Di zaman di mana mobil semakin terhubung dengan aplikasi seluler dan perangkat lain, kenyamanan mengendalikan kendaraan dari jarak jauh telah menjadi sebuah kemewahan modern. Fitur-fitur seperti menyalakan mobil dan menghangatkannya di pagi yang dingin, membuka kuncinya dari jauh, dan bahkan melacak lokasinya, sudah menjadi hal yang lumrah. Namun, seiring dengan kemudahan ini, terdapat pula peningkatan risiko pelanggaran keamanan, seperti yang ditunjukkan oleh penemuan baru-baru ini.
Tim peneliti keamanan yang beranggotakan empat orang baru-baru ini menemukan kerentanan signifikan pada kendaraan Kia yang dilengkapi dengan Kia Connect, sebuah teknologi yang memungkinkan pengemudi mengendalikan mobil mereka dari jarak jauh melalui aplikasi seluler. Tim mengembangkan sebuah alat yang, hanya dengan smartphone dan koneksi internet, dapat memindai pelat nomor hampir semua mobil Kia terbaru dan mendapatkan akses yang hampir lengkap ke sistemnya.
Peretasan ini sangat mengkhawatirkan karena telah mempengaruhi model Kia sejak tahun 2014, dengan mobil-mobil baru menawarkan kemampuan yang lebih dapat dieksploitasi. Pada model Kia terbaru, para peneliti mampu melakukan berbagai macam tindakan. Tindakan tersebut antara lain menghidupkan dan mematikan mesin, mengunci dan membuka kunci pintu, mengaktifkan lampu dan klakson mobil, serta melacak lokasi kendaraan melalui GPS. Alat ini juga memberikan akses ke kamera 360 derajat mobil, memberikan peretas kemampuan untuk mengintip ke dalam kendaraan dari jarak jauh.
Data Pribadi Berisiko: Peretas Memanfaatkan Kelemahan Kia Connect untuk Mengakses Informasi Pemilik
Mungkin yang paling memprihatinkan adalah penemuan para peneliti bahwa mereka dapat mengakses informasi pribadi sensitif tentang pemilik mobil. Alat tersebut mampu mengambil nama pemilik, email, kata sandi Kia Connect, nomor telepon terkait, dan alamat fisik. Informasi ini rentan bahkan jika pemiliknya tidak lagi berlangganan aktif layanan Kia Connect, sehingga memperlihatkan kelemahan privasi yang signifikan.
Meskipun aplikasi ini dapat membuka banyak fitur kendaraan, satu-satunya batasan utama adalah aplikasi ini tidak dapat melewati sistem “immobilizer” yang dirancang untuk mencegah mobil dikendarai tanpa kunci. Namun, sistem immobilizer serupa telah ditembus dalam insiden peretasan lainnya, sehingga menunjukkan bahwa perlindungan ini pun mungkin tidak dapat dilakukan dengan mudah.
Kabar baiknya adalah kerentanan ini telah diatasi. Peneliti keamanan Sam Curry dan timnya memberi tahu Kia tentang kelemahan tersebut pada bulan Juni, dan perbaikan diluncurkan pada bulan Agustus untuk menutup celah tersebut. Kia telah mengkonfirmasi bahwa kerentanan tersebut telah diperbaiki, dan para peneliti memastikan bahwa temuan mereka hanya diuji pada kendaraan milik teman, anggota keluarga, atau kendaraan yang tidak digunakan di dealer dan agen persewaan. Tidak ada kerugian yang menimpa pemilik mobil sebenarnya, dan tidak ada kerusakan nyata yang ditimbulkan.
Meningkatnya Kekhawatiran Terhadap Konektivitas Mobil: Peretasan Sederhana Mengungkap Kelemahan Keamanan Besar pada Kendaraan Modern
Namun, kesederhanaan peretasan ini masih meresahkan. Menurut tulisan publik Curry, jenis kerentanan ini sangat mudah dieksploitasi oleh mereka yang memiliki pemahaman dasar ilmu komputer. Meskipun hal ini mungkin tidak dapat dijangkau oleh rata-rata orang, seseorang dengan keterampilan ilmu komputer tingkat sekolah menengah atas mungkin dapat menembus sistem yang diterapkan oleh Kia, sebuah perusahaan global yang menjual jutaan mobil setiap tahunnya.
Yang lebih memprihatinkan, Kia tidak sendiri. Banyak kendaraan modern dari berbagai produsen menggunakan sistem konektivitas jarak jauh yang serupa, dan beberapa di antaranya telah disusupi dengan cara serupa. Insiden ini menyoroti risiko keamanan yang sedang berlangsung di era di mana mobil, seperti ponsel pintar dan komputer, semakin terhubung dengan internet.
Wawancara Wired dengan Curry menggambarkan potensi bahayanya. Dalam contoh yang mengerikan, Curry menjelaskan bahwa jika seseorang menghalangi Anda saat lalu lintas, aktor jahat dapat memindai pelat nomornya dan melacaknya ke mana pun mereka pergi. Dengan informasi ini, mereka dapat mengakses mobil dari jarak jauh dan, pada dasarnya, menguntit orang tersebut.
Insiden ini menjadi pengingat akan potensi risiko yang ada dalam mengintegrasikan mobil dengan teknologi yang terhubung ke internet. Ketika para produsen mobil terus mengutamakan kenyamanan, memastikan langkah-langkah keamanan yang kuat harus menjadi prioritas utama untuk melindungi konsumen dari potensi serangan siber.