Hyundai e Kia lançam patch para bug que permite roubo de carros

Da Redação
16/02/2023

As montadoras Hyundai e KIA estão lançando uma atualização de software de emergência em vários de seus modelos de carros afetados por um hack fácil que torna possível roubá-los. 

“Em resposta ao aumento de roubos de seus veículos sem ignição por botão e dispositivos antifurto nos Estados Unidos, a Hyundai está introduzindo uma atualização gratuita de software antifurto para evitar que os veículos deem partida, conforme mostra uma prática de roubo popularizada no TikTok e outras redes social”, diz o comunicado da empresa.

O hack do carro vem sendo amplamente divulgado no TikTok como um “desafio”, desde julho do ano passado, com vídeos mostrando como remover a tampa da coluna de direção para revelar um slot USB-A que pode ser usado para conectar o carro.

O problema está em uma falha lógica que permite que o sistema “turn-key-to-start” ignore o imobilizador que verifica a autenticidade do código no transponder da chave para a ECU (Electronic Control Unit, ou módulo de injeção) do carro. Isso permite que os ladrões ativem à força o cilindro de ignição usando qualquer cabo USB para ligar o veículo.

O impacto do chamado “Desafio Kia” foi tão significativo que em Los Angeles, as duas marcas tiveram um aumento acentuado de 85% nos roubos no ano passado em relação ao ano anterior, enquanto Chicago registrou um aumento de nove vezes.

O Departamento de Transporte dos Estados Unidos (NHTSA) publicou ontem um post explicando que a falha de segurança afeta aproximadamente 3,8 milhões de veículos Hyundai e 4,5 milhões de carros KIA. O NHTSA também afirmou que esses hacks resultaram em ao menos 14 acidentes de carro confirmados e oito mortes.

Atualização de software em andamento

Desde novembro do ano passado, as duas marcas de automóveis trabalham com departamentos de polícia nos Estados Unidos para fornecer dezenas de milhares de travas de volante. Mas é a atualização do software que resolverá o problema de segurança.

A atualização do software será fornecida gratuitamente para todos os veículos afetados, com o lançamento começando na terça, 14, para mais de 1 milhão de carros Elantra 2017-2020, Sonata 2015-2019 e Venue 2020-2021.

A segunda fase de lançamento será concluída até junho deste ano e será para os seguintes modelos:

• Sotaque 2018-2022

• Elantra 2011-2016

• 2021-2022 Elantra

• Elantra GT 2018-2020

• Cupê Genesis 2011-2014

• Kona 2018-2022

• Paliçada 2020-2021

• Sport Santa Fé 2013-2018

• 2013-2022 Santa Fé

• 2019 Santa Fé XL

• Sonata 2011-2014

• 2011-2022 Tucson

• Veloster 2012-2017, 2019-2021

Veja isso
DopplePaymer pede US$ 20 mi pelo resgate da Hyundai America
Hackers descobertos ao invadir rede da BMW na Alemanha

A atualização gratuita será instalada nos revendedores autorizados e na rede de serviços da Hyundai nos EUA e leva menos de uma hora. Os proprietários de carros qualificados serão notificados individualmente pela montadora.

O anúncio explica que a atualização do software modificará a lógica “ligar a chave para ligar” para desligar a ignição quando o proprietário do carro trancar as portas usando o chaveiro original. Após a atualização, a ignição só será ativada se o chaveiro for usado para destravar o veículo.

A Hyundai também fornecerá a seus clientes um adesivo de para-brisa que deixa claro aos ladrões que o software do carro foi atualizado para neutralizar o hack promovido pela mídia social, desencorajando qualquer tentativa.

Para modelos sem imobilizadores de motor que não podem receber a atualização do software de fixação, a Hyundai cobrirá o custo das travas do volante para seus proprietários.

A KIA também prometeu iniciar o lançamento de sua atualização de software em breve, mas ainda não divulgou nenhum anúncio com datas ou detalhes específicos.

Compartilhar: