Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помощи USB-кабеля. Дело в том, что еще в прошлом году эта проблема стала вирусной в TikTok, где пользователи демонстрировали угоны машин в рамках челленджа.
Летом прошлого года американские правоохранители столкнулись со странной проблемой: подростки массово угоняли чужие авто. Дошло до того, что в Миннесоте количество автопреступлений, связанных с автомобилями KIA, выросло на 1300%. Похожую ситуацию фиксировали и в других штатах: например, в Лос-Анджелесе количество угонов Hyundai и KIA увеличилось на 85% по сравнению с предыдущим годом, а в Чикаго тот же показатель подскочил в девять раз.
Как оказалось, корень этой проблемы лежал в популярном TikTok-челлендже. Тогда в социальных сетях широко распространилась информация о том, как при помощи отвертки и USB-кабеля, подключенного к определенному разъему в машине, можно запустить двигатель многих моделей Hyundai и KIA без ключа.
По сути, баг заключался в логической ошибке, позволявшей системе «turn-key-to-start» обойти иммобилайзер, который верифицирует подлинность кода транспондера ключа в ЭБУ автомобиля. В итоге это позволяло угонщикам принудительно активировать зажигание с помощью любого USB-кабеля и запустить двигатель.
По информации, опубликованной теперь Государственной администрацией по контролю за безопасностью на дорогах (NHTSA), уязвимость затрагивает примерно 3,8 млн автомобилей Hyundai и 4,5 млн автомобилей KIA. Также в ведомстве заявили, что взломы и угоны авто для челленджа в TikTok спровоцировали как минимум 14 подтвержденных ДТП, и восемь человек погибли.
Представители обоих автомобильных брендов активно сотрудничали с американскими правоохранителями с ноября 2022, в частности, предоставив им десятки тысяч блокираторов руля. Но теперь, благодаря обновлению ПО, уязвимость будет устранена окончательно.
Обновление изменит логику работы системы turn-key-to-start, чтобы отключать зажигание, когда владелец автомобиля запирает двери с помощью оригинального брелока. И зажигание будет активироваться только в том случае, если для отпирания автомобиля будет использован все тот же брелок.
Обновление будет предоставляться бесплатно для всех затронутых проблемой автомобилей, и развертывание патчей уже началось: обновления получили около миллиона моделей Elantra 2017–2020 годов, Sonata 2015–2019 годов и Venue 2020–2021 годов.
Второй этап обновления будет завершен до июня 2023 года и затронет следующие модели:
- 2018-2022 Accent;
- 2011-2016 Elantra;
- 2021-2022 Elantra;
- 2018-2020 Elantra GT;
- 2011-2014 Genesis Coupe;
- 2018-2022 Kona;
- 2020-2021 Palisade;
- 2013-2018 Santa Fe Sport;
- 2013-2022 Santa Fe;
- 2019 Santa Fe XL;
- 2011-2014 Sonata;
- 2011-2022 Tucson;
- 2012-2017, 2019-2021 Veloster.
Сообщается, что обновления установят у официальных дилеров, и это займет менее часа. Причем владельцев затронутых моделей авто обещают уведомить о необходимости установки патча в индивидуальном порядке.
Для владельцев автомобилей без иммобилайзеров, которые не смогут получить обновление, Hyundai обещает покрыть стоимость блокиратора рулевого колеса.
Также Hyundai сообщает, что предоставит своим клиентам специальные наклейки на стекло, которые сразу дадут понять начинающим угонщикам, что ПО этого автомобиля уже обновлено, и бесполезно пытаться взламывать его ради лайков и просмотров в TikTok.
Представители KIA также пообещали вскоре начать развертывание патчей, но пока не назвали никаких конкретных дат и подробностей.