Liputan6.com, Jakarta - Kelompok remaja AS yang biasa mencuri mobil, terutama Hyundai atau Kia, yang biasanya dipanggil Kia Boys, selalu memakai cara-cara yang sulit dalam melakukan aksinya.
Namun, mereka tidak mengetahui ada celah meretas jutaan kendaraan Kia yang diproduksi di atas tahun 2013 dengan menggunakan pelat nomor.
Baca Juga
Penemuan ini ditemukan oleh peneliti keamanan. Ada hal yang mengejutkan karena "kunci" membobol kendaraan tersebut sebenarnya ada di bemper belakang mobil.
Advertisement
Celah ini ditemukan pada Juli oleh sekelompok peneliti, di antaranya Sam Curry, Ian Carroll, Neiko Rivera, dan Justin Rhinehart.
Kerentanan ini memungkinkan hacker untuk mengambil alih kendaraan hanya dalam waktu 30 detik, dan juga membocorkan informasi pelanggan seperti nama, nomor telepon, alamat email, dan alamat rumah mereka.
Meskipun cara membobolnya cukup teknis, Curry menjelaskan di situs webnya bahwa melalui “kunci,” mereka bisa mendaftar dan diverifikasi sebagai dealer Kia. Hal ini bisa memberikan mereka akses masuk ke portal dealer Kia.
Dari sana, mereka mendapatkan informasi pelanggan dan menjadi "pemilik akun utama" kendaraan target. Salah satu caranya adalah dengan mengubah alamat email kendaraan.
Mobil yang Berisiko Terkena Peretasan
Malwarebytes juga menyebutkan bahwa mereka butuh nomor VIN (Vehicle Identification Number) kendaraan, jadi mereka menggunakan "API (Application Programming Interface)" sebagai pihak ketiga untuk mengubah nomor pelat kendaraan menjadi VIN.
Jika penjahat sudah mendapatkan akses penuh kendaraan, mereka bisa mengunci dan membuka kunci mobil dari jauh, menyalakan dan mematikan mesin, serta menemukan lokasi mobil tersebut.
Daftar kendaraan yang berpotensi terkena peretasan hampir semua model Kia, di antaranya seperti Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, dan EV9.
Untungnya, kerentanan tersebut ditemukan oleh peretas etis (hacker baik). Mereka menghubungi Kia setelah menemukan temuan itu. Kia pun langsung merespons dan menyelesaikan masalah tersebut pada Agustus 2024.
Selepas masalah tuntas, pihak Kia memutuskan untuk mempublikasikan penemuan tersebut. Namun, mereka menekankan bahwa temuan itu tidak pernah dieksploitasi atau dimanfaatkan secara tidak bertanggung jawab.
Advertisement