Jakarta (Posviral.com) – Para peneliti keamanan baru-baru ini menemukan jutaan kendaraan yang dibuat setelah tahun 2013 dapat diambil alih hanya dengan menggunakan pelat nomor mereka.
Ini merupakan penemuan yang mengejutkan karena ‘kunci’ tersebut secara efektif dipasang di bumper belakang.
Laman Carscoops, Sabtu, melaporkan, kerentanan ini ditemukan pada bulan Juni oleh sekelompok peneliti yang terdiri dari Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart.
Hal ini memungkinkan pelaku kejahatan untuk mengambil alih kendali kendaraan dalam waktu sekitar 30 detik dan kerentanan tersebut juga mengekspos informasi pelanggan termasuk nama, nomor telepon, alamat email, dan alamat rumah mereka.
Meskipun serangan dan penjelasannya agak teknis, Curry menjelaskan di situs webnya bahwa mereka dapat mendaftar dan diautentikasi sebagai diler, yang memberi mereka akses ke portal diler Kia.
Baca juga: Kia Sonet baru diluncurkan di GIIAS Bandung 2024
Dari sana, mereka mempelajari cara mengakses informasi pelanggan dan menjadi “pemegang akun utama” kendaraan target. Hal ini dilakukan, sebagian, dengan mengubah alamat email yang terhubung ke kendaraan ke akun yang dikendalikan oleh para penyerang.
Malwarebytes juga mencatat bahwa mereka membutuhkan nomor rangka kendaraan (Vehicle Identification Number/VIN), jadi mereka menggunakan “API pihak ketiga untuk mengubah nomor pelat nomor menjadi VIN.”
Itu versi CliffNotes, tetapi intinya adalah bahwa pelaku kejahatan dapat membuat alat untuk mengunci/membuka kunci kendaraan dari jarak jauh, menyalakan dan mematikannya, serta menemukan lokasinya.
Daftar kendaraan yang terkena dampaknya sangat panjang dan tampaknya mencakup hampir semua Kia. Diantaranya adalah Seltos, Soul, Sorento, Sportage, Stinger, dan Telluride. Forte, Niro, K5, EV6, dan EV9 juga rentan terhadap serangan tersebut.
Untungnya, kerentanan tersebut ditemukan oleh para peretas etis dan mereka menghubungi Kia pada awal Juni lalu.
Kia merespons dan mulai menyelidiki, dan mereka akhirnya mengatasi kerentanan tersebut pada bulan Agustus. Setelah tim melakukan tes untuk memastikan masalah tersebut benar-benar diperbaiki, mereka memutuskan untuk mempublikasikan temuan mereka.
Mereka menambahkan bahwa alat mereka tidak pernah dirilis dan Kia memastikan bahwa kerentanan tersebut tidak pernah dieksploitasi secara jahat.