Des chercheurs en cybersécurité ont découvert des failles critiques sur les véhicules Kia. Ces failles permettaient aux pirates de contrôler les voitures à distance, simplement grâce à la plaque d’immatriculation.
Ces vulnérabilités touchaient presque tous les modèles fabriqués après 2013.
Les chercheurs se sont infiltrés dans un site réservé aux concessionnaires Kia. En créant un compte sur cette plateforme, ils ont pu accéder à des données sensibles. Avec ces informations, ils ont obtenu un jeton d’accès pour envoyer des commandes aux véhicules via les API du concessionnaire.
L’attaque permettait aux pirates d’accéder aux informations personnelles des propriétaires de véhicules. Ces données incluaient le nom, le numéro de téléphone et l’adresse e-mail. Pire encore, un hacker pouvait facilement modifier ces informations sans que le propriétaire ne reçoive une alerte. Le pirate devenait alors le nouveau « propriétaire » du véhicule.
Grâce au numéro d’identification du véhicule (VIN), les chercheurs ont démontré qu’un pirate pouvait déverrouiller et démarrer une voiture. Ils ont aussi montré la possibilité de suivre le véhicule à distance. De plus, ils pouvaient déclencher le klaxon à tout moment. Bien que ces failles aient été découvertes en juin 2024, Kia a corrigé le problème avant toute exploitation criminelle.
Cette découverte met en lumière les risques liés aux véhicules connectés. De plus en plus de voitures sont équipées de systèmes connectés, ce qui les rend plus vulnérables aux cyberattaques. Chaque point d’entrée offre une opportunité aux pirates pour s’infiltrer dans les systèmes. Ainsi, la cybersécurité doit absolument être renforcée pour protéger les utilisateurs.
Kia a rapidement publié un correctif pour résoudre ces failles. Toutefois, cet incident souligne l’urgence d’améliorer la cybersécurité dans l’industrie automobile. En 2022, les chercheurs avaient déjà découvert une faille similaire qui a touché 15,5 millions de véhicules. Cette situation montre que les constructeurs doivent continuer à renforcer la sécurité de leurs systèmes pour éviter d’autres incidents.
Face à des incidents de ce genre, laissez-moi vous suggérer un petit conseil : soyez vigilant avec les applications que vous utilisez pour interagir avec votre véhicule connecté. Assurez-vous de télécharger uniquement des applications officielles et de toujours les mettre à jour. Enfin, vérifiez régulièrement les paramètres de sécurité et les notifications pour détecter toute activité suspecte.
留言