Otomobil üreticileri Hyundai ve Kia, otomobil modellerinin birçoğunda, onları çalmayı mümkün kılan kolay bir hackten etkilenen bir acil durum yazılımı güncellemesi sunuyor.
"Amerika Birleşik Devletleri'ndeki araçlarını itme düğmesi olmadan hedefleyen hırsızlıkları artırmaya ve hırsızlık önleme cihazlarını hareketsizleştirmeye yanıt olarak, Hyundai, araçların Tiktok'ta popüler hale getirilmiş bir hırsızlık yönteminde başlamasını önlemek için ücretsiz bir hırsızlık önleme yazılım yükseltmesi getiriyor. Diğer sosyal medya kanalları, "Hyundai'nin duyurusunu okuyor.
Araba hack, Temmuz 2022'den bu yana Tiktok'ta bir "meydan okuma" olarak tanıtıldı ve arabayı hotwire için kullanılabilecek bir USB-A yuvasını ortaya çıkarmak için direksiyon kolonu kapağının nasıl kaldırılacağını gösteren videolar.
Sorun, "Turn-teyp-to-Star" sisteminin, Kodun gerçekliğini otomobilin ECU'suna yönlendiren hareketsizleştiriciyi atlamasına izin veren bir mantık kusurunda yatmaktadır. Bu, hırsızların aracı başlatmak için herhangi bir USB kablosunu kullanarak ateşleme silindirini zorla etkinleştirmelerine olanak tanır.
"Kia Challenge" denilen etkisi o kadar önemliydi ki, Los Angeles'ta iki marka 2022'de bir önceki yıla göre hırsızlıkta%85'lik bir artışa sahipken, Chicago da aynı şekilde dokuz kat artış bildirdi.
Amerika Birleşik Devletleri Ulaştırma Bakanlığı (NHTSA) dün güvenlik kusurunun yaklaşık 3.8 milyon Hyundai aracını ve 4.5 milyon KIA otomobilini etkilediğini açıklayan bir yazı yayınladı.
Ajans ayrıca bu hack'lerin en az 14 onaylanmış araba kazası ve sekiz ölümle sonuçlandığını belirtti.
Kasım 2022'den bu yana, iki otomobil markası on binlerce direksiyon simidi kilitleme sağlamak için Amerika Birleşik Devletleri'ndeki kolluk kuvvetleri ile birlikte çalışıyor. Yine de, bir yazılım güncellemesi artık güvenlik sorununu daha iyi çözecektir.
Yazılım yükseltmesi, etkilenen tüm araçlar için ücretsiz olarak sağlanacak, sunum dün 1 milyondan fazla 2017-2020 Elantra, 2015-2019 Sonata ve 2020-2021 mekan otomobillerine başlayacak.
İkinci sunum aşaması Haziran 2023'e kadar tamamlanacak ve aşağıdaki modeller için olacak:
Ücretsiz yükseltme, Hyundai'nin ABD'deki resmi satıcıları ve servis ağına kurulacak ve bir saatten az sürecek. Uygun araba sahipleri otomobil üreticisi tarafından ayrı ayrı bilgilendirilecektir.
Duyuru, yazılım yükseltmesinin, otomobil sahibi orijinal anahtar FOB'u kullanarak kapıları kilitlediğinde kontağı öldürmek için "Soldey-To-Star-to-Star" mantığını değiştireceğini açıklıyor. Yükseltmeden sonra, kontak ancak anahtar FOB, aracın kilidini açmak için kullanılırsa etkinleştirilir.
Hyundai ayrıca müşterilerine, hırsızların, otomobilin yazılımının sosyal medya tarafından desteklenen hack'i nötralize etmek için yükseltildiğini ve herhangi bir denemeyi caydırmak için yükseltildiğini açıkça belirten bir pencere çıkartması sağlayacak.
Sabitleme yazılımı yükseltmesini alamayan motor immobilizörü olmayan modeller için Hyundai, sahipleri için direksiyon simidi kilitlerinin maliyetini karşılayacaktır.
Kia ayrıca yakında yazılım yükseltmesinin sunumuna başlama sözü verdi, ancak henüz belirli tarihler veya ayrıntılarla herhangi bir duyuru yayınlamadı.
Toyota, Mercedes, BMW API Kusurlu Sahiplerin Kişisel Bilgileri
Hassas izinleri kötüye kullanmaktan kötü amaçlı yazılımları engellemek için Android 14
Analiz edilen çevrimiçi mağazaların% 12'sinden fazlası özel veriler, yedeklemeler ortaya koyuyor
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
Amazon S3 artık tüm yeni verileri varsayılan olarak AES-256 ile şifreleyecek
Kaynak: Bleeping Computer