Hyundai ve Kia, USB kablosuyla araba hırsızlığına izin veren yama hatası


hyundai

Otomobil üreticileri Hyundai ve KIA, arabalarının çalınmasını mümkün kılan kolay bir hack’ten etkilenen birkaç araba modelinde acil durum yazılım güncellemesi yayınlıyor.

“Amerika Birleşik Devletleri’nde düğmeyle ateşleme olmaksızın araçlarını hedef alan ve hırsızlık önleme cihazlarını hareketsiz hale getiren artan hırsızlıklara yanıt olarak Hyundai, TikTok’ta popüler hale gelen bir hırsızlık yöntemi sırasında araçların çalışmasını önlemek için ücretsiz bir hırsızlık önleme yazılımı güncellemesi sunuyor ve diğer sosyal medya kanalları”, Hyundai’nin duyurusunu okur.

Araba korsanlığı, Temmuz 2022’den beri TikTok’ta bir “meydan okuma” olarak yoğun bir şekilde tanıtılıyor ve videolar, arabayı sıcak kabloyla bağlamak için kullanılabilecek bir USB-A yuvasını ortaya çıkarmak için direksiyon kolonu kapağının nasıl çıkarılacağını gösteriyor.

Sorun, “anahtar teslimi çalıştırma” sisteminin, anahtarın aracın ECU’suna giden transponderindeki kodun gerçekliğini doğrulayan immobilizatörü atlamasına izin veren bir mantık kusurunda yatmaktadır. Bu, hırsızların aracı çalıştırmak için herhangi bir USB kablosu kullanarak ateşleme silindirini zorla etkinleştirmesine olanak tanır.

Sözde “Kia Challenge”ın etkisi o kadar önemliydi ki, Los Angeles’ta iki marka, 2022’de hırsızlık olaylarında bir önceki yıla göre %85’lik keskin bir artışa sahipken, Chicago aynı oranda dokuz kat artış bildirdi.

Amerika Birleşik Devletleri Ulaştırma Bakanlığı (NHTSA), güvenlik açığının yaklaşık 3,8 milyon Hyundai aracını ve 4,5 milyon KIA aracını etkilediğini açıklayan bir yazı yayınladı.

Ajans ayrıca, bu saldırıların en az 14 doğrulanmış araba kazası ve sekiz ölümle sonuçlandığını belirtti.

Yazılım güncellemesi devam ediyor

Kasım 2022’den bu yana iki otomobil markası, on binlerce direksiyon kilidi sağlamak için Amerika Birleşik Devletleri’ndeki kanun uygulayıcı kurumlarla birlikte çalışıyor. Yine de, bir yazılım güncellemesi artık güvenlik sorununu daha iyi çözecektir.

Yazılım yükseltmesi, etkilenen tüm araçlar için ücretsiz olarak sağlanacak ve dünden itibaren 1 milyondan fazla 2017-2020 Elantra, 2015-2019 Sonata ve 2020-2021 Venue otomobiline kullanıma sunulacak.

İkinci sunum aşaması Haziran 2023’e kadar tamamlanacak ve aşağıdaki modeller için geçerli olacak:

  • 2018-2022 aksan
  • 2011-2016 Elantra
  • 2021-2022 Elantra
  • 2018-2020 Elantra GT
  • 2011-2014 Yaratılış kupası
  • 2018-2022 Konya
  • 2020-2021 Çit
  • 2013-2018 Santa Fe Spor
  • 2013-2022 Santa Fe
  • 2019 Santa Fe XL
  • 2011-2014 Sonat
  • 2011-2022 Türkiye
  • 2012-2017, 2019-2021 Veloster

Ücretsiz yükseltme, Hyundai’nin ABD’deki resmi bayilerine ve servis ağına yüklenecek ve bir saatten az sürecek. Uygun araç sahipleri, otomobil üreticisi tarafından ayrı ayrı bilgilendirilecektir.

Duyuru, yazılım güncellemesinin, araç sahibi orijinal anahtarlığı kullanarak kapıları kilitlediğinde kontağı kapatmak için “anahtar teslimi çalıştırma” mantığını değiştireceğini açıklıyor. Yükseltmeden sonra, kontak yalnızca aracın kilidini açmak için anahtarlık kullanılırsa etkinleşir.

Hyundai ayrıca müşterilerine, hevesli hırsızlara otomobilin yazılımının sosyal medya tarafından teşvik edilen hack’i etkisiz hale getirmek için yükseltildiğini ve herhangi bir girişimi caydırdığını açıkça belirten bir pencere etiketi sağlayacak.

Motor immobilizatörü olmayan ve sabitleme yazılımı yükseltmesini alamayan modeller için Hyundai, sahipleri için direksiyon simidi kilitlerinin maliyetini karşılayacaktır.

KIA ayrıca yazılım güncellemesini yakında kullanıma sunmaya söz verdi, ancak henüz belirli tarihler veya ayrıntılar içeren herhangi bir duyuru yayınlamadı.



Source link