.webp)
Peneliti keamanan menemukan cara untuk membuka kunci dan menyalakan mesin dari mobil Honda kekinian yang dilengkapi dengan sistem keyless.
Celah keamanan ini dinamakan 'Rolling Pwn', di mana si pelaku bisa menguping transmisi data antara key fob (kunci mobil yang berupa remote) dengan mobil dari jarak yang cukup jauh, sekitar 30 meter, dan kemudian menggunakan data tersebut untuk membuka kunci dan menyalakan mobil tanpa sepengetahuan pemiliknya.
Menurut peneliti keamanan yang menemukan celah ini, Kevin2600 dan Wesley Li, celahnya ini ada di sistem keyless entry yang dipakai mobil Honda buatan 2012 sampai 2022, demikian dikutip detikINET dari The Verge, Selasa (12/7/2022).
SCROLL TO CONTINUE WITH CONTENT
Pada dasarnya, cara kerja Rolling Pwn ini sama dengan sejumlah serangan sejenis terhadap mobil buatan VW dan Tesla. Yaitu menggunakan perangkat radio untuk menangkap sinyal dari key fob yang dipancarkan ke mobil.
Serangan ini sering disebut sebagai replay attack, dan secara teori bisa saja diamankan menggunakan semacam enkripsi. Enkripsi itu sebenarnya juga sudah diterapkan oleh banyak pabrikan mobil lewat teknik rolling key system.
Pada dasarnya sistem ini membuat key fob dan mobil terus mengganti kode yang dipakai setiap pengguna membuka kunci mobilnya. Jadi -- teorinya -- kode yang sebelumnya sudah dipakai tak akan bisa dipakai lagi setelahnya.
Namun Kevin2600 menemukan bahwa kode yang sudah dipakai itu bisa dipakai lagi untuk membuka kunci dan menyalakan mobil. Parahnya lagi, celah ini tak bisa dideteksi karena tak meninggalkan jejak apa pun.
Dalam laporannya yang diposting di laman Github, keduanya mengklaim sudah menguji trik ini di 10 mobil Honda populer keluaran 2012 sampai 2022. Dari mulai Honda Civic 2012 sampai Honda Civic 2022.
Dalam keterangan Honda yang dikutip The Drive, sistem keamanan yang diterapkan di key fob dan mobil membuat celah ini tidak bisa dipakai. Namun saat dicoba, trik ini benar-benar bisa dipakai.
Menurut laporan di situs Rolling Pwn, celah ini bisa dimanfaatkan karena mereka bisa mensinkronisasi ulang code counter yang ada di mobil untuk bisa menerima kode yang lama. Itu karena sistemnya punya toleransi tertentu untuk bisa menerima kode lama.
Rolling Pwn juga sebenarnya mengklaim kalau celah ini ada di semua mobil Honda yang ada di pasaran. Namun mereka mengakui hanya mengujinya di sejumlah model keluaran tahun tertentu.
(asj/fay)
