Jutaan Mobil Kia Rentas Diretas Lewat Pelat Nomor, Ini Tipe Kendaraan yang Berisiko!
LIPUTAN6.
Namun, mereka tidak tahu bahwa ada kesenjangan di antara jutaan kendaraan MCH yang diproduksi di lebih dari 2013 menggunakan papan digital.
Peneliti keamanan telah menemukan temuan ini. Agak mengejutkan, “kunci” yang masuk ke dalam kendaraan sebenarnya berada di bumper mobil.
Kesenjangan itu ditemukan oleh sekelompok peneliti, termasuk Sam Curry, Ian Carroll, Neiko Rivera dan Justin Rhinehart.
Dengan kerentanan ini, peretas dapat mengambil alih kendaraan hanya dalam 30 detik dan juga dapat mengungkapkan informasi pelanggan seperti nama, nomor telepon, alamat email tipe-e dan alamat rumah.
Meskipun cara untuk menghancurkannya sangat teknis, Curry menjelaskan di situs webnya bahwa mereka dapat mendaftar dan memverifikasi dealer KIA melalui “kunci”. Ini memungkinkan mereka untuk mengakses portal dealer KIA.
Dari sana mereka menerima informasi pelanggan dan menjadi “pemilik terutama yang memarahi” dari alat target. Salah satu caranya adalah dengan mengubah alamat email kendaraan.
Malware juga mengatakan bahwa mereka membutuhkan kendaraan (nomor identifikasi kendaraan), sehingga mereka menggunakan “API (Antarmuka Pemrograman Aplikasi)” sebagai pihak ketiga untuk mengubah nomor plat di VIN.
Jika para penjahat sudah sepenuhnya dapat menggunakan kendaraan, mereka dapat membangun dan membuka kunci mobil dari kejauhan, matikan mesin dan matikan mesin dan temukan lokasi mobil.
Daftar kendaraan yang kemungkinan akan diretas termasuk Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forete, Niro, K5, EV6, EV6 dan EV9, termasuk SELTOS, Soul, Sorento, Sportage, Stinger, Stinger, Stinger, Stinger, Stinger, Stinger, inger, stinger, stinger, stinger, stinger, stinger, stinger, stinger, stinger, stinger, ev6 dan ev9.
Untungnya, kerentanan ditemukan oleh peretas etis (peretas yang baik). Setelah menemukan, mereka menghubungi Kia. Kia segera menanggapi dan menyelesaikan masalah ini pada Agustus 2024.
Setelah masalah selesai, Kia memutuskan untuk melepaskan penemuan itu. Namun, mereka menekankan bahwa temuan ini tidak pernah digunakan atau tidak bertanggung jawab.