现代和起亚汽车爆出逻辑漏洞,一根USB线就能驱走防盗安全更新(估计380万辆现代和450万辆起亚)。据悉,这次安全升级的原因是2022年7月在TikTok上疯传的“起亚挑战赛”活动。“实验者”只需要一根USB线就可以偷现代或副车,虽然这本质上是一个盗车之类的,但是汽车安全逻辑漏洞的问题却引起了广泛的讨论。随着“挑战”事件的发酵,现代汽车宣布,为减少不法分子针对其没有按钮点火和固定防盗装置的车辆的数量,该公司正在推出免费的防盗软件升级,以防止车辆盗窃。现代和起亚汽车存在安全漏洞现代和起亚汽车存在明显的逻辑漏洞。通常情况下,钥匙启动车辆需要绕过防盗器,但这两个品牌的某些车型允许任何“转动钥匙启动”系统绕过防盗器,这使得窃贼可以使用任何USB数据线强行激活“点火筒””,从而启动车辆。此外,“起亚挑战赛”的影响力如此之大,在洛杉矶,2022年针对这两个品牌的盗窃案将比上一年增加85%,而在芝加哥,针对这两个品牌的盗窃案将增加85%。也增加了9倍。根据美国交通部(NHTSA)发表的一篇文章,安全漏洞影响了大约380万辆现代汽车和450万辆起亚汽车。现代和起亚表示,自2022年11月起,他们将着手进行软件升级,这两个汽车品牌一直在与美国各地的执法机构合作,提供数万个方向盘锁。为了更好地解决这个问题,这两款车正在为所有受影响的车辆提供免费的安全更新。最近,安全更新已开始推广到超过100万辆2017-2020款伊兰特、2015-2019款索纳塔和2020-2021款Venue车辆。值得一提的是,免费升级时间不超过一小时,起亚和现代会通知符合条件的车主进行更新。第二阶段安全更新将于2023年6月完成,重点关注以下车型:2018-2022Accent2011-2016Elantra2021-2022Elantra2018-2020ElantraGT2011-2014GenesisCoupe2018-2022Kona2020-2021Palisade2013-2018SantaFeSport2013-2022SantaFe2019SantaFeXL2011-2014Sonata2011-2022Tucson2012-2017,2019-2021Veloster根据现代发布的内容来看,软件升级主要修改“从关键开始”的逻辑。升级后,只有使用遥控钥匙解锁车辆时才会点火。此外,现代汽车将为其客户提供一个车窗贴纸,让窃贼知道汽车的软件已经升级,以抵消社交媒体推动的黑客攻击并阻止任何企图。对于没有防盗系统且无法获得维修软件升级的车型,现代汽车将支付方向盘锁费用。起亚承诺很快推出其软件升级,但尚未就具体日期或细节发布任何公告。
