Prise de contrôle à distance d’un véhicule Kia : une faille de sécurité majeure dévoilée par des hackers
Publié par Eplaque - 2 min de lecture ⏳
Le 02/10/2024
Les voitures modernes ressemblent de plus en plus à des gadgets électroniques roulants. Les véhicules connectés sont pratiques à bien des égards. Mais les risques associés à ces technologies sont bel et bien présents. Ce n’est pas la première fois que des hackers découvrent des failles de sécurité sur des voitures. Mais ici, la simplicité du piratage, et ses conséquences, est inquiétante.
Une faille de sécurité énorme chez KIA
Rassurez-vous si vous êtes propriétaire d’une Kia, le problème a déjà été réglé. Ces chercheurs en cybersécurité ont informé le constructeur coréen du souci en juin. Maintenant que le problème est corrigé, ils ont dévoilé les vulnérabilités découvertes au début de l’été.
Et elles étaient de taille. Si un pirate mal intentionné les avait découvertes, il aurait pu contrôler à distance des fonctions clés de la voiture, simplement à l’aide du numéro de plaque d’immatriculation.
« Ces attaques auraient pu être exécutées à distance sur n’importe quel véhicule, en environ 30 secondes, qu’il dispose ou non d’un abonnement Kia Connect actif, » ont déclaré les chercheurs en sécurité Neiko Rivera, Sam Curry, Justin Rhinehart et Ian Carroll.
Ces problèmes concernaient presque tous les véhicules Kia fabriqués à partir de 2013. Les pirates auraient pu même avoir accès à des informations personnelles du propriétaire. Notamment son nom, numéro de téléphone, adresse e-mail et adresse physique.
C’est en exploitant les outils mis à la disposition des concessionnaires Kia (« kiaconnect.kdealer[.]com »), utilisés pour l’activation de véhicules, que les chercheurs ont réussi à « prendre le contrôle » de presque n’importe quelle voiture Kia produite durant ces 10 dernières années.
« Du côté de la victime, il n’y avait aucune notification indiquant que les informations concernant son véhicule ont été consultées, ou que les permissions d’accès ont été modifiées, » ont souligné les chercheurs.
« Un pirate pouvait, sur base de la plaque d’immatriculation, géolocaliser le véhicule ou encore activer des commandes comme le déverrouillage, le démarrage du véhicule ou encore l’utilisation du klaxon. »
Des voitures Kia télécommandées
Potentiellement, un pirate aurait pu prendre le contrôle d’une voiture Kia en 30 secondes environ après avoir développé un petit outil spécifique. Suite à la divulgation responsable faite en juin 2024, les failles ont été corrigées par Kia le 14 août 2024. Aucun élément ne permet de penser que ces failles ont été exploitées par des acteurs malveillants.
« Les voitures continueront d’avoir des vulnérabilités. Toute technologie qui exploite l’Internet peut inclure des failles de sécurité. Que ce soit Facebook, un téléphone portable ou une voiture connectée, » ont déclaré les chercheurs.
Bien entendu, c’est encore plus inquiétant lorsque cela concerne nos véhicules. Un piratage de voiture peut en effet avoir des conséquences potentiellement mortelles.
Une question ?
Nous vous répondrons dans les meilleurs délais.