JurnalLugas.Com – Peneliti keamanan baru-baru ini mengungkapkan adanya kerentanan serius pada jutaan kendaraan yang diproduksi setelah tahun 2013, di mana para hacker penyerang dapat mengambil alih kendali hanya dengan menggunakan pelat nomor kendaraan. Penemuan mengejutkan ini terungkap bahwa ‘kunci’ akses secara efektif terletak di bumper belakang mobil, yang mempermudah pelaku kejahatan dalam melakukan aksinya.
Tim Peneliti yang Mengungkap Kerentanan
Kerentanan ini ditemukan pada bulan Juni oleh sekelompok peneliti keamanan yang terdiri dari Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart. Mereka menemukan cara yang memungkinkan penyerang untuk mengambil alih kendali kendaraan hanya dalam waktu sekitar 30 detik. Lebih mengejutkan lagi, kerentanan ini juga mengekspos data pribadi pelanggan, termasuk nama, nomor telepon, alamat email, hingga alamat rumah.
Metode Serangan
Walaupun serangan ini cukup teknis, Sam Curry menjelaskan di situs webnya bahwa timnya mampu mendaftar dan diautentikasi sebagai diler Kia. Akses ke portal diler ini memberi mereka kesempatan untuk menggali lebih dalam dan menemukan cara mengakses informasi pelanggan. Dari situ, mereka bisa menjadi “pemegang akun utama” kendaraan target dengan mengubah alamat email yang terhubung ke akun mobil tersebut ke akun yang dikelola oleh para penyerang.
Selain itu, Malwarebytes melaporkan bahwa nomor rangka kendaraan (VIN) juga diperlukan dalam serangan ini. Penyerang dapat memanfaatkan API pihak ketiga untuk mengonversi pelat nomor kendaraan menjadi VIN, yang kemudian memungkinkan mereka mengakses fitur kendaraan dari jarak jauh.
Dampak pada Kendaraan Kia
Daftar kendaraan Kia yang terkena dampak cukup panjang, mencakup berbagai model seperti Kia Seltos, Soul, Sorento, Sportage, Stinger, dan Telluride. Selain itu, model seperti Forte, Niro, K5, EV6, dan EV9 juga dilaporkan rentan terhadap serangan ini. Penyerang dapat membuat alat yang memungkinkan mereka mengunci atau membuka kunci kendaraan, menyalakan dan mematikan mesin, hingga melacak lokasi kendaraan dari jarak jauh.
Tindakan dan Solusi Kia
Untungnya, kerentanan ini ditemukan oleh para peretas etis yang langsung melaporkannya kepada Kia pada awal Juni. Kia merespons dengan segera melakukan penyelidikan dan akhirnya menyelesaikan masalah ini pada Agustus. Setelah memastikan bahwa kerentanan ini telah benar-benar diperbaiki melalui serangkaian uji coba, tim peneliti memutuskan untuk mempublikasikan temuan mereka.
Yang lebih melegakan, para peneliti memastikan bahwa alat yang mereka kembangkan untuk mengeksploitasi kerentanan ini tidak pernah dirilis ke publik, dan Kia menyatakan bahwa tidak ada bukti eksploitasi jahat yang terjadi sebelum kerentanan ini diperbaiki.
Penemuan ini menjadi pengingat penting bagi industri otomotif untuk meningkatkan keamanan siber di era digital ini. Kendaraan modern yang semakin terhubung dengan jaringan internet memerlukan perlindungan yang lebih baik agar tidak rentan terhadap serangan siber. Kia telah bertindak cepat dalam menanggapi ancaman ini, dan tindakan mereka mencegah kerentanan ini dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
Bagi pemilik kendaraan, langkah-langkah keamanan tambahan seperti pembaruan sistem perangkat lunak secara berkala dan berhati-hati dalam memberikan akses informasi kendaraan sangatlah penting untuk menghindari risiko serangan di masa depan.
