Reto de Tiktok obliga a Hyundai y Kia a corregir una vulnerabilidad
Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de software de emergencia en varios de sus modelos de automóviles. dichos automóviles están afectados por un truco fácil que hace posible robarlos.
“En respuesta al aumento de robos dirigidos a sus vehículos sin encendido por botón y dispositivos antirrobo inmovilizados en los Estados Unidos, Hyundai está introduciendo una actualización de software antirrobo gratuita para evitar que los vehículos arranquen durante un método de robo popularizado en TikTok y otros canales de redes sociales”.
Anuncio de Hyundai
El truco del automóvil ha sido fuertemente promocionado en TikTok como un “challenge” desde julio de 2022. El desafío ha sido promocionado con videos que muestran cómo quitar la cubierta de la columna de dirección para revelar una ranura USB-A que se puede usar para conectar el automóvil.
El problema radica en una falla lógica que permite que el sistema “turn-key-to-start” pase por alto el inmovilizador que verifica la autenticidad del código en el transpondedor de la llave a la ECU del automóvil. Esto permite a los ladrones activar por la fuerza el cilindro de encendido usando cualquier cable USB para arrancar el vehículo.
El impacto del llamado “Kia Challenge” fue tan significativo que en Los Ángeles, las dos marcas tuvieron un fuerte aumento del 85% en los robos en 2022 en comparación con el año anterior. Asimismo, Chicago reportó un aumento del 70%.
El Departamento de Transporte de los Estados Unidos (NHTSA) realizó ayer una publicación en la que explica que la vulnerabilidad de seguridad afecta aproximadamente a 3.8 millones de vehículos Hyundai y 4.5 millones de automóviles KIA.
La agencia también declaró que estos trucos han resultado en al menos 14 accidentes automovilísticos confirmados y ocho muertes.
Actualización de software en curso
Desde noviembre de 2022, las dos marcas de automóviles han estado trabajando con las autoridades de los Estados Unidos para proporcionar decenas de miles de seguros para volantes. Aún así, una actualización de software ahora resolverá mejor el problema de seguridad.
La actualización de software se proporcionará de forma gratuita para todos los vehículos afectados, con el lanzamiento a partir de ayer a más de 1 millón de autos Elantra 2017-2020, Sonata 2015-2019 y Venue 2020-2021.
La segunda fase de despliegue se completará hasta junio de 2023 y será para los siguientes modelos:
- Accent 2018-2022
- Elantra, 2011-2016
- Elantra 2021-2022
- Elantra GT 2018-2020
- Genesis Coupe 2011-2014
- Kona 2018-2022
- Palisade 2020-2021
- Santa Fe Sport 2013-2018
- Santa Fe 2013-2022
- Santa Fe XL 2019
- Sonata 2011-2014
- Tucson 2011-2022
- Veloster 2012-2017, 2019-2021
La actualización gratuita se instalará en los distribuidores oficiales y la red de servicio de Hyundai en los Estados Unidos y tardará menos de una hora. Los propietarios de automóviles elegibles serán notificados individualmente por el fabricante de automóviles.
El anuncio explica que la actualización del software modificará la lógica de “turn-key-to-start” para apagar el encendido cuando el propietario del automóvil cierra las puertas con el llavero genuino. Después de la actualización, el encendido solo se activará si se usa el llavero para desbloquear el vehículo.
Hyundai también proporcionará a sus clientes una calcomanía en la ventana que deja en claro a los aspirantes a ladrones que el software del automóvil se ha actualizado para neutralizar el hackeo promovido en las redes sociales, lo que desalienta cualquier intento.
Otras soluciones
Para los modelos sin inmovilizadores de motor que no pueden recibir la actualización del software de corrección, Hyundai cubrirá el costo de los bloqueos del volante para sus propietarios.
KIA también prometió comenzar pronto el lanzamiento de su actualización de software. No obstante, aún no ha publicado ningún anuncio con fechas o detalles específicos.