Kia vient de corriger une vulnérabilité critique dans son système, permettant à des hackers d’accéder à distance aux fonctions de ses véhicules en utilisant seulement la plaque d’immatriculation. Cet incident met en lumière les défis de sécurité liés aux fonctionnalités connectées des voitures modernes, en particulier les voitures électriques, mais pas seulement.
Voici l'outil utilisé pour pirater les Kia
Une faille de sécurité majeure corrigée par Kia
Des chercheurs en sécurité ont en effet découvert une faille dans les systèmes de Kia, exploitant un bug sur le portail web utilisé par les concessionnaires pour activer les véhicules et gérer les fonctionnalités connectées. En manipulant ce système, il était possible de changer l’adresse email associée à un véhicule, ce qui permettait de prendre le contrôle à distance de celui-ci. L’équipe de chercheurs, dirigée par Sam Curry, a démontré qu’il suffisait de connaître la plaque d’immatriculation pour accéder à plusieurs fonctionnalités telles que le verrouillage, le démarrage, ou encore la localisation du véhicule. C’est donc loin d’être anodin.
Un vrai risque pour les conducteurs
La faille de sécurité exposait non seulement les fonctionnalités de base des véhicules, mais également les informations personnelles des propriétaires, comme leur nom, leur numéro de téléphone et leur adresse. L’exploitation de cette vulnérabilité permettait à un attaquant de s’ajouter en tant qu’utilisateur fantôme du véhicule, à l’insu du propriétaire légitime. Selon Sam Curry, cette faille concernait de nombreux modèles produits entre 2013 et 2025, dont les Kia Sportage, K5, Seltos, et EV6, pour n’en citer que quelques-uns. Heureusement, les chercheurs ont informé Kia en juin dernier, et le constructeur a rapidement déployé un correctif, affirmant qu’aucune exploitation malveillante n’avait été signalée.
Cette faille n’est pas un cas isolé dans l’industrie automobile. L’an dernier, Kia et sa maison-mère Hyundai avaient également dû faire face à une vague de vols à cause d’une autre vulnérabilité permettant de démarrer certains véhicules sans clé, en utilisant simplement un tournevis et un câble USB. Cette faille avait été largement médiatisée sur TikTok, incitant de nombreux voleurs à s’en servir. Ce nouvel incident montre que la sécurité des systèmes connectés est un défi constant pour les constructeurs, malgré les nombreuses mesures prises et les investissements pour corriger les problèmes.
La vigilance reste de mise
Même si Kia a corrigé cette faille, les experts, comme Sam Curry, rappellent que les vulnérabilités restent une réalité pour les véhicules connectés. Les utilisateurs, eux, doivent rester vigilants face aux mises à jour de sécurité proposées pour leurs véhicules, de la même manière qu’ils le feraient pour leur ordinateur ou leur smartphone !
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
