Hyundai exige US$ 65 para corrigir vulnerabilidade no sistema de entrada sem chave Ioniq 5

Nos últimos anos, ataques a veículos elétricos Kia, Hyundai e Genesis tornaram-se mais frequentes, usando dispositivos portáteis para hackear os protocolos sem fio usados em modelos como o Ioniq 5, Kia EV6 e Genesis GV60. A Hyundai apresentou uma solução engenhosa, porém controversa, para o problema, pedindo aos proprietários do Ioniq 5 que paguem US$ 65 (£ 49) por uma atualização de segurança “opcional” que corrige uma vulnerabilidade no sistema de entrada sem chave.

Fonte da imagem: unsplash.com

A empresa afirma que a atualização paga, atualmente disponível apenas para clientes do Reino Unido, abordará “riscos de segurança emergentes” com melhorias de software e hardware por uma “contribuição do cliente de £ 49”. Proprietários de Hyundai nos EUA ainda não receberam a mesma oferta.

A atualização visa proteger contra o crescente número de roubos de carros por meio de um dispositivo portátil projetado por hackers europeus que se parece com um Game Boy. Criminosos o utilizam há pelo menos cinco anos para arrombar carros de diversas marcas equipados com sistemas de entrada sem chave.

Em 2020, o The Drive relatou que o dispositivo conseguia interceptar o sinal emitido ao tocar na maçaneta da porta de um carro, hackear o algoritmo e enviar um sinal de resposta que imita uma chave real. O mesmo método é usado por criminosos para ligar o motor e roubar o carro.

Embora o custo desse equipamento na Europa chegue a € 20.000, ele tem sido amplamente utilizado nos últimos anos para roubar carros Kia, Hyundai, Nissan, Genesis e Mitsubishi. O Hyundai Ioniq e o Kia EV6 estavam entre os carros mais roubados no Reino Unido em 2024, confirmando sua vulnerabilidade a esses ataques.

O Hyundai Motor Group, proprietário das marcas Hyundai, Kia e Genesis, está familiarizado com sérios problemas de segurança cibernética. Em 2024, foi descoberta uma vulnerabilidade no portal da Kia que permitia que invasores destravassem e ligassem os carros. Em 2023, a Hyundai e a Kia foram forçadas a pagar US$ 200 milhões em indenização pelos ataques aos Kia Boyz, que permitiram que ladrões burlassem os sistemas de segurança dos carros usando um cabo USB.

Não está totalmente claro por que a Hyundai decidiu transferir o custo de proteção de seus carros contra as vulnerabilidades de seus próprios sistemas de segurança para os clientes desta vez, especialmente considerando a garantia de cinco anos dos carros.