แบรนด์ผลิตรถยนต์ Hyundai และ Kia ปล่อยอัพเดตด่วน แก้ไขข้อผิดพลาดที่อาจทำให้รถหลายรุ่นถูกขโมยได้ด้วยสาย USB เส้นเดียว
“เพื่อรับมือการเพิ่มขึ้นของการโจรกรรมรถยนต์โดยไม่สตาร์ทด้วยปุ่ม และการปิดอุปกรณ์ป้องกันการโจรกรรมในสหรัฐอเมริกา Hyundai กำลังแนะนำการอัปเกรดซอฟต์แวร์ป้องกันการโจรกรรมฟรีเพื่อป้องกันไม่ให้รถยนต์สตาร์ทด้วยวิธีที่นิยมใน TikTok และช่องทางอื่นๆ บนโซเชียลมีเดีย” ประกาศจากทาง Hyundai
Challenge การแฮกรถบน TikTok เริ่มมาตั้งแต่เดือนกรกฎาคม 2022 โดยการทำวิดีโอใช้ USB-A และเอาคอลัมน์ Steering ออก เพื่อให้ได้ผลลัพธ์เหมือนการต่อสายตรงรถยนต์
ปัญหานี้เกิดจากระบบ “turn-key-to-start” ข้ามขั้นตอนการยืนยันโค้ดของกุญแจและ ECU ของรถ ทำให้สามารถใช้สาย USB เพื่อสตาร์ทรถได้
ต่อมา Challenge นี้ถูกส่งต่อไปยัง “Kia Challenge” ที่ส่งผลให้รถยนต์ทั้ง Kia และ Hyundai ถูกขโมยมากขึ้นใน Los Angeles ถึง 85%
ทาง United States Department of Transportation (NHTSA) รายงานว่ามีรถยนต์ Hyundai มีช่องโหว่กว่า 3.8 ล้านคัน และ KIA 4.5 ล้านคัน
การอัพเกรตแก้ไขสำหรับรถยนต์ที่ได้รับผลกระทบจะไม่มีค่าใช้จ่ายใดๆ เริ่มต้นที่ 2017-2020 Elantra, 2015-2019 Sonata, และ 2020-2021 Venue
การอัพเดตสำหรับรุ่นอื่นๆที่จะมาภายในกลางปีนี้:
- 2018-2022 Accent
- 2011-2016 Elantra
- 2021-2022 Elantra
- 2018-2020 Elantra GT
- 2011-2014 Genesis Coupe
- 2018-2022 Kona
- 2020-2021 Palisade
- 2013-2018 Santa Fe Sport
- 2013-2022 Santa Fe
- 2019 Santa Fe XL
- 2011-2014 Sonata
- 2011-2022 Tucson
- 2012-2017, 2019-2021 Veloster
ก่อนการอัพเดตเจ้าของรถจะได้รับการแจ้งเตือนจากผู้ให้บริการ และการอัพเดตจะใช้เวลาโดยประมาณ 1 ชั่วโมง
การแก้ไขที่มีตอนนี้ก็คือแก้ไขให้สตาร์ทรถได้ขณะที่รถปลดล็อคด้วยรหัสจากกุญแจเท่านั้น ส่วนรถที่โดนขโมยไปทาง Hyundai สั่งล็อคล้อ และจะชดเชยให้กับเจ้าของรถที่โดนล็อคล้อ
Source: https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แบรนด์ผลิตรถยนต์ Hyundai และ Kia ปล่อยอัพเดตด่วน แก้ไขข้อผิดพลาดที่อาจทำให้รถหลายรุ่นถูกขโมยได้ด้วยสาย USB เส้นเดียว
“เพื่อรับมือการเพิ่มขึ้นของการโจรกรรมรถยนต์โดยไม่สตาร์ทด้วยปุ่ม และการปิดอุปกรณ์ป้องกันการโจรกรรมในสหรัฐอเมริกา Hyundai กำลังแนะนำการอัปเกรดซอฟต์แวร์ป้องกันการโจรกรรมฟรีเพื่อป้องกันไม่ให้รถยนต์สตาร์ทด้วยวิธีที่นิยมใน TikTok และช่องทางอื่นๆ บนโซเชียลมีเดีย” ประกาศจากทาง Hyundai
Challenge การแฮกรถบน TikTok เริ่มมาตั้งแต่เดือนกรกฎาคม 2022 โดยการทำวิดีโอใช้ USB-A และเอาคอลัมน์ Steering ออก เพื่อให้ได้ผลลัพธ์เหมือนการต่อสายตรงรถยนต์
ปัญหานี้เกิดจากระบบ “turn-key-to-start” ข้ามขั้นตอนการยืนยันโค้ดของกุญแจและ ECU ของรถ ทำให้สามารถใช้สาย USB เพื่อสตาร์ทรถได้
ต่อมา Challenge นี้ถูกส่งต่อไปยัง “Kia Challenge” ที่ส่งผลให้รถยนต์ทั้ง Kia และ Hyundai ถูกขโมยมากขึ้นใน Los Angeles ถึง 85%
ทาง United States Department of Transportation (NHTSA) รายงานว่ามีรถยนต์ Hyundai มีช่องโหว่กว่า 3.8 ล้านคัน และ KIA 4.5 ล้านคัน
การอัพเกรตแก้ไขสำหรับรถยนต์ที่ได้รับผลกระทบจะไม่มีค่าใช้จ่ายใดๆ เริ่มต้นที่ 2017-2020 Elantra, 2015-2019 Sonata, และ 2020-2021 Venue
การอัพเดตสำหรับรุ่นอื่นๆที่จะมาภายในกลางปีนี้:
ก่อนการอัพเดตเจ้าของรถจะได้รับการแจ้งเตือนจากผู้ให้บริการ และการอัพเดตจะใช้เวลาโดยประมาณ 1 ชั่วโมง
การแก้ไขที่มีตอนนี้ก็คือแก้ไขให้สตาร์ทรถได้ขณะที่รถปลดล็อคด้วยรหัสจากกุญแจเท่านั้น ส่วนรถที่โดนขโมยไปทาง Hyundai สั่งล็อคล้อ และจะชดเชยให้กับเจ้าของรถที่โดนล็อคล้อ
Source: https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: