汽车制造商现代和起亚正在对他们的几款车型推出紧急软件更新,这些车型受到了一次简单的黑客攻击,使得窃取它们成为可能。
“为了应对在美国越来越多的针对其没有按钮点火装置和固定防盗装置的车辆的盗窃行为,现代汽车推出了免费的防盗软件升级,以防止车辆在流行的盗窃方法期间启动 在 TikTok 和其他社交媒体渠道上,”现代的公告中写道。
自 2022 年 7 月以来,TikTok 上大力宣传汽车黑客攻击是一项“挑战”,视频展示了如何拆下转向柱盖以露出可用于对汽车进行热接线的 USB-A 插槽。
问题在于一个逻辑缺陷,该缺陷允许“交钥匙启动”系统绕过防盗器,防盗器用于验证汽车 ECU 钥匙应答器中代码的真实性。 这允许小偷使用任何 USB 数据线强行激活点火气缸以启动车辆。
所谓的“起亚挑战赛”的影响如此之大,以至于在洛杉矶,这两个品牌在 2022 年的盗窃案与上一年相比急剧增加了 85%,而芝加哥的盗窃案则增长了 9 倍 一样。
美国交通部 (NHTSA) 昨天发表了一篇文章,解释说该安全漏洞影响了大约 380 万辆现代汽车和 450 万辆起亚汽车。
该机构还表示,这些黑客攻击已导致至少 14 起确认的车祸和 8 人死亡。
正在进行软件升级
自 2022 年 11 月以来,这两个汽车品牌一直在与美国各地的执法机构合作,提供数以万计的方向盘锁。 不过,软件更新现在可以更好地解决安全问题。
软件升级将免费提供给所有受影响的车辆,从昨天开始向超过 100 万辆 2017-2020 Elantra、2015-2019 Sonata 和 2020-2021 Venue 汽车推出。
第二个推出阶段将在 2023 年 6 月之前完成,并将用于以下型号:
- 2018-2022 口音
- 2011-2016款伊兰特
- 2021-2022 伊兰特
- 2018-2020 伊兰特 GT
- 2011-2014 捷恩斯跑车
- 2018-2022 科纳
- 2020-2021 栅栏
- 2013-2018 圣达菲体育
- 2013-2022 圣达菲
- 2019 圣达菲 XL
- 2011-2014奏鸣曲
- 2011-2022 图森
- 2012-2017,2019-2021 飞思
免费升级将安装在现代在美国的官方经销商和服务网络上,只需不到一个小时。 汽车制造商将单独通知符合条件的车主。
该公告解释说,软件升级将修改“交钥匙启动”逻辑,以在车主使用原装钥匙扣锁门时停止点火。 升级后,只有使用遥控钥匙解锁车辆时,点火才会启动。
现代汽车还将为其客户提供一个车窗贴纸,让有抱负的小偷清楚地知道汽车的软件已经升级,可以抵消社交媒体推动的黑客攻击,阻止任何企图。
对于没有发动机防盗器且无法获得固定软件升级的车型,现代汽车将承担车主的方向盘锁费用。
KIA 也承诺很快开始推出其软件升级,但尚未发布任何具体日期或细节的公告。
如若转载,请注明出处:https://www.ozabc.com/it/534774.html