Penelitian baru dari Universitas Northeastern mengungkap kerentanan pada Model 3 dan Cybertruck Tesla yang memungkinkan peretas melacak kendaraan dan mengganggu komunikasi melalui sistem nirkabel. Studi tersebut menyoroti isu keamanan yang lebih luas pada mobil terhubung modern, yang bergantung pada konektivitas seluler yang persisten. Peneliti menekankan bahwa risiko ini meluas ke sebagian besar kendaraan yang menggunakan komponen modem serupa.
Peretas dapat mengeksploitasi konektivitas 4G LTE pada Model 3 dan Cybertruck Tesla untuk melacak kendaraan, mengganggu komunikasi, dan mengganggu kinerja jaringan, menurut studi oleh peneliti Universitas Northeastern. Penelitian yang dilakukan oleh Aanjhan Ranganathan, profesor di Khoury College of Computer Science, bersama mahasiswa doktoral Evangelos Bitsikas dan Jason Veara, berfokus pada sistem nirkabel kendaraan tersebut. Mobil terhubung modern, yang digambarkan sebagai “komputer beroda”, dilengkapi modem seluler dan Wi-Fi, GPS, Bluetooth, dan teknologi vehicle-to-everything (V2X) untuk fitur keselamatan. Tidak seperti smartphone, kendaraan ini mempertahankan konektivitas persisten untuk diagnostik jarak jauh, pembaruan over-the-air (OTA), dan komunikasi aplikasi, membuatnya lebih sulit untuk dipantau atau dikendalikan. “Poin terpenting bagi seseorang yang membeli mobil adalah memahami bahwa kendaraan modern adalah perangkat jaringan yang selalu menyala yang tidak dapat Anda kendalikan atau pantau,” kata Ranganathan. Kerentanan kunci yang diidentifikasi adalah penangkapan IMSI, di mana peretas menggunakan penangkap IMSI—perangkat yang meniru menara seluler—untuk menangkap nomor Identitas Pelanggan Seluler Internasional selama lampiran jaringan. Hal ini memungkinkan pelacakan lokasi dan dapat memaksa kendaraan ke mode yang kurang aman atau mencegat lalu lintas data. “Sistem apa pun yang menggunakan modem seluler dapat ditempatkan dalam situasi di mana ‘menara palsu’ terdekat dapat memengaruhi cara koneksinya, terutama jika penyerang berada secara fisik dekat,” kata Bitsikas. Ia menambahkan, “Yang penting, ini tidak secara otomatis berarti ‘kontrol jarak jauh mobil’, tetapi dapat memengaruhi komunikasi dan privasi (misalnya, komunikasi backend dengan server Tesla).” Studi tersebut juga menemukan masalah pada sistem SMS dan layanan darurat, memungkinkan spam, peringatan palsu, dan serangan penolakan layanan. “Risikonya kurang ‘seseorang meretas seluruh mobil melalui satu pesan teks’, dan lebih kepada saluran pesan yang dapat disalahgunakan, dipalsukan atau digunakan untuk serangan gangguan/rekayasa tergantung pada desain sistem penerima,” jelas Bitsikas. Kerentanan ini berasal dari modem seluler yang disediakan oleh Qualcomm dan Quectel, yang memengaruhi sebagian besar mobil terhubung modern. “Oleh karena itu, masalah ini berlaku hampir pada semua mobil terhubung modern,” kata Ranganathan. Consumer Reports meminjamkan model 2024 untuk pengujian. Peneliti mengungkapkan temuan kepada Tesla, yang mengakui kelemahan pada tumpukan modem pihak ketiga. Northeastern Global News meminta komentar dari Tesla tetapi tidak menerima respons. Saran mitigasi mencakup peningkatan ke 5G untuk perlindungan identitas yang lebih kuat, menghilangkan fallback 2G dan 3G, dan menyelaraskan dengan standar keamanan siber PBB dan Organisasi Internasional Standardisasi. Bagi konsumen, Ranganathan mencatat: “Ketika Anda membeli mobil terhubung, Anda menerima koneksi seluler yang tidak dapat Anda matikan atau nonaktifkan atau beralih ke jaringan yang disukai.” Penelitian tentang keamanan mobil terhubung terbatas karena kesulitan akses, biaya, dan tantangan etis.
