#KiaChallenge: Hyundai y Kia parchean falla que permite el robo de autos con un cable USB

Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de emergencia para el software que se envía con varios modelos de automóviles. La actualización corrige un error que los ladrones pueden aprovechar para robar los vehículos afectados con un cable USB.

La actualización del software antirrobo implementada por la compañía tiene como objetivo evitar que los vehículos arranquen durante un método de robo que se compartió en TikTok y otros canales de redes sociales a través del desafío #KiaChallenge.

"En respuesta al aumento de robos dirigidos a sus vehículos sin encendido por botón y dispositivos antirrobo inmovilizadores en los Estados Unidos, Hyundai está introduciendo una actualización gratuita de software antirrobo para evitar que los vehículos arranquen durante un método de robo popularizado en TikTok y otros canales de redes sociales", se lee el anuncio publicado por Hyundai.

Los videos compartidos en TikTok, conocidos como "Kia Challenge", muestran cómo quitar la cubierta de la columna de dirección para acceder a una ranura USB-A que puede usarse para conectarse al automóvil. El acceso a la ranura puede permitir a los atacantes aprovechar la falla para eludir el inmovilizador que valida el código en el transpondedor de la llave a la ECU del automóvil.

La actualización de software se lanzará como una campaña de servicio para un total de casi 4 millones de vehículos a partir del 14 de febrero. El fabricante de automóviles primero actualizará el software enviado con más de 1 millón de modelos Elantra 2017-2020, Sonata 2015-2019 y 2020- Vehículos de la sede 2021. La actualización será realizada por los concesionarios de Hyundai, y el fabricante de automóviles asegura que el proceso tardará menos de una hora en completarse.

Los fabricantes de automóviles reembolsarán la compra de bloqueos de volante a los propietarios de algunos vehículos modelo 2011-2022 sin inmovilizadores de motor que no puedan instalar la actualización de software.

Mientras el Desafío Kia se estaba volviendo viral, las fuerzas del orden público observaron un aumento en el robo de los modelos de automóviles afectados en los EE. UU. En Los Ángeles, los robos de estos vehículos aumentaron un 85% en 2022 respecto al año anterior.

En septiembre de 2022, se presentó una demanda colectiva nacional en un tribunal federal del condado de Orange, California, contra los fabricantes de automóviles por esta falla. La demanda culpa a Kia y Hyundais por construir vehículos sin inmovilizadores de motor que permiten que los autos sean cableados y robados. La denuncia establece que, a diferencia de otros fabricantes de automóviles, Kia y Hyundai no utilizaron este sistema de protección en los últimos 20 años.

Según el Departamento de Transporte de los Estados Unidos, aproximadamente 3,8 millones de vehículos Hyundai y 4,5 millones de vehículos KIA se ven afectados por esta falla.

Fuente: SecurityAffairs

Suscríbete a nuestro Boletín