liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
bosswin168
bosswin168 login
bosswin168 login
bosswin168 rtp
bosswin168 login
bosswin168 link alternatif
boswin168
bocoran rtp bosswin168
bocoran rtp bosswin168
slot online bosswin168
slot bosswin168
bosswin168 slot online
bosswin168
bosswin168 slot viral online
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
lotus138
bosswin168
bosswin168
bosswin168
maxwin138
master38
master38
master38
mabar69
mabar69
mabar69
mabar69
master38
ronin86
ronin86
ronin86
cocol77
cocol77
ronin86

Waduh, Hacker Bisa Hidupkan Mesin Mobil Keyless Tanpa Pegang Kunci

Waduh, Hacker Bisa Hidupkan Mesin Mobil Keyless Tanpa Pegang Kunci

Memuat…

Peretas mengungkapkan kerentanan mobil tanpa kunci, dapat menghidupkan mesin tanpa memegang kunci. Foto: ist

JAKARTA – Seorang peretas bernama Sam Curry baru-baru ini mengungkapkan kelemahan keamanan dalam teknologi mobil tanpa kunci dan merinci prosesnya dalam serangkaian tweet.

Menurut CarScoops, masalah tersebut disebabkan oleh bug pada sistem Sirius XM yang tertanam di perangkat hiburan beberapa merek mobil seperti Honda, Nissan, Infiniti, dan Acura.

Masalah infrastruktur dengan Sirius XM memungkinkan peretas untuk mengontrol mobil dari jarak jauh seperti membuka kunci, menyalakan mesin, menyalakan lampu, membunyikan klakson, membuka bagasi, dan mengakses informasi pelanggan yang sensitif. Mulai dari nama pemilik, nomor telepon, alamat, dan detail kendaraan.

Setelah menemukan beberapa kerentanan yang memengaruhi berbagai perusahaan mobil, Curry dan timnya berangkat untuk mencari layanan yang akan menyediakan layanan telematika bagi mereka semua.

SiriusXM ditemukan digunakan di semua kendaraan yang terkena dampak dan kemudian ditentukan melalui penggunaan aplikasi NissanConnect yang memungkinkan pemeriksaan dan modifikasi kode HTTP.

Telah ditemukan bahwa SiriusXM menggunakan VIN kendaraan untuk mengesahkan perintah dan mengambil profil pengguna.

Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil.

Segera setelah menemukan cacat tersebut, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki cacat tersebut sebelum merugikan pemilik kendaraan.

“Kami menjaga keamanan akun pelanggan kami dengan serius dan menerapkan program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kerentanan keamanan yang memengaruhi platform kami,” kata juru bicara Layanan Kendaraan Sirius XM Connect kepada The Register seperti dikutip CarScoops.

“Masalah diselesaikan dalam waktu 24 jam setelah laporan disampaikan. Tidak ada pelanggan atau data lain yang disusupi atau akun tidak boleh dimodifikasi menggunakan metode ini,” tambahnya.

BACA JUGA: SUV Elektrik Honda Segera Muncul di Thailand, Indonesia?

Sam Curry mengungkapkan bahwa pembuat mobil sudah mengizinkan pemilik untuk memverifikasi data melalui aplikasi seluler, seperti aplikasi Nissan Connected dan aplikasi MyHonda.

“Ketika pelanggan masuk ke akun mereka dan akun mereka memiliki nomor VIN yang terkait dengannya, mereka dapat mengakses saluran di mana mereka dapat menjalankan perintah dan menerima data (misalnya lokasi, kecepatan, dll.) dari kendaraan mereka,” kata Curry kepada Gizmodo.

(dan)