Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.
Предыстория
Несколько лет назад правоохранители столкнулись со странной проблемой: подростки массово угоняли чужие авто. Дошло до того, что в Миннесоте количество автопреступлений, связанных с автомобилями KIA, выросло на 1300%. Похожую ситуацию фиксировали и в других штатах: например, в Лос-Анджелесе количество угонов Hyundai и KIA увеличилось на 85% по сравнению с предыдущим годом, а в Чикаго тот же показатель подскочил в девять раз.
Как оказалось, корень этой проблемы лежал в популярном TikTok-челлендже. Тогда в социальных сетях широко распространилась информация о том, как при помощи отвертки и USB-кабеля, подключенного к определенному разъему в машине, можно запустить двигатель многих моделей Hyundai и KIA без ключа.
Как оказалось, баг заключался в логической ошибке, позволявшей системе «turn-key-to-start» обойти иммобилайзер, который верифицирует подлинность кода транспондера ключа в ЭБУ автомобиля. В итоге это позволяло угонщикам принудительно активировать зажигание с помощью любого USB-кабеля и запустить двигатель.
По данным Государственной администрацией по контролю за безопасностью на дорогах (NHTSA), уязвимость затрагивала примерно 3,8 млн автомобилей Hyundai и 4,5 млн автомобилей KIA.
Также в ведомстве заявили, что взломы и угоны авто для челленджа в TikTok спровоцировали как минимум 14 подтвержденных ДТП, и восемь человек погибли.
Как мы уже рассказывали ранее, дошло до того, что автопроизводители были вынуждены поставить правоохранителям десятки тысяч блокираторов руля, чтобы хоть как-то справиться с проблемой, и лишь весной текущего года компании заявили, что уязвимость будет устранена с помощью обновления ПО.
Судебные иски
Как сообщают теперь власти Нью-Йорка, автомобили Hyundai и Kia были угнаны в Нью-Йорке 977 раз только за первые четыре месяца 2023 года и это на 660% больше чем за те же месяцы 2022 года, когда было зафиксировано лишь 148 таких краж.
В итоге власти Нью-Йорка подали в суд на дочерние компании Hyundai Motor Company в США, заявляя, что неспособность автопроизводителей внедрить в свои авто современные меры безопасности «приводит к нарушениям общественного порядка».
В иске утверждается, что в основном хотя времена, когда машину можно было завести с помощью одной лишь отвертки, остались в прошлом (благодаря иммобилайзерам и другим защитным системам), но только не для Hyundai и Kia.
«Бизнес-решения Hyundai и Kia, направленые на снижение затрат и увеличение прибыли за счет отказа от общепринятых противоугонных технологий, привели к эпидемии угонов. Эта волна автомобильных преступлений оказала значительное влияние на работу правоохранительных органов, аварийных служб и общественную безопасность, в том числе и в Нью-Йорке, где у Департамента полиции существуют иные и более важные приоритеты», — гласит иск.
В документе утверждается, что автоугонщики, использующие «инструменты не сложнее простого USB-кабеля», способны уехать на чужом авто за считанные секунды, и эта проблема затрагивает ряд моделей, произведенных в США в период с 2011 по 2022 год: «Hyundai Accent, Elantra, Elantra GT, Elantra Coupe, Elantra Touring, Genesis Coupe, Kona, Palisade, Santa Fe, Santa Fe XL, Santa Fe Sport, Sonata, Tucson, Veloster, Venue и Veracruz; и Kia Forte, K5, Optima, Rio, Sedona, Seltos, Sorento, Soul и Sportage».
При этом в жалобе подчеркивается, что автомобили Hyundai и Kia, продаваемые на европейском и канадском рынках, оснащены иммобилайзерами, «так как законы там прямо требуют их наличия, и только в Соединенных Штатах Hyundai и Kia решили пожертвовать общественной безопасностью ради прибыли».
Хотя в документе признаются попытки компаний устранить проблему с помощью обновления ПО, истцы жалуются, что «уже слишком поздно, чтобы предотвратить нарушения, которые создают уязвимые транспортные средства, а также расходы, которые понес и продолжает нести город». Также отмечается, что эффективность обновлений не доказана на практике, так как авто продолжают угонять и после получения патчей.
Стоит отметить, что власти Нью-Йорка – не первые, кто решил судиться с Hyundai и Kia.Так как случаи угонов автомобилей резко возросли и продолжают расти по всей территории США, с аналогичными исками в суд уже обратились власти Балтимора, Кливленда, Милуоки, Сан-Диего, Сиэтла и так далее.
Более того, коллективный иск в суд недавно подали и владельцы уязвимых авто, и в середине мая 2023 года Hyundai и Kia согласились выплатить 200 000 000 долларов США для урегулирования вопроса. В общей сложности мировое соглашение охватывает около 9 млн владельцев проблемных авто в США.
Hyundai и Kia заявили, что выплатят компенсации владельцам авто, которые понесли убытки в связи с угоном или повреждением машин (если те не были застрахованы). Также компенсация получат автовладельцы, которые столкнулись с высокими расходы на страховку из-за того, что их машины неожиданно возглавили списки наиболее угоняемых.
Кроме того, клиентам, автомобили которых не могут получить обновления ПО, корейские автопроизводители предоставят до 300 долларов на покупку блокираторов руля и других средств защиты от угона.