Hacker Ungkap Mobil Keyless Rentan Diretas, Kendaraan Bisa Dikendalikan dari Jarak Jauh

JAKARTA, iNews.id – Hacker ternama Sam Curry mengungkapkan adanya kerentanan keamanan pada teknologi mobil keyless (smart keyless). Ini diungkapkan dalam cuitannya di Twitter.

Dikutip dari Carscoops, (Minggu (4/11/2022), dia menyebutkan ada bugs dalam sistem Sirius XM yang tertanam pada perangkat hiburan beberapa merek mobil, seperti Honda, Nissan, Infiniti, dan Acura.

Baca Juga

5 Karoseri Bus Tertua di Indonesia, Ada yang Diklaim sebagai Pembuat Bodi Bus Terbaik

Masalah infrastruktur pada Sirius XM memungkinkan peretas mengendalikan mobil dari jarak jauh seperti membuka kunci, menghidupkan mesin, menyalakan lampu, membunyikan klakson, membuka bagasi. Mereka juga bisa mengakses data sensitif pengguna seperti nama pemilik, nomor telepon, alamat, dan rincian kendaraan.

Ditemukan SiriusXM digunakan di semua kendaraan yang terpengaruh dan kemudian ditentukan melalui penggunaan aplikasi yang memungkinkan memeriksa dan memodifikasi kode HTTP.

Baca Juga

Viral PO Primajasa Belah Bus Avante Jadi Mobil Towing, Netizen Geleng-Geleng Kepala

Ditemukan SiriusXM menggunakan VIN kendaraan untuk mengotorisasi perintah dan mengambil profil pengguna. Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil.

Segera setelah menemukan kerentanan, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki kelemahan tersebut sebelum merugikan pemilik kendaraan.

Baca Juga

5 PO Bus dengan Layanan Pramugari Cantik, Nomor 2 Bikin Penumpang Gagal Fokus Pakai Baju Pink

“Kami menganggap serius keamanan akun pelanggan kami dan menggelar program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kelemahan keamanan yang memengaruhi platform kami,” kata juru bicara Sirius XM Connect Vehicle Services kepada The Register.

Mereka mengatakan seorang peneliti keamanan telah menyerahkan laporan ke Sirius XM Connect Vehicle Services tentang kecacatan otorisasi yang berdampak pada program telematika tertentu.

“Masalah diselesaikan dalam waktu 24 jam setelah laporan dikirimkan. Tidak ada pelanggan atau data lain yang dikompromikan atau akun tidak sah yang dimodifikasi menggunakan metode ini,” ujar juru bicara Sirius XM.

Sam Curry mengungkapkan pabrikan mobil telah mengizinkan pemilik untuk mengautentikasi data melalui aplikasi seluler, seperti aplikasi Nissan Connected dan aplikasi MyHonda.

“Setelah pelanggan masuk ke akun mereka dan akun mereka memiliki nomor VIN yang terkait dengannya, mereka dapat mengakses saluran menjalankan perintah dan menerima data (lokasi, kecepatan, dll) dari kendaraan,” kata Curry.

Editor: Dani M Dahwilani