Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel
Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem.
“Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og andre sociale mediekanaler,” lyder Hyundais meddelelse.
Bilhacket er blevet stærkt promoveret på TikTok som en “udfordring” siden juli 2022 med videoer, der viser, hvordan man fjerner ratstammedækslet for at afsløre en USB-A-slot, der kan bruges til at hotwire bilen.
Problemet ligger i en logisk fejl, der gør det muligt for “turn-key-to-start” -systemet at omgå startspærren, der verificerer ægtheden af koden i nøglens transponder til bilens ECU. Dette gør det muligt for tyve at aktivere tændingscylinderen med magt ved hjælp af et hvilket som helst USB-kabel til at starte køretøjet.
Virkningen af den såkaldte “Kia Challenge” var så betydelig, at de to mærker i Los Angeles havde en stejl stigning på 85% i tyverier i 2022 sammenlignet med året før, mens Chicago rapporterede en ni gange stigning for det samme.
Det amerikanske transportministerium (NHTSA) offentliggjorde et indlæg i går, der forklarede, at sikkerhedsfejlen påvirker cirka 3,8 millioner Hyundai-køretøjer og 4,5 millioner KIA-biler.
Agenturet oplyste også, at disse hacks har resulteret i mindst 14 bekræftede bilulykker og otte dødsfald.
Softwareopgradering på vej
Siden november 2022 har de to bilmærker arbejdet med retshåndhævende myndigheder i hele USA for at levere titusinder af ratlåse. Alligevel vil en softwareopdatering nu bedre løse sikkerhedsproblemet.
Softwareopgraderingen vil blive leveret gratis for alle berørte køretøjer.
Den gratis opgradering vil blive installeret på Hyundais officielle forhandlere og servicenetværk og vil tage mindre end en time. Berettigede bilejere vil blive underrettet af bilproducenten individuelt.
Meddelelsen forklarer, at softwareopgraderingen vil ændre “turn-key-to-start” -logikken for at dræbe tændingen, når bilejeren låser dørene ved hjælp af den ægte nøglefob. Efter opgraderingen aktiveres tændingen kun, hvis nøglefoben bruges til at låse køretøjet op.
Hyundai vil også forsyne sine kunder med et vinduesklistermærke, der gør det klart for håbefulde tyve, at bilens software er blevet opgraderet for at neutralisere det sociale mediepromoverede hack, hvilket afskrækker ethvert forsøg.
For modeller uden motorstartspærre, der ikke kan modtage reparationssoftwareopgraderingen, dækker Hyundai omkostningerne ved ratlåse for deres ejere.
KIA har også lovet at starte udrulningen af sin softwareopgradering snart, men har endnu ikke frigivet nogen meddelelser med specifikke datoer eller detaljer.
Kilde: BleepingComputer
Foto: Pexels