• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Информация Как угнать автомобиль при помощи USB - провода


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 195
Репутация
8 330
1676558243180.png


Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помощи USB-кабеля. Дело в том, что еще в прошлом году эта проблема стала вирусной в TikTok, где пользователи демонстрировали угоны машин в рамках челленджа.

Летом прошлого года американские правоохранители столкнулись со странной проблемой: подростки массово угоняли чужие авто. Дошло до того, что в Миннесоте количество автопреступлений, связанных с автомобилями KIA, выросло на 1300%. Похожую ситуацию и в других штатах: например, в Лос-Анджелесе количество угонов Hyundai и KIA увеличилось на 85% по сравнению с предыдущим годом, а в Чикаго тот же показатель подскочил в девять раз.

Как оказалось, корень этой проблемы лежал в популярном TikTok-челлендже. Тогда в социальных сетях широко распространилась информация о том, как при помощи отвертки и USB-кабеля, подключенного к определенному разъему в машине, можно запустить двигатель многих моделей Hyundai и KIA без ключа.

По сути, баг заключался в логической ошибке, позволявшей системе «turn-key-to-start» обойти иммобилайзер, который верифицирует подлинность кода транспондера ключа в ЭБУ автомобиля. В итоге это позволяло угонщикам принудительно активировать зажигание с помощью любого USB-кабеля и запустить двигатель.

По информации, теперь Государственной администрацией по контролю за безопасностью на дорогах (NHTSA), уязвимость затрагивает примерно 3,8 млн автомобилей Hyundai и 4,5 млн автомобилей KIA. Также в ведомстве заявили, что взломы и угоны авто для челленджа в TikTok спровоцировали как минимум 14 подтвержденных ДТП, и восемь человек погибли.

Представители обоих автомобильных брендов активно сотрудничали с американскими правоохранителями с ноября 2022, в частности, им десятки тысяч блокираторов руля. Но теперь, благодаря обновлению ПО, уязвимость будет устранена окончательно.

Обновление изменит логику работы системы turn-key-to-start, чтобы отключать зажигание, когда владелец автомобиля запирает двери с помощью оригинального брелока. И зажигание будет активироваться только в том случае, если для отпирания автомобиля будет использован все тот же брелок.

Обновление будет предоставляться бесплатно для всех затронутых проблемой автомобилей, и развертывание патчей уже началось: обновления получили около миллиона моделей Elantra 2017–2020 годов, Sonata 2015–2019 годов и Venue 2020–2021 годов.

Второй этап обновления будет завершен до июня 2023 года и затронет следующие модели:
  • 2018-2022 Accent;
  • 2011-2016 Elantra;
  • 2021-2022 Elantra;
  • 2018-2020 Elantra GT;
  • 2011-2014 Genesis Coupe;
  • 2018-2022 Kona;
  • 2020-2021 Palisade;
  • 2013-2018 Santa Fe Sport;
  • 2013-2022 Santa Fe;
  • 2019 Santa Fe XL;
  • 2011-2014 Sonata;
  • 2011-2022 Tucson;
  • 2012-2017, 2019-2021 Veloster.
Сообщается, что обновления установят у официальных дилеров, и это займет менее часа. Причем владельцев затронутых моделей авто обещают уведомить о необходимости установки патча в индивидуальном порядке.

Для владельцев автомобилей без иммобилайзеров, которые не смогут получить обновление, Hyundai обещает покрыть стоимость блокиратора рулевого колеса.

Также Hyundai , что предоставит своим клиентам специальные наклейки на стекло, которые сразу дадут понять начинающим угонщикам, что ПО этого автомобиля уже обновлено, и бесполезно пытаться взламывать его ради лайков и просмотров в TikTok.

Представители KIA также пообещали вскоре начать развертывание патчей, но пока не назвали никаких конкретных дат и подробностей.
 

ch38urek

Уважаемый пользователь
Форумчанин
Регистрация
13.11.2022
Сообщения
15
Репутация
11
Мне кстати месяц назад поступило заманчивое предложение от одного человека (я бы отказал бы по итогу в любом случае), но в тот момент просто все были бухие :)
После меня заинтересовала эта тематика из спортивного интереса, и как оказалось есть авто-сервисы, которые помогут тебе прошить БК, так что бы твоё авто запускалось после определенных действий только, например запустить прикуриватель три раза, или что то подобное. Очень интересная тематика по безопасности автомобилей, хотелось бы углубиться, так как есть множество реальных шансов получить работу где нибудь за рубежом, где работа с БК очень цениться
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
241
Репутация
173
После этой статьи угоны авто в России вырастут на 1300%)
Вряд-ли у нас кто-то будет париться с обновлением ПО.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 1
MKII Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 0
M Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 2
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6
X-Shar Новости и статьи IT безопасности 6
Anubis Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 11
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 3
Похожие темы
На заметку Как обмануть камеру
Информация Как Искусственный Интеллект помогает в разработке зловредов?
На заметку Как создавать вирусы при помощи ChatGPT
О том как орудуют детские киберпреступные банды
Новость Как Китай использует USB-устройства для шпионажа: анализ от Mandiant
ВАЖНО «Я не специально». Какие отмазки хакеров могут сработать в суде
Новость Какие законы в сфере цифрового права могут появиться в этом году
Информация Как украсть биткоины
Информация Что за вирус на портале госуслуг и как он туда попал :)
Новость Как украсть $800000 при помощи "исчезающей" малвари
Информация Как взломать "мобильный банк"
На заметку О том, как спасают жертв кибератак
Информация Как и зачем был взломан Hacking Team
Информация Бабло побеждает зло, или как обмануть антивирус
Эксклюзив Как защитить важные данные
Новость Как сбросить чужой пароль в Facebook
12 способов как повысить безопасность маршрутизатора
Как работают спец. службы или пара слов про USB-Девайсы
Уязвимость в Linux от 2.6.37 до 3.8.10 + эксплоит и как защититься
Как ничего не делать и при этом заработать кучу бабла
Верх Низ