现代与起亚再曝安全漏洞 小小“Game Boy”便可盗走汽车

2024-09-20 10:41:32 来源: 大科技网 点击数:

  近年来,现代和起亚汽车不断遭遇盗窃问题。2022年和2023年,媒体频频报道“起亚男孩”(Kia Boys)利用例如USB充电器简单的低科技方法,就能轻松盗窃入门级车型。然而,随着技术的进步,盗贼们的手段变得更加复杂,如今他们瞄准了现代的电动车,利用伪装成任天堂Game Boy的黑客装置实施盗窃。

  这些设备实际上是一种名为“模拟器”的工具,内含一堆无线电传输硬件,被伪装成经典的任天堂掌上游戏机。虽然这种设备已经存在了几年,但最近发现现代汽车集团的电动车首次成为其目标,包括现代IONIQ 5、起亚EV6和捷尼赛思GV60。

  据报道,从去年年底开始,现代IONIQ 5失窃案件频繁出现。车主们醒来后发现汽车不见了,或者收到手机通知显示他们的汽车被解锁,随后车辆在现代汽车的App中无法追踪。罪魁祸首正是这种伪装成Game Boy的黑客设备。

  这种设备利用了汽车启动时的握手协议,通过触碰车门把手激活汽车并模拟车主的钥匙信号。模拟器启动后,通过特定算法快速计算出正确的代码,使汽车误以为是合法的钥匙。这一过程通常在几秒钟内完成,如果需要更长时间,盗贼可以将设备放在口袋里,等待它找到并存储代码。

  虽然类似的技术攻击并不新鲜,但这种新设备却显得格外有效。以往,盗贼通过扩展钥匙信号范围的“中继攻击”欺骗汽车,以为钥匙就在车旁。即便是特斯拉也曾遭遇这种攻击。然而,这次现代IONIQ 5的盗窃案例中,部分车主在失窃时甚至不在同一个国家。

  一旦车门被解锁,盗贼即可驾驶车辆离开,并在安全地点拆除汽车的连接模块,使GPS和应用程序追踪功能失效。据设备转售商称,现代IONIQ 5、起亚EV6和捷尼赛思GV60可以在几秒钟内被盗。其他易受攻击的韩国车型还包括起亚Niro、Forte和K5。

  尽管现代尚未就这一新型盗窃方法提供详细信息,但这并非他们唯一需要面对的高科技挑战。同样的设备转售商还提供用于现代英菲尼迪、雷克萨斯、奔驰、三菱、日产、斯巴鲁和丰田等品牌车辆的黑客装置。这些设备的伪装形式多种多样,有的甚至伪装成JBL音箱或Android手机。

关键字:起亚起车汽车安全

责任编辑:刘一刀
Copyright © Science and Technology Daily, All Rights Reserved
科技日记 版权所有