Prise de contrôle à distance d’un véhicule Kia : une faille de sécurité majeure dévoilée par des hackers

Logo Eplaque

Publié par Eplaque - 2 min de lecture ⏳

Le 02/10/2024

Les voitures modernes ressemblent de plus en plus à des gadgets électroniques roulants. Les véhicules connectés sont pratiques à bien des égards. Mais les risques associés à ces technologies sont bel et bien présents. Ce n’est pas la première fois que des hackers découvrent des failles de sécurité sur des voitures. Mais ici, la simplicité du piratage, et ses conséquences, est inquiétante.

Une faille de sécurité énorme chez KIA

Rassurez-vous si vous êtes propriétaire d’une Kia, le problème a déjà été réglé. Ces chercheurs en cybersécurité ont informé le constructeur coréen du souci en juin. Maintenant que le problème est corrigé, ils ont dévoilé les vulnérabilités découvertes au début de l’été.

Et elles étaient de taille. Si un pirate mal intentionné les avait découvertes, il aurait pu contrôler à distance des fonctions clés de la voiture, simplement à l’aide du numéro de plaque d’immatriculation.

« Ces attaques auraient pu être exécutées à distance sur n’importe quel véhicule, en environ 30 secondes, qu’il dispose ou non d’un abonnement Kia Connect actif, » ont déclaré les chercheurs en sécurité Neiko Rivera, Sam Curry, Justin Rhinehart et Ian Carroll.

Ces problèmes concernaient presque tous les véhicules Kia fabriqués à partir de 2013. Les pirates auraient pu même avoir accès à des informations personnelles du propriétaire. Notamment son nom, numéro de téléphone, adresse e-mail et adresse physique.

C’est en exploitant les outils mis à la disposition des concessionnaires Kia (« kiaconnect.kdealer[.]com »), utilisés pour l’activation de véhicules, que les chercheurs ont réussi à « prendre le contrôle » de presque n’importe quelle voiture Kia produite durant ces 10 dernières années.

« Du côté de la victime, il n’y avait aucune notification indiquant que les informations concernant son véhicule ont été consultées, ou que les permissions d’accès ont été modifiées, » ont souligné les chercheurs.

« Un pirate pouvait, sur base de la plaque d’immatriculation, géolocaliser le véhicule ou encore activer des commandes comme le déverrouillage, le démarrage du véhicule ou encore l’utilisation du klaxon. »

Des voitures Kia télécommandées

Potentiellement, un pirate aurait pu prendre le contrôle d’une voiture Kia en 30 secondes environ après avoir développé un petit outil spécifique. Suite à la divulgation responsable faite en juin 2024, les failles ont été corrigées par Kia le 14 août 2024. Aucun élément ne permet de penser que ces failles ont été exploitées par des acteurs malveillants.

« Les voitures continueront d’avoir des vulnérabilités. Toute technologie qui exploite l’Internet peut inclure des failles de sécurité. Que ce soit Facebook, un téléphone portable ou une voiture connectée, » ont déclaré les chercheurs.

Bien entendu, c’est encore plus inquiétant lorsque cela concerne nos véhicules. Un piratage de voiture peut en effet avoir des conséquences potentiellement mortelles.

Source

Une question ?

Nous vous répondrons dans les meilleurs délais.

Articles qui pourraient vous intéresser

Illustration Importation d’un véhicule européen d’origine US ou Japon avec homologation individuelle : plus besoin de faire une RTI complexe !

Importation d’un véhicule européen d’origine US ou Japon avec homologation individuelle : plus besoin de faire une RTI complexe !

Lire

Illustration Prise de contrôle à distance d’un véhicule Kia : une faille de sécurité majeure dévoilée par des hackers

Prise de contrôle à distance d’un véhicule Kia : une faille de sécurité majeure dévoilée par des hackers

Lire

Illustration ZFE Lyon : la vidéo verbalisation prévue pour 2026

ZFE Lyon : la vidéo verbalisation prévue pour 2026

Lire

Nos partenaires

Faites votre carte grise et vos plaques en 2 min

Commander carte grise Commander plaques

Eplaque.fr est noté 4.6/5 basé sur 26594 avis pour son service de carte grise & plaques d'immatriculation.