Hyundai Ioniq 5 и Kia EV6 стали новыми жертвами взлома “Game Boy”
Hyundai и Kia не впервые сталкиваются с проблемами краж. В 2022 и 2023 годах они попали в новости после серии угонов с помощью низкотехнологичных методов – эти недостатки электромобилей в основном распространялись на базовые модели. Например, используя USB-зарядное устройство удавалось запустить электромотор авто. С тех пор атаки стали более изощренными, и теперь воры с более глубокими карманами и более высокими амбициями начали угонять электромобили марки Hyundai и Kia
Какой инструмент? Хакерское устройство, замаскированное под Nintendo Game Boy
Сообщения об угоне Hyundai Ioniq 5 начали появляться в конце прошлого года. Владельцы просыпались от того, что на мобильные телефоны приходили уведомления о том, что их автомобили разблокированы, и в конце концов их невозможно было отследить с помощью приложения Hyundai
С помощью небольшого устройства, похожего на “Game Boy”, воры могут похитить электромобили Hyundai и Kia за считанные секунды
Технически, устройство называется эмулятором, но это набор радиопередающего оборудования, запихнутый в оболочку классической портативной консоли Nintendo. Это устройство существует уже несколько лет и именно электромобили Hyundai Motor Group являются главными целями
Система срабатывает после того, как автомобиль просыпается от прикосновения к дверной ручке и активирует протокол взаимодействия между автомобилем и брелоком владельца. Затем на эмуляторе активируется программа, которая начинает обмен информацией с автомобилем
Устройство обманом заставляет автомобиль думать, что это настоящий ключ, используя определенный алгоритм, который в конце концов вычисляет правильный код – обычно за считанные секунды. Если это занимает немного больше времени, вор может положить устройство в карман и дождаться, когда оно завибрирует, чтобы сообщить, что нашел код и сохранил его для использования
Вот видео, демонстрирующее одну из таких краж:
В прошлом самыми распространенными были ретрансляционные атаки – когда воры устанавливали устройства для увеличения радиуса действия брелока, чтобы обмануть автомобиль и заставить его думать, что ключ находится в нескольких сантиметрах от машины, а не в десятках метров. Даже автомобили Tesla были уязвимы к таким атакам. Но в некоторых случаях владельцы даже не находились в одной стране со своим автомобилем, когда произошла кража
Тогда это устройство разблокирует автомобиль и может быть использовано как ключ чтобы убежать. А на безопасном расстоянии от места преступления автоугонщик может удалить модули связи автомобиля, чтобы сделать GPS отслеживание в приложении бесполезными
Продавцы устройства утверждают, что Hyundai Ioniq 5, Kia EV6 и Genesis GV60 можно угнать за считанные секунды. Среди других моделей корейского автопроизводителя, которые пострадали, – Kia Niro, Forte и K5. Существует ряд других моделей, которые также подвергаются этому типу атак, но для них нужен уникальный PIN-код, который генерируется с использованием VIN-кода автомобиля
Hyundai и Kia не одиноки в этой высокотехнологичной борьбе. Те же самые преступники предлагают другие устройства, которые могут подбирать комбинации для современных автомобилей Infiniti, Lexus, Mercedes-Benz, Mitsubishi, Nissan, Subaru и Toyota и т.д.