Migliaia di denunce contro le case automobilistiche Hyundai e KIA a causa della possibilità di furto d’auto tramite cavo USB hanno richiesto il rilascio di un aggiornamento di emergenza per la loro linea di auto.
Un’ondata di indignazione ha travolto gli utenti possessori di auto, dopo la pubblicazione su TikTok di un vettore di attacco molto elementare, per l’hackeraggio di un’auto.
Il metodo si è rivelato così semplice che le persone hanno iniziato a rubare le auto di altre persone o ad esercitarsi da sole per divertimento, e negli Stati Uniti tutto si è trasformato in una Kia Challenge su vasta scala e ha causato un aumento significativo dei furti d’auto.
Solo a Los Angeles, i due marchi hanno registrato un aumento dell’85% dei furti nel 2022 rispetto all’anno precedente, mentre a Chicago la stessa cifra è aumentata di 9 volte. Complessivamente, nel 2022, la crescita dei furti d’auto negli Stati Uniti è aumentata del 2500%.
Il problema risiede in un errore logico che consente al sistema di avviamento chiavi, di bypassare l’immobilizer che autentica il codice del transponder della chiave sulla centralina dell’auto. Gli aggressori possono attivare forzatamente la chiave di accensione utilizzando qualsiasi cavo USB e avviare l’auto.
La vulnerabilità della sicurezza riguarda circa 3,8 milioni di veicoli Hyundai e 4,5 milioni di veicoli KIA.
Sebbene la vulnerabilità sia stata inizialmente corretta per i veicoli 2022, l’aggiornamento è ora disponibile per una serie di altri veicoli come Elantra 2017-2020, Sonata 2015-2019 e Venue 2020-2021.
La seconda fase dell’installazione della patch dovrebbe essere completata entro giugno 2023 e si applicherà ai seguenti modelli: 2018-2022 Accent, 2011-2012 Elantra, 2011-2014 Genesis, 2018-2022 Kona, 2020-2021 Palisade, 2013- 2012 Santa Fe, 2011-2014 Sonata, 2011-2022 Tucson, 2012-9-2021 Veloster.
Se negli Stati Uniti verrà installato un aggiornamento gratuito presso i concessionari Hyundai ufficiali, non è ancora chiaro come andranno le cose nella Federazione Russa.
Hyundai deve inoltre fornire ai propri clienti un adesivo per finestrino che informi i ladri che il software dell’auto è stato aggiornato.
Per i modelli senza immobilizer che non possono ricevere l’aggiornamento, il produttore coprirà il costo dei bloccasterzo al proprietario.
KIA ha anche promesso di iniziare presto a distribuire gli aggiornamenti, ma non ha ancora rilasciato alcun annuncio con un periodo di tempo specifico.
Quindi è tempo che i fan delle auto coreane pensino e ricorrano a metodi fisici di protezione contro il furto della loro auto.
