Bleeping Computer 網(wǎng)站披露，韓國汽車制造商現(xiàn)代（Hyundai）和起亞（Kia）給旗下約 830 萬輛汽車進(jìn)行了防盜安全更新（預(yù)估有 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車）。

據(jù)悉，此次安全升級的緣由是 2022 年 7 月 TikTok 上瘋狂傳播的“Kia Challenge”活動，“實驗人員”只需一根 USB 線即可盜走現(xiàn)代或者亞汽車，雖然此舉本質(zhì)上是一種偷車行為，但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。

隨著“挑戰(zhàn)”事件發(fā)酵，現(xiàn)代汽車發(fā)布公告表示，為降低犯罪分子針對其沒有按鈕式點火裝置和固定防盜裝置的車輛盜竊案數(shù)量，公司正在推出一個免費的防盜軟件升級，以防止車輛被盜。

現(xiàn)代和起亞汽車存在安全漏洞

現(xiàn)代和起亞汽車存在明顯邏輯漏洞。正常情況下，鑰匙啟動車輛需要繞過防盜器，但這兩個品牌的部分車型允許任何 "轉(zhuǎn)動鑰匙啟動 "系統(tǒng)繞過防盜器，這使得盜賊可以使用任何 USB 電纜強行激活“點火桶”，從而啟動車輛。

此外，“Kia Challenge”之所以影響如此之大，以至于在洛杉磯，這兩個品牌 2022 年的盜竊案與前一年相比陡然增加了 85%，在芝加哥，針對這兩個品牌的盜竊案同樣增加了 9 倍。

根據(jù)美國交通部（NHTSA）發(fā)表文章的文章來看，安全漏洞影響了大約 380 萬輛現(xiàn)代汽車和 450 萬輛起亞汽車。

現(xiàn)代和起亞表示正在進(jìn)行軟件升級

自 2022 年 11 月以來，這兩個汽車品牌一直在與美國各地的執(zhí)法機構(gòu)合作，提供數(shù)以萬計的方向盤鎖。為了更好的解決這個問題，兩家車給所有受影響的車輛免費提供安全更新。

近日，已經(jīng)開始向 100 多萬輛 2017-2020 年伊蘭特、2015-2019 年索納塔和 2020-2021年 Venue 汽車進(jìn)行安全升級。

值得一提的是，免費升級所需時間不超過一個小時，起亞、現(xiàn)代將陸續(xù)通知符合條件的車主進(jìn)行更新。第二階段的安全更新將在 2023 年 6 月前完成，主要針對以下車型：

• 2018-2022年雅紳特
• 2011-2016年伊蘭特
• 2021-2022年伊蘭特
• 2018-2020年伊蘭特GT
• 2011-2014 Genesis Coupe
• 2018-2022年 科納
• 2020-2021 Palisade
• 2013-2018 圣達(dá)菲運動版
• 2013-2022年 圣達(dá)菲
• 2019款圣達(dá)菲XL
• 2011-2014 索納塔
• 2011-2022年 圖森
• 2012-2017年，2019-2021年Veloster

根據(jù)現(xiàn)代車企發(fā)布的內(nèi)容來看，軟件升級主要修改了 "從鑰匙到啟動 "的邏輯。升級后，只有當(dāng)鑰匙扣被用來解鎖車輛時，點火裝置才會啟動。

此外，現(xiàn)代公司還將為其客戶提供一張車窗貼紙，讓盜賊知道該車的軟件已經(jīng)升級，以期中和社交媒體宣傳的黑客行為，阻止任何企圖。

對于沒有發(fā)動機防盜系統(tǒng)，無法接受修復(fù)軟件升級的車型，現(xiàn)代汽車將為車主支付方向盤鎖的費用。起亞承諾將很快推出其軟件升級，但尚未發(fā)布任何具體日期或細(xì)節(jié)的公告。