Trois chercheurs ont découvert une faille dans le réseau informatique des véhicules KIA, qui rendeaient possible le suivi et le déverrouillage de la voiture à distance.

Des chercheurs ont révélé une faille – désormais corrigée – dans les véhicules de la marque Kia. Elle permettait de prendre le contrôle du véhicule à distance. Dans le rapport publié fin septembre, les experts en cybersécurité indiquent que « ces attaques pouvaient être effectuées à distance sur les derniers véhicules de marque KIA en environ 30 secondes, que l’abonnement Kia Connect soit actif ou non ».

Ces vulnérabilités touchent presque tous les modèles produits après 2013, permettant même aux cybercriminels d’accéder discrètement à des informations sensibles, telles que le nom, le numéro de téléphone, l’adresse e-mail et l’adresse physique de la victime.

La faille se trouve dans les systèmes des concessions KIA – kiaconnect.kdealer[.]com – utilisée pour l’activation des véhicules par les vendeurs. Les pirates pouvaient créer un faux compte et accéder ensuite au numéro d’identification du véhicule (VIN), pour obtenir le nom, le numéro de téléphone et l’adresse e-mail du propriétaire.

Une démonstration de piratage pour localiser le véhicule. // Source : Sam Curry
Une démonstration de piratage pour localiser le véhicule. // Source : Sam Curry

Un véhicule ouvert en quelques clics

Durant leur enquête, les chercheurs ont découvert qu’il était possible d’accéder au système internet d’un véhicule personnel en envoyant quelques requêtes. « Un attaquant pouvait obtenir la plaque d’immatriculation d’une personne depuis ce logiciel, y entrer son VIN, puis suivre passivement la voiture ou même la déverrouiller » peut-on lire dans le rapport.

Les experts ont mis en scène leur expérience dans une vidéo.

Du côté de la victime, aucune notification n’était envoyée pour signaler que l’automobile a été piratée.

Après un signalement au constructeur en juin 2024, Kia a corrigé les failles le 14 août 2024. Aucune preuve n’indique que ces vulnérabilités ont été exploitées à des fins malveillantes.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !