dianrakyat.co.id, Jakarta – Sekelompok remaja Amerika yang kerap mencuri mobil, khususnya Hyundai atau Kia, kerap disapa Kia Boys, kerap menggunakan cara-cara berat dalam menjalankan aktivitasnya.
Namun mereka tidak mengetahui bahwa ada peluang untuk mengendarai jutaan mobil Kia yang dibuat setelah tahun 2013 dengan menggunakan lisensi.
Penelitian ini dilakukan oleh peneliti keamanan. Ada yang mengejutkan di sini karena “kunci” untuk mendobrak mobil ada di bagian belakang mobil.
Kesenjangan tersebut ditemukan pada bulan Juli oleh sekelompok peneliti termasuk Sam Curry, Ian Carroll, Neiko Rivera dan Justin Rhinehart.
Masalah ini memungkinkan peretas untuk mengambil kendali mobil dalam waktu 30 detik dan merilis informasi pelanggan seperti nama, nomor telepon, alamat email, dan alamat rumah.
Meski cara peretasannya cukup canggih, Curry menjelaskan di situsnya bahwa melalui “kunci” mereka bisa mendaftar dan memverifikasi sebagai dealer Kia. Hal ini dapat memberi mereka akses ke portal dealer Kia.
Dari sana, mereka mendapatkan informasi pelanggan dan menjadi sasaran sasaran bagi “pemilik akun asli”. Salah satu caranya adalah dengan mengubah alamat email mobil.
Malwarebytes juga mengatakan bahwa mereka memerlukan VIN (Vehicle Identification Number) mobil tersebut, sehingga menggunakan “API (Application Programming Interface)” pihak ketiga untuk mengubah nomor plat mobil menjadi VIN.
Jika semua penjahat memiliki akses ke mobil, mereka dapat mengunci dan membuka kunci mobil dari jarak jauh, menyalakan dan mematikan mesin, serta menggeledah mobil.
Daftar kendaraan yang mungkin terkena dampak peretasan mencakup hampir semua model Kia, termasuk Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, dan EV9.
Untungnya masalah ini ditemukan oleh pengemudi yang etis (pengemudi yang baik). Setelah menerimanya, mereka menghubungi Kia. Kia merespons dengan cepat dan memperbaiki masalahnya pada Agustus 2024.
Setelah menyelesaikan masalah tersebut, Kia memutuskan untuk mempublikasikan pencarian tersebut. Namun, mereka menegaskan temuan tersebut tidak disalahgunakan atau digunakan secara sembarangan.