Pekan lalu, tim peneliti keamanan independen Publikasikan penemuan mereka Karena adanya cacat pada portal elektronik mobil merek Kia. Ini dapat dimanfaatkan untuk melacak dan mengontrol lusinan model dari jarak jauh.
Berkat kerentanan di situs tersebut, para peneliti dapat meretas sebuah mobil dalam waktu sekitar 30 detik, hanya dengan menggunakan pelat nomornya. Tidak masalah apakah mobil tersebut memiliki langganan Kia Connect yang aktif atau tidak.
Tulisan baru dari @_specters_ Dan saya: Kami akhirnya diizinkan untuk mengungkapkan kerentanan Kia yang dilaporkan yang memungkinkan penyerang mengendalikan hampir semua kendaraan yang dibuat setelah tahun 2013 dari jarak jauh hanya dengan menggunakan pelat nomornya.
Pengungkapan penuh: pic.twitter.com/yMk4ihliFT
– Sam Kari (@samwcyo) 26 September 2024
Jika itu adalah mobil Terhubung ke Internet, dia dapat melacak lokasinya, membuka pintu, dan menyalakan kunci kontak dari jarak jauh. Namun, para peretas tidak dapat menggerakkan kendaraan secara fisik, juga tidak dapat mengontrol kemudi dan rem.
Mereka bisa mendapatkan nama pelanggan, nomor telepon, alamat email dan alamat rumah. Sebagian besar model mobil modern yang diproduksi setelah tahun 2013 rentan terhadap kapasitas tertentu.
Kelompok tersebut menguji peretasan pada mobil sewaan dan milik teman. Itu berhasil setiap saat.
“Jika seseorang mengganggu lalu lintas, Anda dapat memindai pelat nomornya dan mencari tahu di mana mereka berada kapan pun Anda mau dan membobol mobilnya,” Sam Curry, salah satu peretas, mengatakan kepada WIRED.
“Jika kita tidak memberitahukan hal ini kepada Kia, siapa pun yang dapat menanyakan tentang pelat nomor seseorang dapat mengejar mereka.”
Apa yang Kia lakukan terhadap kesalahan ini?
Mereka memperingatkan Kia tentang masalah ini ketika mereka menemukannya pada bulan Juni tahun ini. Laporan berkabel Kia tampaknya telah memperbaiki kerentanan di portalnya, meskipun saat itu Kia mengatakan kepada WIRED bahwa mereka masih menyelidiki temuan kelompok tersebut dan belum menanggapi email WIRED sejak saat itu.
Ini bukan masalah baru, juga bukan akhir dari potensi peretasan mobil. Kelompok peneliti yang sama telah menemukan bug lain dalam beberapa tahun terakhir, yang mempengaruhi Honda, Hyundai, BMW dan lainnya.
Seperti yang disimpulkan Curry dalam blognya: “Mobil akan tetap memiliki kerentanan, karena dengan cara yang sama Meta memperkenalkan perubahan kode yang memungkinkan seseorang mengambil alih akun Facebook Anda, produsen mobil juga dapat melakukan hal yang sama terhadap mobil Anda.”
Kredit gambar unggulan: Sam Curry
Para peneliti mengatakan cacat pada situs Kia berarti mobil bisa diretas, muncul pertama kali di ReadWrite.
