Jutaan Mobil Kia Rentas Diretas Lewat Pelat Nomor, Ini Tipe Kendaraan yang Berisiko!

Peneliti keamanan berhasil menemukan celah untuk meretas jutaan mobil Kia menggunakan pelat nomor. Penemuan ini sudah dilaporkan ke pihak Kia dan sudah menuntaskan masalah tersebut.

oleh Rendy Yansah diperbarui 29 Sep 2024, 18:00 WIB
Diterbitkan 29 Sep 2024, 18:00 WIB
Kia EV
Mobil listrik Kia.

Liputan6.com, Jakarta - Kelompok remaja AS yang biasa mencuri mobil, terutama Hyundai atau Kia, yang biasanya dipanggil Kia Boys, selalu memakai cara-cara yang sulit dalam melakukan aksinya.

Namun, mereka tidak mengetahui ada celah meretas jutaan kendaraan Kia yang diproduksi di atas tahun 2013 dengan menggunakan pelat nomor.

Penemuan ini ditemukan oleh peneliti keamanan. Ada hal yang mengejutkan karena "kunci" membobol kendaraan tersebut sebenarnya ada di bemper belakang mobil.

Celah ini ditemukan pada Juli oleh sekelompok peneliti, di antaranya Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart.

Kerentanan ini memungkinkan hacker untuk mengambil alih kendaraan hanya dalam waktu 30 detik, dan juga membocorkan informasi pelanggan seperti nama, nomor telepon, alamat email, dan alamat rumah mereka.

Meskipun cara membobolnya cukup teknis, Curry menjelaskan di situs webnya bahwa melalui “kunci,” mereka bisa mendaftar dan diverifikasi sebagai dealer Kia. Hal ini bisa memberikan mereka akses masuk ke portal dealer Kia.

Dari sana, mereka mendapatkan informasi pelanggan dan menjadi "pemilik akun utama" kendaraan target. Salah satu caranya adalah dengan mengubah alamat email kendaraan.

Mobil yang Berisiko Terkena Peretasan

Malwarebytes juga menyebutkan bahwa mereka butuh nomor VIN (Vehicle Identification Number) kendaraan, jadi mereka menggunakan "API (Application Programming Interface)" sebagai pihak ketiga untuk mengubah nomor pelat kendaraan menjadi VIN.

Jika penjahat sudah mendapatkan akses penuh kendaraan, mereka bisa mengunci dan membuka kunci mobil dari jauh, menyalakan dan mematikan mesin, serta menemukan lokasi mobil tersebut.

Daftar kendaraan yang berpotensi terkena peretasan hampir semua model Kia, di antaranya seperti Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, dan EV9.

Untungnya, kerentanan tersebut ditemukan oleh peretas etis (hacker baik). Mereka menghubungi Kia setelah menemukan temuan itu. Kia pun langsung merespons dan menyelesaikan masalah tersebut pada Agustus 2024.

Selepas masalah tuntas, pihak Kia memutuskan untuk mempublikasikan penemuan tersebut. Namun, mereka menekankan bahwa temuan itu tidak pernah dieksploitasi atau dimanfaatkan secara tidak bertanggung jawab.

Infografis Mobil Masuk Jakarta Harus Bayar
Infografis Mobil Masuk Jakarta Harus Bayar
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya