現(xiàn)代和起亞汽車爆出邏輯漏洞,只需一根 USB 線即可開走汽車

發(fā)布時間 2023-02-16

Bleeping Computer 網(wǎng)站披露,韓國汽車制造商現(xiàn)代(Hyundai)和起亞(Kia)給旗下約 830 萬輛汽車進(jìn)行了防盜安全更新(預(yù)估有 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車)。


據(jù)悉,此次安全升級的緣由是 2022 年 7 月 TikTok 上瘋狂傳播的“Kia Challenge”活動,“實(shí)驗(yàn)人員”只需一根 USB 線即可盜走現(xiàn)代或者亞汽車,雖然此舉本質(zhì)上是一種偷車行為,但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。


隨著“挑戰(zhàn)”事件發(fā)酵,現(xiàn)代汽車發(fā)布公告表示,為降低犯罪分子針對其沒有按鈕式點(diǎn)火裝置和固定防盜裝置的車輛盜竊案數(shù)量,公司正在推出一個免費(fèi)的防盜軟件升級,以防止車輛被盜。


現(xiàn)代和起亞汽車存在安全漏洞


現(xiàn)代和起亞汽車存在明顯邏輯漏洞。正常情況下,鑰匙啟動車輛需要繞過防盜器,但這兩個品牌的部分車型允許任何 "轉(zhuǎn)動鑰匙啟動 "系統(tǒng)繞過防盜器,這使得盜賊可以使用任何 USB 電纜強(qiáng)行激活“點(diǎn)火桶”,從而啟動車輛。


此外,“Kia Challenge”之所以影響如此之大,以至于在洛杉磯,這兩個品牌 2022 年的盜竊案與前一年相比陡然增加了 85%,在芝加哥,針對這兩個品牌的盜竊案同樣增加了 9 倍。根據(jù)美國交通部(NHTSA)發(fā)表文章的文章來看,安全漏洞影響了大約 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車。


現(xiàn)代和起亞表示正在進(jìn)行軟件升級


自 2022 年 11 月以來,這兩個汽車品牌一直在與美國各地的執(zhí)法機(jī)構(gòu)合作,提供數(shù)以萬計(jì)的方向盤鎖。為了更好的解決這個問題,兩家車給所有受影響的車輛免費(fèi)提供安全更新。近日,已經(jīng)開始向 100 多萬輛 2017-2020 年伊蘭特、2015-2019 年索納塔和 2020-2021年 Venue 汽車進(jìn)行安全升級。


值得一提的是,免費(fèi)升級所需時間不超過一個小時,起亞、現(xiàn)代將陸續(xù)通知符合條件的車主進(jìn)行更新。第二階段的安全更新將在 2023 年 6 月前完成。