hyundai, ioniq 5, sicurezza auto, furti auto, keyless entry, game boy hack, aggiornamento sicurezza

Hyundai Ioniq 5: clienti pagano per correggere grave bug sicurezza

di

Hyundai chiede 49£ ai proprietari di Ioniq 5 nel Regno Unito per correggere una vulnerabilità nel sistema keyless entry.

Hyundai Ioniq 5: aggiornamento di sicurezza a pagamento contro furti con “Game Boy”

Hyundai ha deciso di offrire un aggiornamento di sicurezza “opzionale” per i proprietari di Ioniq 5 nel Regno Unito, chiedendo però un contributo di 49 sterline (circa 65 dollari). L’update riguarda una vulnerabilità che consente ai ladri di rubare l’auto usando un dispositivo portatile simile a un Game Boy, in grado di sbloccare e avviare la vettura senza la chiave.

La falla colpisce anche altri modelli del gruppo Hyundai Motor, tra cui la prima generazione di Kia EV6 e la Genesis GV60. Negli ultimi anni, questi veicoli sono stati bersaglio di furti mirati, grazie a un sofisticato strumento sviluppato da hacker europei. Il dispositivo sfrutta i protocolli wireless del sistema di accesso keyless, manipolando il segnale e inducendo l’auto a riconoscerlo come una chiave legittima.

Android Auto: in arrivo più app a schermo per ridurre lo scrolling

Perché i clienti Hyundai devono pagare?

Secondo Hyundai, l’aggiornamento include nuove componenti hardware e software per fronteggiare “minacce di sicurezza in evoluzione”. Tuttavia, non è chiaro il motivo per cui i clienti debbano sostenere il costo, soprattutto considerando che il marchio offre una garanzia di cinque anni sulle proprie vetture.

Ad oggi, l’iniziativa è limitata al Regno Unito e non ci sono comunicazioni ufficiali per gli Stati Uniti. Il costo del dispositivo utilizzato per i furti si aggira intorno ai 20.000 euro in Europa, ma la sua efficacia lo ha reso popolare tra i ladri di auto. Nel 2024, la Hyundai Ioniq e la Kia EV6 sono state tra le auto più rubate nel Regno Unito.

Il problema non è isolato: nel 2023 Hyundai e Kia hanno accettato un accordo da 200 milioni di dollari a seguito dei cosiddetti “Kia Boyz” attacks, che permettevano di avviare le auto con un semplice cavo USB, aggirando il sistema di sicurezza. Inoltre, nel 2024 è stata segnalata anche una vulnerabilità nel portale web Kia, che consentiva di sbloccare e avviare le vetture da remoto.

[fonte]