Courtesy of Wired
Peneliti Temukan Celah Besar di Sistem Digital Mobil Subaru yang Mengancam Privasi
23 Jan 2025, 19.00 WIB
255 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan dalam sistem mobil dapat mengancam privasi pemilik kendaraan.
- Perusahaan mobil perlu meningkatkan keamanan dan privasi data yang mereka kumpulkan.
- Penelitian ini menunjukkan pentingnya pengawasan terhadap akses data lokasi oleh karyawan perusahaan.
Sekitar setahun yang lalu, seorang peneliti keamanan bernama Sam Curry membeli mobil Subaru untuk ibunya dengan syarat ia bisa melakukan peretasan pada mobil tersebut. Setelah melakukan penelitian, Curry dan rekannya, Shubham Shah, menemukan celah keamanan di portal web Subaru yang memungkinkan mereka untuk mengendalikan fitur mobil seperti membuka kunci, membunyikan klakson, dan bahkan melacak lokasi mobil selama setahun terakhir. Mereka menemukan bahwa data lokasi mobil sangat rinci, sehingga bisa mengetahui kunjungan dokter ibunya dan tempat parkirnya di gereja.
Setelah melaporkan temuan ini kepada Subaru, perusahaan tersebut segera memperbaiki celah keamanan yang ada. Namun, Curry dan Shah memperingatkan bahwa masalah privasi ini lebih besar dari sekadar celah yang ditemukan, karena karyawan Subaru masih memiliki akses untuk melihat riwayat lokasi pelanggan. Penemuan ini menunjukkan betapa banyak data pribadi yang dikumpulkan oleh perusahaan mobil dan bagaimana hal ini bisa disalahgunakan, menimbulkan kekhawatiran tentang privasi pengguna mobil modern.
Referensi:
[1] https://wired.com/story/subaru-location-tracking-vulnerabilities/
[1] https://wired.com/story/subaru-location-tracking-vulnerabilities/
Analisis Ahli
Robert Herrell
"Ada risiko serius terkait privasi pelanggan karena perusahaan mobil menyimpan dan mengakses data lokasi secara detil dalam jangka waktu lama tanpa pengawasan ketat, yang dapat disalahgunakan tanpa disadari pengguna."
Analisis Kami
"Penemuan ini membuka mata kita bahwa keamanan dan privasi dalam ekosistem mobil modern sangat rentan dan masih jauh dari kata aman, terutama karena sistem validasi yang lemah dan akses data yang berlebihan bagi karyawan. Industri otomotif harus segera mengadopsi praktik keamanan tingkat tinggi dan transparansi data untuk melindungi konsumen dari risiko peretasan dan pelanggaran privasi."
Prediksi Kami
Ke depannya, semakin banyak mobil yang dilengkapi fitur digital akan menjadi target serangan siber, sehingga regulasi ketat dan peningkatan standar keamanan siber pada industri otomotif akan menjadi tuntutan mendesak.
Pertanyaan Terkait
Q
Siapa yang menemukan kerentanan pada sistem Subaru?A
Sam Curry dan Shubham Shah adalah peneliti yang menemukan kerentanan pada sistem Subaru.Q
Apa yang dapat dilakukan oleh peneliti terhadap mobil Subaru yang terhubung?A
Mereka dapat mengakses kontrol mobil, termasuk membuka kunci, membunyikan klakson, dan melacak lokasi mobil.Q
Apa itu Starlink dalam konteks Subaru?A
Starlink adalah fitur digital yang memungkinkan akses ke berbagai fungsi mobil Subaru.Q
Mengapa data lokasi mobil menjadi masalah privasi?A
Data lokasi mobil dapat digunakan untuk melacak pergerakan pemilik tanpa sepengetahuan mereka, yang menjadi masalah privasi serius.Q
Apa yang dilakukan Subaru setelah kerentanan ditemukan?A
Subaru segera memperbaiki kerentanan yang ditemukan oleh para peneliti.Artikel Serupa
