KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l’autore di un hack che collegava un cavo USB con successo ad un’auto. Sfruttava una vulnerabilità su un tipo di interruttore di accensione utilizzato in molte auto Kia/Hyundai vendute fino al 2021, che non sono dotate di un sistema di antifurto.

Il video è stato rimosso poco dopo, il 25 luglio del 2022, ma da li partì la KIA challenge.

Come descritto da un utente di TikTok, la sfida consiste semplicemente nel rubare uno dei veicoli Hyundai o KIA e quindi pubblicare prove video su TikTok.

Un aggiornamento software è stato rilasciato a milioni di proprietari di veicoli Hyundai e KIA negli Stati Uniti per fermare una sfida mortale di TikTok fuori controllo.

Tutto è iniziato nel 2021, quando i ladri adolescenti noti come “KIA Boys” hanno iniziato a pubblicare video didattici che mostravano agli spettatori come aggirare la sicurezza dei veicoli e avviare le auto usando solo un cacciavite e un cavo USB. 

L’hacking ha colpito letteralmente tutte le auto KIA e Hyundai prodotte dal 2015 al 2019, prive di accensione a pulsante e antifurto.

In queste marche di auto di quegli anni non sono presenti immobilizzatori elettronici che impediscono l’hacking e il bypass del sistema di accensione. Questa caratteristica è comunque standard su quasi tutti gli altri marchi prodotti nello stesso periodo.

La cosiddetta “KIA Challenge” è stata lanciata a metà dello scorso anno dalla stessa banda di adolescenti della città americana di Milwaukee, nel Wisconsin. 

La KIA Challenge, come molte altre sfide di TikTok, è iniziata come uno scherzo ma ha finito per diventare un serio problema per la gente del posto. 

Secondo la National Highway Traffic Safety Administration (NHTSA) degli Stati Uniti, la sfida virale ha provocato “almeno 14 incidenti e 8 morti”. Per non parlare del fatto che migliaia di veicoli KIA e Hyundai sono stati rubati negli Stati Uniti da quando è stato rilasciato lo sfortunato video.

Secondo quanto dichiarato dalle suddette case automobilistiche, in collaborazione con l’NHTSA, è stato finalmente rilasciato l’aggiornamento di sicurezza che corregge la vulnerabilità mostrata su TikTok. È disponibile per 3,8 milioni di veicoli Hyundai e 4,5 milioni di veicoli Kia negli Stati Uniti.

Il software aggiornato aumenta la durata dell’allarme sonoro da 30 secondi a un minuto e non consente di avviare l’auto senza la chiave di accensione inserita.

Secondo le compagnie assicurative statunitensi, tra il 2015 e il 2019 le richieste di risarcimento per auto Hyundai e Kia sono state quasi il doppio rispetto a tutte le altre case automobilistiche negli stessi anni. 

Alcune aziende si rifiutano persino di emettere una polizza assicurativa per le auto Hyundai e Kia a causa dell’aumentato rischio di pirateria informatica.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research