BANDUNG, PANJIRAKYAT: Para peneliti keamanan belum lama ini mengungkapkan penumuaan jutaan kendaraan produksian selepas tahun 2013, rentan untuk diambil alih hanya dengan menggunakan pelat nomor mereka, yang terdampak beberapa model mobil KIA.
Penemuan ini mengejutkan banyak pihak karena ‘kunci’ yang dimaksud secara efektif dapat ditemukan di bumper belakang kendaraan.
Kelompok peneliti yang terdiri dari Sam Curry, Ian Carroll, Neiko Rivera dan Justin Rhinehart menguak kerentanan ini terdeteksi pada bulan Juni.
Kebocoran Informasi dari Mobil KIA
Temuan ini memungkinkan pelaku kejahatan untuk mengambil mobil hanya dengan 30 detik saja. Selain itu, kerentanan ini juga mengakibatkan kebocoran informasi pelanggan, termasuk nama, nomor telepon, alamat email, hingga alamat rumah.
Dalam penjelasannya, Curry menyampaikan, berhasil mendaftar dan mengautentikasi sebagai dealer, yang memberi mereka akses ke portal dealer Kia.
Dari portal tersebut, mereka menemukan cara untuk mengakses informasi pelanggan dan menjadi “pemegang akun utama” kendaraan target.
Melansir Carscoops, salah satu langkah yang mereka ambil adalah mengubah alamat email yang terhubung ke kendaraan ke akun yang terkontrol oleh para penyerang.
Para peneliti juga mencatat bahwa untuk melakukan tindakan ini, mereka memerlukan nomor rangka kendaraan (Vehicle Identification Number/VIN).
Mereka menggunakan API pihak ketiga untuk mengonversi nomor pelat menjadi VIN. Hal ini memungkinkan mereka untuk membuat alat yang dapat mengunci atau membuka kunci kendaraan dari jarak jauh, menyalakan dan mematikannya, serta melacak lokasi kendaraan.
Model Terkena Dampak
Daftar kendaraan yang terkena dampak sangat panjang dan mencakup hampir seluruh lini produk Kia, termasuk Seltos, Soul, Sorento, Sportage, Stinger, dan Telluride.
Model lainnya, seperti Forte, Niro, K5, EV6, dan EV9, juga terdaftar sebagai rentan terhadap serangan tersebut.
Untungnya, kerentanan ini terdeteksi oleh peretas etis yang segera menghubungi Kia pada awal Juni. Kia merespons dengan serius dan memulai penyelidikan, yang akhirnya mengarah pada perbaikan kerentanan pada bulan Agustus.
Setelah melakukan pengujian untuk memastikan bahwa masalah telah teratasi, tim peneliti memutuskan untuk mempublikasikan temuan mereka.
Kia memastikan bahwa alat dari para peneliti tidak pernah dirilis ke publik dan bahwa kerentanan tersebut tidak pernah dieksploitasi untuk tujuan jahat.
Meskipun demikian, penemuan ini menjadi pengingat penting akan perlunya perhatian ekstra terhadap keamanan siber dalam industri otomotif.
(Saepul)
