KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l’autore di un hack che collegava un cavo USB con successo ad un’auto. Sfruttava una vulnerabilità su un tipo di interruttore di accensione utilizzato in molte auto Kia/Hyundai vendute fino al 2021, che non sono dotate di un sistema di antifurto.

Il video è stato rimosso poco dopo, il 25 luglio del 2022, ma da li partì la KIA challenge.

Come descritto da un utente di TikTok, la sfida consiste semplicemente nel rubare uno dei veicoli Hyundai o KIA e quindi pubblicare prove video su TikTok.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Un aggiornamento software è stato rilasciato a milioni di proprietari di veicoli Hyundai e KIA negli Stati Uniti per fermare una sfida mortale di TikTok fuori controllo.

Tutto è iniziato nel 2021, quando i ladri adolescenti noti come “KIA Boys” hanno iniziato a pubblicare video didattici che mostravano agli spettatori come aggirare la sicurezza dei veicoli e avviare le auto usando solo un cacciavite e un cavo USB. 

L’hacking ha colpito letteralmente tutte le auto KIA e Hyundai prodotte dal 2015 al 2019, prive di accensione a pulsante e antifurto.

In queste marche di auto di quegli anni non sono presenti immobilizzatori elettronici che impediscono l’hacking e il bypass del sistema di accensione. Questa caratteristica è comunque standard su quasi tutti gli altri marchi prodotti nello stesso periodo.

La cosiddetta “KIA Challenge” è stata lanciata a metà dello scorso anno dalla stessa banda di adolescenti della città americana di Milwaukee, nel Wisconsin. 

La KIA Challenge, come molte altre sfide di TikTok, è iniziata come uno scherzo ma ha finito per diventare un serio problema per la gente del posto. 

Secondo la National Highway Traffic Safety Administration (NHTSA) degli Stati Uniti, la sfida virale ha provocato “almeno 14 incidenti e 8 morti”. Per non parlare del fatto che migliaia di veicoli KIA e Hyundai sono stati rubati negli Stati Uniti da quando è stato rilasciato lo sfortunato video.

Secondo quanto dichiarato dalle suddette case automobilistiche, in collaborazione con l’NHTSA, è stato finalmente rilasciato l’aggiornamento di sicurezza che corregge la vulnerabilità mostrata su TikTok. È disponibile per 3,8 milioni di veicoli Hyundai e 4,5 milioni di veicoli Kia negli Stati Uniti.

Il software aggiornato aumenta la durata dell’allarme sonoro da 30 secondi a un minuto e non consente di avviare l’auto senza la chiave di accensione inserita.

Secondo le compagnie assicurative statunitensi, tra il 2015 e il 2019 le richieste di risarcimento per auto Hyundai e Kia sono state quasi il doppio rispetto a tutte le altre case automobilistiche negli stessi anni. 

Alcune aziende si rifiutano persino di emettere una polizza assicurativa per le auto Hyundai e Kia a causa dell’aumentato rischio di pirateria informatica.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.