ADVERTISMENT

Peretas dapat mengakses fitur mobil Kia hanya dengan pelat nomor

Published By Admin | Pada: Minggu, 29 Sep 2024 16:20 WIB

Selamat datang kembali di situs web kami! Di web ini, kami akan memberikan update terbaru tentang Peretas dapat mengakses fitur mobil Kia hanya dengan pelat nomor. Jangan lewatkan kesempatan untuk mengetahui Berita-berita Terupdate Terkini! Kami akan memberikan informasi yang akurat dan terpercaya tentang Berita hari ini. Segera saksikan video ini untuk mengetahui apakah berita ini yang anda cari pada hari ini! Jangan lupa untuk subscribe, like, dan bagikan video ini agar Anda tidak ketinggalan brita setiap harinya. Terima kasih telah menonton!Peretas dapat mengakses fitur mobil Kia hanya dengan pelat nomor
Peretas dapat mengakses fitur mobil Kia hanya dengan pelat nomor

Sebuah celah keamanan yang ditemukan pada mobil Kia memungkinkan penyerang mengendalikan fungsi-fungsi penting kendaraan dari jarak jauh hanya dengan menggunakan pelat nomor. Kelemahan ini, yang telah diperbaiki oleh Kia, dapat dieksploitasi dalam waktu sekitar 30 detik pada kendaraan yang dilengkapi perangkat keras tertentu, bahkan jika mobil tersebut tidak memiliki keanggotaan Kia Connect yang aktif.

Dalam laporan yang dirilis oleh peneliti keamanan siber Sam Curry (29/9), celah ini memungkinkan penyerang mencuri informasi pribadi pemilik mobil, termasuk nama, nomor telepon, alamat email, dan alamat fisik. Informasi ini bisa digunakan untuk diam-diam menambahkan akun penyerang ke dalam sistem kendaraan sebagai pengguna kedua tanpa sepengetahuan pemilik asli.

Curry menjelaskan bahwa serangan ini dimulai ketika pemilik mobil baru diminta oleh dealer Kia untuk memberikan alamat email mereka, yang kemudian digunakan untuk mengirim tautan registrasi. Melalui tautan ini, pemilik dapat membuat akun Kia baru atau menambahkan kendaraan baru ke akun Kia yang sudah ada. Dalam proses tersebut, token akses yang disebut VIN Key dihasilkan oleh dealer, yang memungkinkan perubahan pada kendaraan yang terdaftar.

Peneliti menggunakan token dealer dan nomor VIN (Vehicle Identification Number) untuk membuat permintaan HTTP ke endpoint dealer, yang dalam tanggapan HTTP, menghasilkan informasi pribadi pemilik mobil, seperti nama dan email. Dengan informasi ini, penyerang dapat mengakses portal dealer dan mengirim empat permintaan HTTP untuk mengendalikan kendaraan korban, termasuk:

1. Menghasilkan token dealer dan mendapatkan token dari tanggapan HTTP.

2. Mengambil alamat email dan nomor telepon korban.

3. Mengubah akses pemilik kendaraan sebelumnya menggunakan email dan nomor VIN yang bocor.

4. Menambahkan penyerang sebagai pemilik kendaraan, sehingga dapat memberikan perintah seperti membuka kunci, menyalakan mesin, atau membunyikan klakson.

Tag:
berita terbaru hari ini,berita hari ini,berita terkini,berita terbaru,berita kompas,berita,berita kompastv,viral hari ini,portal berita video,berita video,prabowo terbaru hari ini,republika mahasiswa,jakarta,pilpres 2024 terbaru hari ini,prabowo gibran terbaru hari ini,berita indonesia,berita viral,24tahun republika,republika,milad republika,berita hangat,berita politik,berita politik indonesia terbaru,#jakarta,tv berita,berita update, Minggu 13 Oktober 2024
Berita Terkait