Incroyable : presque tous les modèles de cette marque auto étaient piratables via leur plaque
Par Vincent Lautier - Publié le
Une faille de sécurité majeure corrigée par Kia
Des chercheurs en sécurité ont en effet découvert une faille dans les systèmes de Kia, exploitant un bug sur le portail web utilisé par les concessionnaires pour activer les véhicules et gérer les fonctionnalités connectées. En manipulant ce système, il était possible de changer l’adresse email associée à un véhicule, ce qui permettait de prendre le contrôle à distance de celui-ci. L’équipe de chercheurs, dirigée par Sam Curry, a démontré qu’il suffisait de connaître la plaque d’immatriculation pour accéder à plusieurs fonctionnalités telles que le verrouillage, le démarrage, ou encore la localisation du véhicule. C’est donc loin d’être anodin.
Un vrai risque pour les conducteurs
La faille de sécurité exposait non seulement les fonctionnalités de base des véhicules, mais également les informations personnelles des propriétaires, comme leur nom, leur numéro de téléphone et leur adresse. L’exploitation de cette vulnérabilité permettait à un attaquant de s’ajouter en tant qu’utilisateur
fantômedu véhicule, à l’insu du propriétaire légitime. Selon Sam Curry, cette faille concernait de nombreux modèles produits entre 2013 et 2025, dont les Kia Sportage, K5, Seltos, et EV6, pour n’en citer que quelques-uns. Heureusement, les chercheurs ont informé Kia en juin dernier, et le constructeur a rapidement déployé un correctif, affirmant qu’aucune exploitation malveillante n’avait été signalée.
Les détails, aussi techniques que passionnants sont tous sur le blog du chercheur, vous pouvez y accéder en cliquant sur le lien suivant.
Ce n’est pas un problème nouveau
Cette faille n’est pas un cas isolé dans l’industrie automobile. L’an dernier, Kia et sa maison-mère Hyundai avaient également dû faire face à une vague de vols à cause d’une autre vulnérabilité permettant de démarrer certains véhicules sans clé, en utilisant simplement un tournevis et un câble USB. Cette faille avait été largement médiatisée sur TikTok, incitant de nombreux voleurs à s’en servir. Ce nouvel incident montre que la sécurité des systèmes connectés est un défi constant pour les constructeurs, malgré les nombreuses mesures prises et les investissements pour corriger les problèmes.
La vigilance reste de mise
Même si Kia a corrigé cette faille, les experts, comme Sam Curry, rappellent que les vulnérabilités restent une réalité pour les véhicules connectés. Les utilisateurs, eux, doivent rester vigilants face aux mises à jour de sécurité proposées pour leurs véhicules, de la même manière qu’ils le feraient pour leur ordinateur ou leur smartphone !