4 weeks ago
29
Selular.ID – Belum lama ini, terdapat penelitian yang menyimpulkan bahwa mobil mewah Volkswagen (VW) bisa diretas oleh orang yang tak berwenang melalui aplikasi bawaan mobil tersebut. Penelitian itu diberitakan dalam portal berita Medium, yang menjelaskan berbagai langkah keamanan yang masih rentan pada kendaraan listrik (EV) VW.
Dalam penelitian oleh Vishal Bhaskar dijelaskan, peretas memulai aksi dengan melihat nomor identifikasi kendaraan atau vehicle identification number (VIN), yang bisa didapatkan dengan mengintip ke dalam kaca jendela VW. Jika nomor tersebut sudah didapatkan, kertas bisa login dengan data VIN itu dengan aplikasi My Volkswagen.
Penelitian juga menjelaskan bahwa peretas bisa memanfaatkan kelonggaran input kode OTP yang tidak dibatasi oleh VW. Bahkan, kode OTP itu tidak memiliki jeda larangan mencoba OTP baru saat kode yang dimasukkan peretas terus menerus salah. Kelonggaran inilah yang membuat OTP 4 digit di aplikasi VW bisa dimanfaatkan peretas, meski harus bersabar memasukkan kombinasi nomornya.
Baca juga: Good Bye Captcha dan Kode OTP, Kini AI Bisa Buat Lebih Praktis
Karena hanya ada 10.000 kombinasi kode empat digit, proses ini tidak terlalu sulit bagi perangkat otomatis untuk diretas. Bahkan jika dilakukan secara manual, tetap memungkinkan. Atas kelonggaran sistem keamanan itulah, VW berpotensi mengalami peretasan.
Peretasan itu jelas mengancam keamanan pemilik mobil VW yang VIN-nya dicuri. Peretas bisa melihat data pribadi pemilik kendaraan seperti alamat rumah, nomor telepon, dan alamat email.
Tak hanya di situ, pelaku petasan bisa melacak lokasi mobil secara real-time dan mendapatkan informasi teknis seperti status mesin, jumlah bahan bakar, tekanan ban, dan lainnya.
Peretasan EV WV bukanlah hal yang pertama terjadi. Sebelumnya, mobil asal Jerman itu juga pernah mendapat sorotan negatif soal keamanan perangkat lunaknya. Pada akhir 2024 komputer pada mobil Skoda bisa diakses dengan mudah lewat Bluetooth. Namun, setelah kejadian itu, sistem milik VW tetap belum aman.
Akhir tahun 2024, Spiegel memberitakan kebocoran data pengguna dari 800.000 mobil Volkswagen di Eropa. Kebocoran itu terjadi selama berbulan-bulan, dan diselesaikan dengan lambat oleh VW.
Peretasan dengan memasukkan celah pada sistem hiburan dalam kendaraan EV juga terjadi pada merek Hyundai dan Kia. Kendaraan itu pernah dibobol melalui website .
Hasil penelitian itu menyimpulkan bahwa VW tidak memiliki langkah teknis yang bisa mencegah peretasan terjadi, terutama soal keberadaan VIN yang mudah diketahui orang. Hal ini juga berpotensi melanggar Regulasi Umum Perlindungan Data Eropa (GDPR), yang tidak memberikan keamanan dengan potensi bahaya kepada konsumen.
Baca juga: Parlemen di New York Ancam Cabut Izin Penjualan Langsung Tesla
Usai penelitian itu diungkap Bhaskar pada November tahun lalu, pihak VW baru menutup celah kerentanan tersebut bulan ini. Namun, cara mengatasi masalah itu tidak serius. Pemilik kendaraan hanya diminta menutupi nomor identifikasi kendaraan (VIN) saat mobil diparkir di tempat umum.
Penutupan VIN mobil VW memang bisa mencegah tahap awal peretasan bisa terjadi. Namun, persoalan di sini bukanlah pada VIN, atau aplikasi bawaan VW yang digunakan pengguna mobil, namun kecanggihan pelaku peretasan yang bisa membobol keamanan.
Ikuti informasi menarik lainnya dari Selular.id di Google News
