Cuma Butuh Waktu 30 Detik Retas Mobil Kia, Jenis Kendaraan Ini Wajib Waspada
Peneliti keamanan berhasil menemukan celah untuk meretas jutaan mobil Kia menggunakan pelat nomor.
Sekelompok remaja di Amerika Serikat yang dikenal sering mencuri mobil, khususnya merek Hyundai dan Kia, yang sering disebut sebagai Kia Boys, cenderung menggunakan metode yang rumit dalam menjalankan aksi mereka.
Namun, mereka tidak menyadari adanya celah yang memungkinkan mereka untuk meretas jutaan kendaraan Kia yang diproduksi setelah tahun 2013 dengan memanfaatkan pelat nomor. Penemuan ini diungkapkan oleh para peneliti keamanan.
Yang mengejutkan, "kunci" untuk membobol kendaraan tersebut sebenarnya terletak di bemper belakang mobil. Celah ini ditemukan pada bulan Juli oleh tim peneliti yang terdiri dari Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart.
Kerentanan ini memungkinkan hacker untuk mengendalikan kendaraan dalam waktu kurang dari 30 detik, serta membocorkan data pelanggan seperti nama, nomor telepon, alamat email, dan alamat rumah.
Meskipun proses pembobolannya cukup teknis, Curry menjelaskan di situsnya bahwa dengan menggunakan "kunci" tersebut, mereka dapat mendaftar dan terverifikasi sebagai dealer Kia.
Hal ini memberi mereka akses ke portal dealer Kia, dari mana mereka bisa mendapatkan informasi pelanggan dan menjadi "pemilik akun utama" dari kendaraan yang menjadi target. Salah satu metode yang digunakan adalah dengan mengubah alamat email yang terdaftar pada kendaraan tersebut.
Kendaraan yang Rentan Terhadap Serangan Peretasan
Malwarebytes mengungkapkan bahwa mereka memerlukan nomor VIN (Vehicle Identification Number) dari kendaraan, sehingga mereka memanfaatkan "API (Application Programming Interface)" sebagai pihak ketiga untuk mengonversi nomor plat kendaraan menjadi VIN.
Jika para penjahat berhasil mendapatkan akses penuh ke kendaraan, mereka dapat mengunci dan membuka kunci mobil dari jarak jauh, menghidupkan dan mematikan mesin, serta melacak lokasi kendaraan tersebut.
Daftar kendaraan yang berpotensi menjadi target peretasan mencakup hampir semua model Kia, termasuk Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, dan EV9. Beruntung, celah keamanan ini ditemukan oleh peretas etis (hacker baik). Mereka segera menghubungi Kia setelah menemukan masalah tersebut.
Kia pun merespons dengan cepat dan menyelesaikan isu itu pada Agustus 2024. Setelah masalah teratasi, Kia memilih untuk mengumumkan penemuan tersebut, tetapi mereka menekankan bahwa celah tersebut tidak pernah dieksploitasi atau disalahgunakan.