Memuat…
Peretas mengungkapkan kerentanan mobil tanpa kunci, dapat menghidupkan mesin tanpa memegang kunci. Foto: ist
JAKARTA – Seorang peretas bernama Sam Curry baru-baru ini mengungkapkan kelemahan keamanan dalam teknologi mobil tanpa kunci dan merinci prosesnya dalam serangkaian tweet.
Menurut CarScoops, masalah tersebut disebabkan oleh bug pada sistem Sirius XM yang tertanam di perangkat hiburan beberapa merek mobil seperti Honda, Nissan, Infiniti, dan Acura.
Masalah infrastruktur dengan Sirius XM memungkinkan peretas untuk mengontrol mobil dari jarak jauh seperti membuka kunci, menyalakan mesin, menyalakan lampu, membunyikan klakson, membuka bagasi, dan mengakses informasi pelanggan yang sensitif. Mulai dari nama pemilik, nomor telepon, alamat, dan detail kendaraan.
Setelah menemukan beberapa kerentanan yang memengaruhi berbagai perusahaan mobil, Curry dan timnya berangkat untuk mencari layanan yang akan menyediakan layanan telematika bagi mereka semua.
SiriusXM ditemukan digunakan di semua kendaraan yang terkena dampak dan kemudian ditentukan melalui penggunaan aplikasi NissanConnect yang memungkinkan pemeriksaan dan modifikasi kode HTTP.
Telah ditemukan bahwa SiriusXM menggunakan VIN kendaraan untuk mengesahkan perintah dan mengambil profil pengguna.
Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil.
Segera setelah menemukan cacat tersebut, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki cacat tersebut sebelum merugikan pemilik kendaraan.
“Kami menjaga keamanan akun pelanggan kami dengan serius dan menerapkan program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kerentanan keamanan yang memengaruhi platform kami,” kata juru bicara Layanan Kendaraan Sirius XM Connect kepada The Register seperti dikutip CarScoops.
“Masalah diselesaikan dalam waktu 24 jam setelah laporan disampaikan. Tidak ada pelanggan atau data lain yang disusupi atau akun tidak boleh dimodifikasi menggunakan metode ini,” tambahnya.
BACA JUGA: SUV Elektrik Honda Segera Muncul di Thailand, Indonesia?
Sam Curry mengungkapkan bahwa pembuat mobil sudah mengizinkan pemilik untuk memverifikasi data melalui aplikasi seluler, seperti aplikasi Nissan Connected dan aplikasi MyHonda.
“Ketika pelanggan masuk ke akun mereka dan akun mereka memiliki nomor VIN yang terkait dengannya, mereka dapat mengakses saluran di mana mereka dapat menjalankan perintah dan menerima data (misalnya lokasi, kecepatan, dll.) dari kendaraan mereka,” kata Curry kepada Gizmodo.
(dan)
