Bleeping Computer 網站披露，韓國汽車制造商現代（Hyundai）和起亞（Kia）給旗下約 830 萬輛汽車進行了防盜安全更新（預估有 380 萬輛現代汽車和 450 萬輛起亞汽車）。

據悉，此次安全升級的緣由是 2022 年 7 月 TikTok 上瘋狂傳播的“Kia Challenge”活動，“實驗人員”只需一根 USB 線即可盜走現代或者亞汽車，雖然此舉本質上是一種偷車行為，但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。

隨著“挑戰”事件發酵，現代汽車發布公告表示，為降低犯罪分子針對其沒有按鈕式點火裝置和固定防盜裝置的車輛盜竊案數量，公司正在推出一個免費的防盜軟件升級，以防止車輛被盜。

現代和起亞汽車存在安全漏洞

現代和起亞汽車存在明顯邏輯漏洞。正常情況下，鑰匙啟動車輛需要繞過防盜器，但這兩個品牌的部分車型允許任何 "轉動鑰匙啟動 "系統繞過防盜器，這使得盜賊可以使用任何 USB 電纜強行激活“點火桶”，從而啟動車輛。

此外，“Kia Challenge”之所以影響如此之大，以至于在洛杉磯，這兩個品牌 2022 年的盜竊案與前一年相比陡然增加了 85%，在芝加哥，針對這兩個品牌的盜竊案同樣增加了 9 倍。

根據美國交通部（NHTSA）發表文章的文章來看，安全漏洞影響了大約 380 萬輛現代汽車和 450 萬輛起亞汽車。

現代和起亞表示正在進行軟件升級

自 2022 年 11 月以來，這兩個汽車品牌一直在與美國各地的執法機構合作，提供數以萬計的方向盤鎖。為了更好的解決這個問題，兩家車給所有受影響的車輛免費提供安全更新。

近日，已經開始向 100 多萬輛 2017-2020 年伊蘭特、2015-2019 年索納塔和 2020-2021年 Venue 汽車進行安全升級。

值得一提的是，免費升級所需時間不超過一個小時，起亞、現代將陸續通知符合條件的車主進行更新。第二階段的安全更新將在 2023 年 6 月前完成，主要針對以下車型：

• 2018-2022年雅紳特
• 2011-2016年伊蘭特
• 2021-2022年伊蘭特
• 2018-2020年伊蘭特GT
• 2011-2014 Genesis Coupe
• 2018-2022年 科納
• 2020-2021 Palisade
• 2013-2018 圣達菲運動版
• 2013-2022年 圣達菲
• 2019款圣達菲XL
• 2011-2014 索納塔
• 2011-2022年 圖森
• 2012-2017年，2019-2021年Veloster

根據現代車企發布的內容來看，軟件升級主要修改了 "從鑰匙到啟動 "的邏輯。升級后，只有當鑰匙扣被用來解鎖車輛時，點火裝置才會啟動。

此外，現代公司還將為其客戶提供一張車窗貼紙，讓盜賊知道該車的軟件已經升級，以期中和社交媒體宣傳的黑客行為，阻止任何企圖。

對于沒有發動機防盜系統，無法接受修復軟件升級的車型，現代汽車將為車主支付方向盤鎖的費用。起亞承諾將很快推出其軟件升級，但尚未發布任何具體日期或細節的公告。