Os proprietários de vários veículos elétricos do grupo Hyundai, incluindo o popular Ioniq 5, têm sido alvo de uma vaga de roubos sofisticados no Reino Unido. O método recorre a um dispositivo portátil, com um aspeto semelhante a uma consola Game Boy, capaz de contornar os sistemas de segurança do carro em segundos. Agora, a Hyundai oferece uma solução, mas com um custo para o cliente, gerando controvérsia.
A marca sul-coreana propõe uma atualização de hardware e software para resolver a vulnerabilidade, exigindo aos proprietários uma "contribuição" de 49 libras, o equivalente a cerca de 58 euros.
O "Game Boy" que abre portas (e liga carros)
A falha de segurança afeta os sistemas de entrada sem chave de veículos da Hyundai, Kia e Genesis. Ladrões têm explorado esta vulnerabilidade com um dispositivo de mão que, segundo o The Verge, foi concebido por hackers na Europa. Embora se assemelhe a um brinquedo, é uma ferramenta poderosa que, de acordo com o The Drive, custa cerca de 20.000 euros no mercado negro.
O aparelho funciona intercetando e decifrando o sinal de rádio emitido quando o proprietário toca no puxador da porta do carro. Uma vez que o algoritmo é quebrado, o dispositivo envia um novo sinal que engana o veículo, fazendo-o pensar que a chave legítima está presente. Este método permite não só destrancar as portas, mas também ligar o motor e roubar o carro com enorme facilidade.
A eficácia deste ataque é tal que, em 2024, os modelos Ioniq da Hyundai e EV6 da Kia estiveram entre os carros mais roubados no Reino Unido, conforme reportado pelo Hagerty.
A solução da Hyundai... paga-se à parte
A resposta da marca passa por uma atualização de segurança que, segundo a Hyundai, inclui componentes de hardware e software melhorados para fazer face às "ameaças de segurança em evolução". No entanto, a decisão de cobrar aos clientes por uma correção de uma falha de segurança num produto que, em muitos casos, ainda se encontra dentro do período de garantia de cinco anos, está a ser alvo de fortes críticas.
Os proprietários no Reino Unido podem verificar se o seu Ioniq 5 necessita desta atualização num site específico criado pela empresa. De momento, não há informações sobre uma campanha semelhante para outros mercados, incluindo Portugal.
Um historial de vulnerabilidades
Este não é o primeiro problema de segurança a afetar o grupo Hyundai Motor. Em 2023, a Hyundai e a Kia chegaram a um acordo de 200 milhões de dólares nos EUA devido aos ataques "Kia Boyz", onde ladrões exploravam a ausência de imobilizadores de motor para roubar carros usando apenas um cabo USB.
Adicionalmente, investigadores de segurança já tinham descoberto falhas no portal web da Kia que permitiam destrancar e ligar veículos remotamente. A situação atual vem juntar-se a um historial que coloca a robustez dos sistemas de segurança da gigante sul-coreana sob escrutínio.
Nenhum comentário
Seja o primeiro!