Un cavo USB per rubare auto Kia e Hyundai. Cosa sta succedendo?

Un bug software e l’assenza di immobilizer elettronico, dispositivo di protezione che autentica il codice del transponder della chiave sulla centralina dell’auto, consentono agli aggressori di forzare l’accensione e avviare l’auto utilizzando un qualsiasi cavo USB.

Un fenomeno di dimensioni importanti

La vulnerabilità riguarda circa 4,5 milioni di veicoli Kia e 3,8 milioni di veicoli Hyundai.

Già dal luglio 2021 si è registrato un vertiginoso aumento di furti, quasi 800 contro i 70 dell’anno precedente. All’epoca, l’ufficio dello sceriffo della contea di Cook nell’Illinois, diramò un comunicato per allertare i proprietari delle vetture.

Negli Stati Uniti, l’incremento di furti è salito del 2.500% nel 2022.

Il dilagare degli eventi è correlato alla diffusione, sui social media, di contenuti che illustrano come avviare i veicoli senza l’utilizzo di una chiave.

Su TikTok e YouTube circolano video che mostrano come avviare queste auto usando un cacciavite e un cavo di ricarica USB. I video virali provengono, originariamente, da un gruppo di Milwaukee chiamato Kia Boyz. La polizia ha notato per la prima volta questa tendenza nel 2020, durante le chiusure causate dalla pandemia.

Un fenomeno che ha presto assunto connotati di sfida tra gli utenti in rete, assumendo dimensioni ingestibili da parte delle sole forze dell’ordine.

Presto è arrivata la class action dei proprietari dei veicoli contro le due case automobilistiche, che si sono difese asserendo che l’obbligatorietà dell’immobilizer è entrata in vigore dal novembre 2021.

Troppo poco, allora Kia e Hyundai sono corse ai ripari fornendo un aggiornamento software, installabile presso la rete di assistenza ufficiale.

Tale aggiornamento prevede un sistema immobilizer e l’aumento a un minuto del suono di allarme dai 30 secondi previsti in precedenza.

Ma il danno è ormai fatto per migliaia di veicoli che, una volta ritrovati dalle forze dell’ordine e restituiti ai legittimi proprietari, devono subire riparazioni con costi importanti.

Come hanno reagito i social?

Dal canto suo, TikTok, ha implementato una politica che chiede agli utenti  di non pubblicare, caricare, trasmettere in streaming o condividere contenuti che promuovono atti  di vandalismo o danni alla proprietà. Magra consolazione, dal momento che i video delle malefatte continuano a girare in rete.

Come sta evolvendo la situazione

Sebbene inizialmente la vulnerabilità fosse stata corretta solo per i veicoli del 2022, ora l’aggiornamento è disponibile anche per altri modelli come la Sonata 2015-2019, la Venue 2020-2021 e l’Elantra 2017-2020.

Mentre le compagnie assicurative hanno aumentato i premi o, addirittura, iniziato a rifiutare le coperture per i veicoli in questione, dal 14 febbraio è partita la nuova campagna di aggiornamenti che riguarda più di 4 milioni di veicoli e sarà completata entro giugno 2023, riguardando i seguenti modelli: Elantra 2011-2012, Genesis 2011-2014, Accent 2018-2022, Kona 2018-2022, Santa Fe 2013-2012, Sonata 2011-2014, Palisade 2020-2021, Tucson 2011-2022 e Veloster 2012-20121.

Dunque, sino a giugno, c’è da restare allerta.