Audit Kaspersky Ungkap Kelemahan pada Sistem Telematika Kendaraan

AKURAT.CO Hasil audit dari Kaspersky mengungkap kelemahan serius pada sistem telematika kendaraan salah satu produsen otomotif. Celah ini membuat pihak tidak berwenang dapat mengakses dan mengendalikan fungsi kendaraan.

Fungsi yang dapat dikendalikan termasuk perpindahan gigi dan mematikan mesin. Kondisi ini berpotensi membahayakan keselamatan pengemudi dan penumpang.

Audit dilakukan dari jarak jauh dan menyoroti kerentanan pada aplikasi kontraktor yang dapat diakses publik. Kaspersky menemukan beberapa layanan web terekspos.

Salah satunya adalah kerentanan injeksi SQL pada aplikasi wiki. Kerentanan ini memungkinkan peneliti mengekstrak daftar pengguna beserta hash kata sandi, beberapa di antaranya mudah ditebak.

Dengan kredensial yang diperoleh, peneliti berhasil mengunggah firmware yang dimodifikasi ke Unit Kontrol Telematika (TCU). Hal ini memberikan akses ke bus CAN dan dapat membuat potensi manipulasi fungsi penting kendaraan.

"Industri otomotif harus memprioritaskan praktik keamanan siber yang kuat, terutama bagi sistem pihak ketiga, untuk melindungi pengemudi," ujar Artem Zinenko selaku Kepala Penelitian dan Penilaian Kerentanan Kaspersky ICS CERT, dalam keterangan tertulis yang diterima, Jumat (7/11/2025).

Kaspersky menekankan pentingnya keamanan siber yang lebih ketat, terutama pada sistem pihak ketiga. Rekomendasi mencakup pembatasan akses melalui VPN, isolasi layanan, kata sandi kuat, autentikasi dua faktor, enkripsi data dan pemantauan dengan SIEM.

Bagi produsen otomotif, Kaspersky menyarankan pembatasan akses platform telematika dan penggunaan daftar izin jaringan. Selain itu, autentikasi kata sandi SSH sebaiknya dinonaktifkan dan layanan dijalankan dengan hak istimewa minimal.