现代与起亚再曝安全漏洞 小小“Game Boy”便可盗走汽车

近年来，现代和起亚汽车不断遭遇盗窃问题。 2022年和2023年，媒体频频报道“起亚男孩”（Kia Boys）利用例如USB充电器简单的低科技方法，就能轻松盗窃入门级车型。 然而，随着技术的进步，盗贼们的手段变得更加复杂，如今他们瞄准了现代的电动车，利用伪装成任天堂Game Boy的黑客装置实施盗窃。

这些设备实际上是一种名为“模拟器”的工具，内含一堆无线电传输硬件，被伪装成经典的任天堂掌上游戏机。虽然这种设备已经存在了几年，但最近发现现代汽车集团的电动车首次成为其目标，包括现代IONIQ 5、起亚EV6和捷尼赛思GV60。

据报道，从去年年底开始，现代IONIQ 5失窃案件频繁出现。车主们醒来后发现汽车不见了，或者收到手机通知显示他们的汽车被解锁，随后车辆在现代汽车的App中无法追踪。罪魁祸首正是这种伪装成Game Boy的黑客设备。

这种设备利用了汽车启动时的握手协议，通过触碰车门把手激活汽车并模拟车主的钥匙信号。模拟器启动后，通过特定算法快速计算出正确的代码，使汽车误以为是合法的钥匙。这一过程通常在几秒钟内完成，如果需要更长时间，盗贼可以将设备放在口袋里，等待它找到并存储代码。

虽然类似的技术攻击并不新鲜，但这种新设备却显得格外有效。以往，盗贼通过扩展钥匙信号范围的“中继攻击”欺骗汽车，以为钥匙就在车旁。即便是特斯拉也曾遭遇这种攻击。然而，这次现代IONIQ 5的盗窃案例中，部分车主在失窃时甚至不在同一个国家。

一旦车门被解锁，盗贼即可驾驶车辆离开，并在安全地点拆除汽车的连接模块，使GPS和应用程序追踪功能失效。据设备转售商称，现代IONIQ 5、起亚EV6和捷尼赛思GV60可以在几秒钟内被盗。其他易受攻击的韩国车型还包括起亚Niro、Forte和K5。

尽管现代尚未就这一新型盗窃方法提供详细信息，但这并非他们唯一需要面对的高科技挑战。同样的设备转售商还提供用于现代英菲尼迪、雷克萨斯、奔驰、三菱、日产、斯巴鲁和丰田等品牌车辆的黑客装置。这些设备的伪装形式多种多样，有的甚至伪装成JBL音箱或Android手机。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章来源： CNMO科技消息