kepada Bloomberg, Colombo membagikan screenshot (tangkapan layar) dan dokumen lain yang merinci beberapa temuannya serta mengidentifikasi pembuat aplikasi pihak ketiga yang terdampak peretasan.

Di saat bersamaan, aplikasi pihak ketiga Tesla, TezLab melaporkan adanya ribuan token otentikasi Tesla yang kedaluwarsa.

Untuk diketahui, TezLab memanfaatkan API Tesla sehingga memungkinkan aplikasi untuk melakukan berbagai hal, seperti mengakses sistem mobil, mengaktifkan atau menonaktifkan sistem anti-pencurian, membuka kunci pintu, membuka jendela, dan lainnya.

Namun belum diketahui apakah TezLab ini yang dimanfaatkan Colombo untuk mengakses mobil-mobil Tesla dari jarak jauh.