matthewgenovesesongstudies.com, Jakarta – Sekelompok remaja Amerika yang biasa mencuri mobil, khususnya Hyundai atau Kia, biasa disapa Kia Boys, selalu menggunakan cara-cara rumit dalam menjalankan aksinya.
Namun, yang tidak mereka ketahui adalah adanya kelemahan dalam meretas jutaan kendaraan Kia yang diproduksi setelah tahun 2013 menggunakan pelat nomor.
Penemuan ini dibuat oleh peneliti keamanan. Ada yang mengejutkan, karena sebenarnya “kunci” untuk membobol mobil tersebut ada di bumper belakang mobil.
Lubang tersebut ditemukan pada bulan Juli oleh tim peneliti termasuk Sam Curry, Ian Carroll, Neico Rivera dan Justin Rinehart.
Kerentanan ini memungkinkan peretas membajak mobil hanya dalam 30 detik dan juga membocorkan informasi pengguna seperti nama, nomor telepon, alamat email, dan alamat rumah.
Meski metode peretasannya cukup teknis, Curry menjelaskan di situsnya bahwa dengan “kunci” mereka dapat mendaftar dan memverifikasi sebagai dealer Kia. Dengan melakukan itu, mereka bisa mendapatkan akses ke portal dealer Kia.
Dari sana, mereka mengambil informasi pelanggan dan menjadi “pemegang akun utama” kendaraan target. Salah satu caranya adalah dengan mengubah alamat email mobil.
Malwarebytes juga mengatakan mereka membutuhkan VIN (Vehicle Identification Number) kendaraan, sehingga mereka menggunakan “API (Application Programming Interface)” pihak ketiga untuk mengubah pelat nomor menjadi VIN.
Jika penjahat memiliki akses penuh ke kendaraan, mereka dapat mengunci dan membuka kunci kendaraan dari jarak jauh, menyalakan dan mematikan mesin, dan menemukan lokasi kendaraan.
Daftar kendaraan yang berpotensi terkena peretasan mencakup hampir semua model Kia, termasuk Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 dan EV9.
Untungnya, kerentanan tersebut ditemukan oleh peretas etis (peretas yang baik). Kia dihubungi setelah penemuan itu. Kia segera merespons dan memperbaiki masalah tersebut pada Agustus 2024.
Setelah mengatasi masalah tersebut, Kia memutuskan untuk mempublikasikan penemuan tersebut. Namun, mereka menegaskan temuan tersebut tidak pernah disalahgunakan atau disalahgunakan.