起亚厄瓜多尔车型钥匙系统存在严重漏洞，数千辆车面临被盗风险

起亚在厄瓜多尔销售的部分2022至2025年车型（如Soluto、Río、Picanto）被发现存在严重安全漏洞，使用了过时的“学习码”钥匙系统，易被盗贼利用。研究员Danilo Erazo披露，这些系统采用了HS2240和EV1527芯片，不具备滚动码机制，导致遥控信号是固定的、可重放的。

攻击者只需一次记录车主的遥控器信号，就能反复播放打开车门。这类系统还允许暴力破解（尝试固定码），甚至可写入“后门代码”让攻击者的钥匙永久有效。此外，某些学习码设备之间存在“信号碰撞”，可能导致一个钥匙误开他人车辆或车库。

Erazo展示了自制的攻击工具 AutoRFKiller（基于Python和HackRF），不仅可攻击学习码系统，也能尝试对抗部分滚动码设备。他在DEFCON和Ekoparty等安全大会中提出警告，但KIA厄瓜多尔至今未采取修复措施。ASRG已介入协助通报。

专家指出，这种漏洞可能影响整个拉丁美洲地区，因为部分国家使用相同的低安全组件却缺乏检测。建议车主尽快升级为滚动码遥控器，并督促厂商改进车载安全机制。