Trois chercheurs ont découvert une faille dans le réseau informatique des véhicules KIA, qui rendeaient possible le suivi et le déverrouillage de la voiture à distance.

Des chercheurs ont révélé une faille – désormais corrigée – dans les véhicules de la marque Kia. Elle permettait de prendre le contrôle du véhicule à distance. Dans le rapport publié fin septembre, les experts en cybersécurité indiquent que « ces attaques pouvaient être effectuées à distance sur les derniers véhicules de marque KIA en environ 30 secondes, que l’abonnement Kia Connect soit actif ou non ».

Ces vulnérabilités touchent presque tous les modèles produits après 2013, permettant même aux cybercriminels d’accéder discrètement à des informations sensibles, telles que le nom, le numéro de téléphone, l’adresse e-mail et l’adresse physique de la victime.

La faille se trouve dans les systèmes des concessions KIA – kiaconnect.kdealer[.]com – utilisée pour l’activation des véhicules par les vendeurs. Les pirates pouvaient créer un faux compte et accéder ensuite au numéro d’identification du véhicule (VIN), pour obtenir le nom, le numéro de téléphone et l’adresse e-mail du propriétaire.

Une démonstration de piratage pour localiser le véhicule. // Source : Sam Curry
Une démonstration de piratage pour localiser le véhicule. // Source : Sam Curry

Un véhicule ouvert en quelques clics

Durant leur enquête, les chercheurs ont découvert qu’il était possible d’accéder au système internet d’un véhicule personnel en envoyant quelques requêtes. « Un attaquant pouvait obtenir la plaque d’immatriculation d’une personne depuis ce logiciel, y entrer son VIN, puis suivre passivement la voiture ou même la déverrouiller » peut-on lire dans le rapport.

Les experts ont mis en scène leur expérience dans une vidéo.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Du côté de la victime, aucune notification n’était envoyée pour signaler que l’automobile a été piratée.

Après un signalement au constructeur en juin 2024, Kia a corrigé les failles le 14 août 2024. Aucune preuve n’indique que ces vulnérabilités ont été exploitées à des fins malveillantes.

Pour aller plus loin
Les voitures sont de plus en plus vulnérables aux cyberattaques. // Source : Unsplash
3 types de cyberattaques que vous pouvez subir en voiture
une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !