Bleeping Computer 網(wǎng)站披露，韓國汽車制造商現(xiàn)代（Hyundai）和起亞（Kia）給旗下約 830 萬輛汽車進(jìn)行了防盜安全更新（預(yù)估有 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車）。

據(jù)悉，此次安全升級的緣由是 2022 年 7 月 TikTok 上瘋狂傳播的“Kia Challenge”活動，“實(shí)驗(yàn)人員”只需一根 USB 線即可盜走現(xiàn)代或者亞汽車，雖然此舉本質(zhì)上是一種偷車行為，但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。

隨著“挑戰(zhàn)”事件發(fā)酵，現(xiàn)代汽車發(fā)布公告表示，為降低犯罪分子針對其沒有按鈕式點(diǎn)火裝置和固定防盜裝置的車輛盜竊案數(shù)量，公司正在推出一個免費(fèi)的防盜軟件升級，以防止車輛被盜。

現(xiàn)代和起亞汽車存在安全漏洞

現(xiàn)代和起亞汽車存在明顯邏輯漏洞。正常情況下，鑰匙啟動車輛需要繞過防盜器，但這兩個品牌的部分車型允許任何 "轉(zhuǎn)動鑰匙啟動 "系統(tǒng)繞過防盜器，這使得盜賊可以使用任何 USB 電纜強(qiáng)行激活“點(diǎn)火桶”，從而啟動車輛。

此外，“Kia Challenge”之所以影響如此之大，以至于在洛杉磯，這兩個品牌 2022 年的盜竊案與前一年相比陡然增加了 85%，在芝加哥，針對這兩個品牌的盜竊案同樣增加了 9 倍。

根據(jù)美國交通部（NHTSA）發(fā)表文章的文章來看，安全漏洞影響了大約 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車。

現(xiàn)代和起亞表示正在進(jìn)行軟件升級

自 2022 年 11 月以來，這兩個汽車品牌一直在與美國各地的執(zhí)法機(jī)構(gòu)合作，提供數(shù)以萬計(jì)的方向盤鎖。為了更好的解決這個問題，兩家車給所有受影響的車輛免費(fèi)提供安全更新。

近日，已經(jīng)開始向 100 多萬輛 2017-2020 年伊蘭特、2015-2019 年索納塔和 2020-2021年 Venue 汽車進(jìn)行安全升級。

值得一提的是，免費(fèi)升級所需時間不超過一個小時，起亞、現(xiàn)代將陸續(xù)通知符合條件的車主進(jìn)行更新。第二階段的安全更新將在 2023 年 6 月前完成，主要針對以下車型：

• 2018-2022年雅紳特
• 2011-2016年伊蘭特
• 2021-2022年伊蘭特
• 2018-2020年伊蘭特GT
• 2011-2014 Genesis Coupe
• 2018-2022年 科納
• 2020-2021 Palisade
• 2013-2018 圣達(dá)菲運(yùn)動版
• 2013-2022年 圣達(dá)菲
• 2019款圣達(dá)菲XL
• 2011-2014 索納塔
• 2011-2022年 圖森
• 2012-2017年，2019-2021年Veloster

根據(jù)現(xiàn)代車企發(fā)布的內(nèi)容來看，軟件升級主要修改了 "從鑰匙到啟動 "的邏輯。升級后，只有當(dāng)鑰匙扣被用來解鎖車輛時，點(diǎn)火裝置才會啟動。

此外，現(xiàn)代公司還將為其客戶提供一張車窗貼紙，讓盜賊知道該車的軟件已經(jīng)升級，以期中和社交媒體宣傳的黑客行為，阻止任何企圖。

對于沒有發(fā)動機(jī)防盜系統(tǒng)，無法接受修復(fù)軟件升級的車型，現(xiàn)代汽車將為車主支付方向盤鎖的費(fèi)用。起亞承諾將很快推出其軟件升級，但尚未發(fā)布任何具體日期或細(xì)節(jié)的公告。