Beiträge von gfr

    Siehe Artikel in der Anlage, hier der Link und der Text - auf Deutsch übersetzt:


    TikTok car theft challenge: Hyundai, Kia fix flaw
    Hyundai and Kia have released a software update to fix a car theft hack that went viral on TikTok, and resulted in at least eight fatalities.
    www.malwarebytes.com

    TikTok-Autodiebstahl-Wettbewerb: Hyundai und Kia beheben Fehler

    /blog/autoren/jumawing

    3-4 Minuten


    Der Autohersteller Hyundai und seine Tochtergesellschaft Kia haben am 14. Februar 2023 damit begonnen, ein kostenloses Software-Update auf den Markt zu bringen, um eine Schwachstelle in ihrer Anti-Diebstahl-Software zu beheben, die in einer Social-Media-Challenge aufgezeigt wurde. Die Veröffentlichung des Updates erfolgte neun Monate nach einem Anstieg der Autodiebstähle bei den betroffenen Modellen in den USA. Außerhalb der USA meldeten sich auch Opfer in Australien.

    "Die Software aktualisiert die Logik der Diebstahlwarnanlage, um die Dauer des Alarmtons von 30 Sekunden auf eine Minute zu verlängern, und erfordert, dass der Schlüssel im Zündschloss steckt, um das Fahrzeug einzuschalten", so die US National Highway Traffic Safety Administration (NHTSA). "Die Maßnahme ist eine Reaktion auf eine TikTok-Herausforderung in den sozialen Medien, die sich landesweit verbreitet hat und zu mindestens 14 gemeldeten Unfällen und acht Todesfällen geführt hat."

    Die "Kia Challenge" ging im August 2022 auf TikTok viral. Die Diebe, die als "Kia Boys" oder "Kia Boyz" bekannt sind, zeigten, wie das Sicherheitssystem von Kia mit einfachen Werkzeugen wie einem Schraubenzieher und einem USB-Kabel umgangen werden kann. Es heißt, dass diese Methode des Diebstahls deshalb so einfach ist, weil viele Kias und Hyundais der Jahrgänge 2015-2019 keine elektronischen Wegfahrsperren haben, die Diebe mit elektronischen Signalen davon abhalten, Autos kurzzuschließen.

    Die Teenager wiesen die Zuschauer an, die Abdeckung der Lenksäule (direkt unter dem Lenkrad) gewaltsam zu entfernen, um einen Schlitz freizulegen, in den ein USB-A-Stecker eingesteckt wird.

    Soweit wir wissen, war das virale TikTok-Video ein Ausschnitt aus einer YouTube-Dokumentation von Tommy G mit dem Titel Kia Boys Documentary (A Story of Teenage Car Theft). Die fragliche Szene war im letzten Teil des Videos zu sehen.

    Nur Autos, die mit einem Schlüssel bedient werden, scheinen für diese Art von Diebstahl anfällig zu sein. Push-to-Start-Autos, d. h. Fahrzeuge, die man per Knopfdruck startet, sind dagegen immun.

    Das Software-Upgrade verändert bestimmte Fahrzeug-Steuermodule von Hyundai-Fahrzeugen, die mit einem standardmäßigen "Turn-Key-to-Start"-Zündsystem ausgestattet sind", so Hyundai in einer Pressemitteilung. "Dadurch wird beim Verriegeln der Türen mit dem Schlüsselanhänger der werksseitige Alarm ausgelöst und eine 'Ignition Kill'-Funktion aktiviert, so dass die Fahrzeuge nicht gestartet werden können, wenn sie dem beliebten Diebstahlmodus ausgesetzt sind. Die Kunden müssen ihr Fahrzeug mit dem Schlüsselanhänger entriegeln, um die 'Ignition Kill'-Funktion zu deaktivieren."

    Insgesamt kommen 8,3 Millionen Fahrzeuge für das kostenlose Update in Frage. Besitzer der betroffenen Hyundai- und Kia-Modelle werden gebeten, ihren Händler aufzusuchen, um das Software-Update installieren zu lassen. Die aktualisierten Fahrzeuge erhalten außerdem einen Aufkleber an der Windschutzscheibe, der darauf hinweist, dass sie mit der Anti-Diebstahl-Software ausgestattet wurden.

    Hyundai wird den Patch in mehreren Phasen freigeben, deren Zeitplan Sie auf der Hyundai-Webseite einsehen können. Für die Veröffentlichung am 14. Februar (Teil von Phase 1) können Besitzer des Hyundai Elantra 2017-2020 das Update erhalten. Das nächste Modell, das den Patch erhält, ist der 2018-2022 Accent im Juni 2023 (Teil von Phase 2). Der Zeitplan für die übrigen Modelle wird noch bekannt gegeben.

    Also das ist stringente und klare Programmierung: Ich habe die ganzen Daten noch einmal heruntergeladen und noch einmal das Update gemacht. Diesmal aber mit laufender "Zündung" und nicht "Update nach Abschalten" (Sinngemäss).


    Beim vorigen fehlerbehaftet Aufspielen bekam ich von UVO die Meldung "alles in Ordnung beendet".

    Das funktionierende Update hat sich nicht via UVO oder sonst wie nach der Beendigung gerührt.


    Na ja, eine läßliche Sünde?


    Viele Grüße


    Gottfried

    Ja, darunter leide ich auch. Die Auskunft des Technikers in der Werkstatt "am Radio die Lautstärke heraufdrehen wenn die Warnung läuft" funktioniert NICHT.


    Viele Grüße aus Retz


    Gottfried

    Die hier angezeigte Methode, den ODBII Dongle zu verwenden - mit Torque.pro - funktioniert reibungsfrei. Viele interessante Informationen, allerdings ist einiges davon schon in der Detailansicht des Energieverbrauches beim eNiro abgedeckt. Auch sind manche Strom- und Leistungsangaben fehlerhaft ... wenn ich mich richtig erinnere, stimmt die Dezimalstelle nicht.


    Die Fehlercodes und die Ungleicheit der Zellen ist allerdings wichtig abrufen zu können - aber nicht dauernd (...das ist langweilig)


    Eine Applikation, die mir erst vor Kurzem eingefallen ist (noch nicht angesehen), das wäre die Zellentemperatur beim Laden.


    Der _ganz_ große Nachteil: ich fand keine Möglichkeit, selber etwas zu programmieren.


    Gottfried

    Hat bei mir so funktioniert.

    Hab ich aber nur gemacht, weil am Folgetag nach gescheitertem Update die Onlineroutenführung nicht mehr funktioniert hat...

    ...die funktioniert in Stoßzeiten in Großstädten sowieso fast nie. Allerdings muss man sagen das das "Auto" die Onlineführung nachlädt wenn es möglich ist.

    Hallo,


    also wenn ich den NaviUpdater starte "sagt" er mir "neuseste Version bereits heruntergeladen".... also der Updater dürfte zufrieden sein. Mein "Niro_EV_MY_20_EU.ver" endet mit "Niro_EV_MY_20_EU\whatsnew\whatsnew\KIA\TR|whatsnew-uk_UA.url|12|-204718828|16469|1" und das ist das Letzte was der Updater geschrieben / modifiziert hat.


    Also das Update-Mangement funktioniert genauso gut wie die Software die original installiert war... Besonders hervorzuheben ist die für den Benutzer beruhigende Mitteilung einerseits "Alles ist OK" und "Falsch - downloade die 56GB einfach noch einmal".


    grummel


    Gottfried

    gerade bekomme ich die Meldung “Navigation update successful completed”. Super, ich gehe ins Auto und dort ist die Meldung (sinngemäß) “Das Update war nicht vollständig. Bitte den USB-Stick entfernen und das Update neu herunterladen”.


    Faszinierend … ich frage meine Astrologin


    seuftz