You have not selected any currencies to display

Bl0ckch41nnews#KiaChallenge: Hyundai y Kia parchean falla que permite el robo de autos con un cable USB ~ Segu-Info

57


Los fabricantes de automóviles Hyundai y KIA están implementando una
actualización de emergencia para el software que se envía con varios modelos
de automóviles. La actualización corrige un error que los ladrones pueden
aprovechar para robar los vehículos afectados con un cable USB.

La actualización del software antirrobo implementada por la compañía tiene
como objetivo evitar que los vehículos arranquen durante un método de robo que
se compartió en TikTok y otros canales de redes sociales a través del desafío
#KiaChallenge.

«En respuesta al aumento de robos dirigidos a sus vehículos sin encendido
por botón y dispositivos antirrobo inmovilizadores en los Estados Unidos,
Hyundai está introduciendo una actualización gratuita de software antirrobo
para evitar que los vehículos arranquen durante un método de robo
popularizado en TikTok y otros canales de redes sociales»,
 se lee
el anuncio publicado por Hyundai.

Los videos compartidos en TikTok, conocidos como «Kia Challenge», muestran
cómo quitar la cubierta de la columna de dirección para acceder a una ranura
USB-A que puede usarse para conectarse al automóvil. El acceso a la ranura
puede permitir a los atacantes aprovechar la falla para eludir el
inmovilizador que valida el código en el transpondedor de la llave a la ECU
del automóvil.

La actualización de software se lanzará como una campaña de servicio para un
total de casi 4 millones de vehículos a partir del 14 de febrero. El
fabricante de automóviles primero actualizará el software enviado con más de 1
millón de modelos Elantra 2017-2020, Sonata 2015-2019 y 2020- Vehículos de la
sede 2021. La actualización será realizada por los concesionarios de Hyundai,
y el fabricante de automóviles asegura que el proceso tardará menos de una
hora en completarse.

Los fabricantes de automóviles reembolsarán la compra de bloqueos de volante a
los propietarios de algunos vehículos modelo 2011-2022 sin inmovilizadores de
motor que no puedan instalar la actualización de software.

Mientras el Desafío Kia se estaba volviendo viral, las fuerzas del orden
público observaron un aumento en el robo de los modelos de automóviles
afectados en los EE. UU. En Los Ángeles, los robos de estos vehículos
aumentaron un 85% en 2022 respecto al año anterior.

En septiembre de 2022, se presentó
una demanda colectiva nacional
en un tribunal federal del condado de Orange, California, contra los
fabricantes de automóviles por esta falla. La demanda culpa a Kia y Hyundais
por construir vehículos sin inmovilizadores de motor que permiten que los
autos sean cableados y robados. La denuncia establece que, a diferencia de
otros fabricantes de automóviles, Kia y Hyundai no utilizaron este sistema de
protección en los últimos 20 años.

Según el Departamento de Transporte de los Estados Unidos, aproximadamente
3,8 millones de vehículos Hyundai y 4,5 millones de vehículos KIA
se ven afectados por esta falla.

Fuente:
SecurityAffairs






Source link

Los comentarios están cerrados.