Un+cavo+USB+per+rubare+auto+Kia+e+Hyundai.+Cosa+sta+succedendo%3F
cryptohackit
/un-cavo-usb-per-rubare-auto-kia-e-hyundai-cosa-sta-succedendo/amp/
Ultime notizie

Un cavo USB per rubare auto Kia e Hyundai. Cosa sta succedendo?

Un bug software e l’assenza di immobilizer elettronico, dispositivo di protezione che autentica il codice del transponder della chiave sulla centralina dell’auto, consentono agli aggressori di forzare l’accensione e avviare l’auto utilizzando un qualsiasi cavo USB.

Immagine | Envato Elements

Un fenomeno di dimensioni importanti

La vulnerabilità riguarda circa 4,5 milioni di veicoli Kia e 3,8 milioni di veicoli Hyundai.

Già dal luglio 2021 si è registrato un vertiginoso aumento di furti, quasi 800 contro i 70 dell’anno precedente. All’epoca, l’ufficio dello sceriffo della contea di Cook nell’Illinois, diramò un comunicato per allertare i proprietari delle vetture.

Negli Stati Uniti, l’incremento di furti è salito del 2.500% nel 2022.

Il dilagare degli eventi è correlato alla diffusione, sui social media, di contenuti che illustrano come avviare i veicoli senza l’utilizzo di una chiave.

Su TikTok e YouTube circolano video che mostrano come avviare queste auto usando un cacciavite e un cavo di ricarica USB. I video virali provengono, originariamente, da un gruppo di Milwaukee chiamato Kia Boyz. La polizia ha notato per la prima volta questa tendenza nel 2020, durante le chiusure causate dalla pandemia.

Un fenomeno che ha presto assunto connotati di sfida tra gli utenti in rete, assumendo dimensioni ingestibili da parte delle sole forze dell’ordine.

Presto è arrivata la class action dei proprietari dei veicoli contro le due case automobilistiche, che si sono difese asserendo che l’obbligatorietà dell’immobilizer è entrata in vigore dal novembre 2021.

Troppo poco, allora Kia e Hyundai sono corse ai ripari fornendo un aggiornamento software, installabile presso la rete di assistenza ufficiale.

Tale aggiornamento prevede un sistema immobilizer e l’aumento a un minuto del suono di allarme dai 30 secondi previsti in precedenza.

Ma il danno è ormai fatto per migliaia di veicoli che, una volta ritrovati dalle forze dell’ordine e restituiti ai legittimi proprietari, devono subire riparazioni con costi importanti.

Come hanno reagito i social?

Dal canto suo, TikTok, ha implementato una politica che chiede agli utenti  di non pubblicare, caricare, trasmettere in streaming o condividere contenuti che promuovono atti  di vandalismo o danni alla proprietà. Magra consolazione, dal momento che i video delle malefatte continuano a girare in rete.

Immagine | Envato Elements

Come sta evolvendo la situazione

Sebbene inizialmente la vulnerabilità fosse stata corretta solo per i veicoli del 2022, ora l’aggiornamento è disponibile anche per altri modelli come la Sonata 2015-2019, la Venue 2020-2021 e l’Elantra 2017-2020.

Mentre le compagnie assicurative hanno aumentato i premi o, addirittura, iniziato a rifiutare le coperture per i veicoli in questione, dal 14 febbraio è partita la nuova campagna di aggiornamenti che riguarda più di 4 milioni di veicoli e sarà completata entro giugno 2023, riguardando i seguenti modelli: Elantra 2011-2012, Genesis 2011-2014, Accent 2018-2022, Kona 2018-2022, Santa Fe 2013-2012, Sonata 2011-2014, Palisade 2020-2021, Tucson 2011-2022 e Veloster 2012-20121.

Dunque, sino a giugno, c’è da restare allerta.

Marco Marra

Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici

Recent Posts

Niantic e l’intelligenza artificiale geospaziale: innovazione e controversie

Niantic sviluppa un modello di intelligenza artificiale geospaziale basato su dati di gioco: innovazione, applicazioni…

2 giorni ago

La classifica dei lavori che più sentiranno l’impatto dell’intelligenza artificiale

Uno studio dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) stima che circa il…

3 giorni ago

Black Friday, come si distinguono le offerte vere dalle truffe?

Guida al Black Friday 2024: scopri come sfruttare le offerte in modo intelligente, evitando trappole…

4 giorni ago

Coca Cola, i nuovi spot di Natale creati con l’IA non sono piaciuti a tutti

Critiche per lo spot natalizio 2024 di Coca-Cola, realizzato interamente con intelligenza artificiale: innovazione o…

5 giorni ago

ChatGPT, Copilot o Gemini, le differenze e quale scegliere

Scopri le differenze tra ChatGPT, Gemini e Microsoft Copilot: caratteristiche, funzionalità e consigli per scegliere…

5 giorni ago

La frase choc di Gemini, l’intelligenza artificiale a un utente: “Sei un peso, muori”

L'azienda ha subito commentato quella che può sembrare una vera istigazione al suicidio. Si tratta…

6 giorni ago