Keyless Honda Bisa Dijebol Hacker Saat Ini

Jakarta – Peneliti keamanan menemukan sistem untuk membuka kunci dan menyalakan mesin dari kendaraan beroda empat Honda kekinian yang dilengkapi dengan metode keyless.

Celah keamanan ini dinamakan ‘Rolling Pwn’, di mana si pelaku dapat menguping transmisi data antara key fob (kunci kendaraan beroda empat yang berupa remote) dengan kendaraan beroda empat dari jarak yang cukup jauh, sekitar 30 meter, dan kemudian memakai data hal yang demikian untuk membuka kunci dan menyalakan kendaraan beroda empat tanpa sepengetahuan pemiliknya.

Berdasarkan peneliti keamanan yang menemukan celah ini, Kevin2600 dan Wesley Li, celahnya ini ada di metode keyless entry yang digunakan kendaraan beroda empat Honda buatan 2012 hingga 2022, demikian dikutip detikINET dari The Verge, Selasa (12/7/2022).

Pada dasarnya, sistem kerja Rolling Pwn ini sama dengan sejumlah serangan sejenis kepada kendaraan beroda empat buatan VW dan Tesla. Ialah memakai perangkat radio untuk menangkap sinyal dari key fob yang dipancarkan ke kendaraan beroda empat.

Serangan ini tak jarang disebut sebagai replay attack, dan secara teori dapat saja diamankan memakai semacam enkripsi. Enkripsi itu sesungguhnya juga telah dipakai oleh banyak pabrikan kendaraan beroda empat melewati teknik rolling key system.

Pada dasarnya metode ini membikin key fob dan kendaraan beroda empat terus mengganti kode yang digunakan tiap pengguna membuka kunci mobilnya. Jadi — teorinya — kode yang sebelumnya telah digunakan tidak akan dapat digunakan lagi setelahnya.

Tetapi Kevin2600 menemukan bahwa kode yang telah digunakan itu dapat digunakan lagi untuk membuka kunci dan menyalakan kendaraan beroda empat. Celakanya lagi, celah ini tidak dapat dideteksi sebab tidak meninggalkan jejak apa malahan.

Dalam laporannya yang diposting di situs Github, keduanya mengklaim telah menguji trik ini di 10 kendaraan beroda empat Honda populer keluaran 2012 hingga 2022. Dari mulai Honda Civic 2012 hingga Honda Civic 2022.

Dalam keterangan Honda yang dikutip The Drive, metode keamanan yang dipakai di key fob dan kendaraan beroda empat membikin celah ini tak dapat digunakan. Tetapi dikala dicoba, trik ini benar-benar dapat digunakan.

Berdasarkan laporan di laman Rolling Pwn, celah ini dapat dimanfaatkan sebab mereka dapat mensinkronisasi ulang code counter yang ada di kendaraan beroda empat untuk dapat mendapatkan kode yang lama. Itu sebab sistemnya punya toleransi tertentu untuk dapat mendapatkan kode lama.

Rolling Pwn juga sesungguhnya mengklaim bila celah ini ada di seluruh kendaraan beroda empat Honda yang ada di pasaran. Tetapi mereka mengakui cuma mengujinya di sejumlah figur keluaran tahun tertentu.