現代和起亞汽車爆出邏輯漏洞,只需一根 USB 線即可開走汽車

發(fā)布時間 2023-02-16

Bleeping Computer 網站披露,韓國汽車制造商現代(Hyundai)和起亞(Kia)給旗下約 830 萬輛汽車進行了防盜安全更新(預估有 380 萬輛現代汽車和 450 萬輛起亞汽車)。


據悉,此次安全升級的緣由是 2022 年 7 月 TikTok 上瘋狂傳播的“Kia Challenge”活動,“實驗人員”只需一根 USB 線即可盜走現代或者亞汽車,雖然此舉本質上是一種偷車行為,但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。


隨著“挑戰(zhàn)”事件發(fā)酵,現代汽車發(fā)布公告表示,為降低犯罪分子針對其沒有按鈕式點火裝置和固定防盜裝置的車輛盜竊案數量,公司正在推出一個免費的防盜軟件升級,以防止車輛被盜。


現代和起亞汽車存在安全漏洞


現代和起亞汽車存在明顯邏輯漏洞。正常情況下,鑰匙啟動車輛需要繞過防盜器,但這兩個品牌的部分車型允許任何 "轉動鑰匙啟動 "系統繞過防盜器,這使得盜賊可以使用任何 USB 電纜強行激活“點火桶”,從而啟動車輛。


此外,“Kia Challenge”之所以影響如此之大,以至于在洛杉磯,這兩個品牌 2022 年的盜竊案與前一年相比陡然增加了 85%,在芝加哥,針對這兩個品牌的盜竊案同樣增加了 9 倍。根據美國交通部(NHTSA)發(fā)表文章的文章來看,安全漏洞影響了大約 380 萬輛現代汽車和 450 萬輛起亞汽車。


現代和起亞表示正在進行軟件升級


自 2022 年 11 月以來,這兩個汽車品牌一直在與美國各地的執(zhí)法機構合作,提供數以萬計的方向盤鎖。為了更好的解決這個問題,兩家車給所有受影響的車輛免費提供安全更新。近日,已經開始向 100 多萬輛 2017-2020 年伊蘭特、2015-2019 年索納塔和 2020-2021年 Venue 汽車進行安全升級。


值得一提的是,免費升級所需時間不超過一個小時,起亞、現代將陸續(xù)通知符合條件的車主進行更新。第二階段的安全更新將在 2023 年 6 月前完成。