Dunia otomotif saat ini tidak hanya berkutat pada mesin dan desain, tetapi juga pada aspek keamanan siber yang menjadi semakin penting seiring dengan perkembangan teknologi kendaraan terhubung. Baru-baru ini, sebuah laporan mengejutkan telah mengungkapkan kerentanan keamanan pada jutaan kendaraan Kia yang memungkinkan para peretas untuk melacak dan mengendalikan fitur-fitur terhubung melalui internet hanya dengan menggunakan informasi plat nomor kendaraan.
Penemuan ini dilakukan oleh sekelompok peneliti keamanan independen yang menemukan bahwa dengan memindai plat nomor kendaraan Kia, mereka dapat mengontrol kunci, membunyikan klakson, melacak lokasi, dan mengaktifkan fitur start jarak jauh dalam waktu kurang dari 30 detik. Meskipun serangan siber ini tidak memungkinkan akses ke sistem berkendara seperti rem atau kemudi, atau immobilizer mesin, namun celah keamanan ini membuka kemungkinan bagi para penjahat untuk menggabungkan peretasan jarak jauh dengan kelemahan keamanan di dalam kendaraan untuk mencuri kendaraan tersebut.
Kia telah menanggapi masalah ini dengan serius dan telah menciptakan sebuah patch untuk memperbaiki kerentanan keamanan tersebut. Namun, insiden ini menyoroti pentingnya keamanan web untuk kendaraan yang sangat rentan. Salah satu peneliti telematika kendaraan menyatakan bahwa keamanan web untuk kendaraan sangat buruk dan masalah serupa terus muncul.
Kasus ini bukanlah yang pertama dalam industri otomotif. Pada Januari 2023, kelompok peneliti yang sama merilis laporan besar yang mempengaruhi berbagai produsen otomotif, termasuk Acura, BMW, Ferrari, Genesis, Honda, Infiniti, Mercedes-Benz, Nissan, dan Rolls-Royce. Laporan tersebut menunjukkan bagaimana kerentanan dapat dimanfaatkan untuk mengeluarkan perintah mengunci dan membuka kunci kendaraan secara jarak jauh, memulai dan mematikan mesin, serta mengaktifkan lampu depan dan klakson kendaraan.
Insiden ini menegaskan pentingnya keamanan siber dalam era kendaraan yang terhubung ke internet dan menunjukkan bahwa produsen otomotif harus terus meningkatkan upaya mereka untuk melindungi konsumen dari ancaman siber. Ini juga menjadi pengingat bagi konsumen untuk selalu waspada dan mengikuti perkembangan terbaru dalam keamanan siber kendaraan mereka.
Sumber : Hackread
Penemuan ini dilakukan oleh sekelompok peneliti keamanan independen yang menemukan bahwa dengan memindai plat nomor kendaraan Kia, mereka dapat mengontrol kunci, membunyikan klakson, melacak lokasi, dan mengaktifkan fitur start jarak jauh dalam waktu kurang dari 30 detik. Meskipun serangan siber ini tidak memungkinkan akses ke sistem berkendara seperti rem atau kemudi, atau immobilizer mesin, namun celah keamanan ini membuka kemungkinan bagi para penjahat untuk menggabungkan peretasan jarak jauh dengan kelemahan keamanan di dalam kendaraan untuk mencuri kendaraan tersebut.
Kia telah menanggapi masalah ini dengan serius dan telah menciptakan sebuah patch untuk memperbaiki kerentanan keamanan tersebut. Namun, insiden ini menyoroti pentingnya keamanan web untuk kendaraan yang sangat rentan. Salah satu peneliti telematika kendaraan menyatakan bahwa keamanan web untuk kendaraan sangat buruk dan masalah serupa terus muncul.
Kasus ini bukanlah yang pertama dalam industri otomotif. Pada Januari 2023, kelompok peneliti yang sama merilis laporan besar yang mempengaruhi berbagai produsen otomotif, termasuk Acura, BMW, Ferrari, Genesis, Honda, Infiniti, Mercedes-Benz, Nissan, dan Rolls-Royce. Laporan tersebut menunjukkan bagaimana kerentanan dapat dimanfaatkan untuk mengeluarkan perintah mengunci dan membuka kunci kendaraan secara jarak jauh, memulai dan mematikan mesin, serta mengaktifkan lampu depan dan klakson kendaraan.
Insiden ini menegaskan pentingnya keamanan siber dalam era kendaraan yang terhubung ke internet dan menunjukkan bahwa produsen otomotif harus terus meningkatkan upaya mereka untuk melindungi konsumen dari ancaman siber. Ini juga menjadi pengingat bagi konsumen untuk selalu waspada dan mengikuti perkembangan terbaru dalam keamanan siber kendaraan mereka.
Sumber : Hackread