现代和起亚修补一个允许使用 USB 电缆盗窃汽车的漏洞

汽车制造商现代和起亚正在为几种车型附带的软件推出紧急更新。此更新解决了窃贼可以利用该漏洞窃取受影响车辆的错误。

该公司推出的防盗软件升级旨在防止车辆在TikTok和其他社交媒体渠道上共享的盗窃方法中启动。为了应对越来越多的盗窃针对其车辆的无按钮点火和固定防盗装置在美国，现代正在推出免费的防盗软件升级，以防止车辆在TikTok和其他社交媒体渠道上流行的盗窃方法中启动。

在TikTok上分享的视频被称为“起亚挑战”，展示了如何取下转向柱盖以访问可用于连接到汽车的USB-A插槽。对插槽的访问可允许攻击者利用该缺陷绕过防盗器，该防盗器验证汽车ECU的钥匙应答器中的代码。

从4月14日开始，软件更新将作为服务活动发布，总共有近1万辆汽车。该汽车制造商将首先升级超过2017万辆2020-2015年款Elantra，2019-2020年Sonata和2020-2021年Venue车辆的软件。升级将由现代经销商执行，汽车制造商确保该过程将在不到一小时的时间内完成。

汽车制造商将向一些无法安装软件升级的没有发动机防盗器的2011-2022年车型的车主偿还购买方向盘锁的费用。

虽然起亚挑战赛正在传播开来，但执法部门观察到美国受影响车型被盗事件激增。在洛杉矶，与上一年相比，2022 年这些车辆的盗窃案增加了 85%。

2022 年 9月，加利福尼亚州奥兰治县的联邦法院就这一缺陷向汽车制造商提起了全国集体诉讼。该诉讼指责起亚和现代制造没有发动机防盗器的车辆，允许汽车被热连线和被盗。投诉称，与任何其他汽车制造商不同，起亚和现代在过去20年中没有使用这种保护系统。