Des chercheurs ont révélé une faille – désormais corrigée – dans les véhicules de la marque Kia. Elle permettait de prendre le contrôle du véhicule à distance. Dans le rapport publié fin septembre, les experts en cybersécurité indiquent que « ces attaques pouvaient être effectuées à distance sur les derniers véhicules de marque KIA en environ 30 secondes, que l’abonnement Kia Connect soit actif ou non ».
Ces vulnérabilités touchent presque tous les modèles produits après 2013, permettant même aux cybercriminels d’accéder discrètement à des informations sensibles, telles que le nom, le numéro de téléphone, l’adresse e-mail et l’adresse physique de la victime.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La faille se trouve dans les systèmes des concessions KIA – kiaconnect.kdealer[.]com – utilisée pour l’activation des véhicules par les vendeurs. Les pirates pouvaient créer un faux compte et accéder ensuite au numéro d’identification du véhicule (VIN), pour obtenir le nom, le numéro de téléphone et l’adresse e-mail du propriétaire.
Un véhicule ouvert en quelques clics
Durant leur enquête, les chercheurs ont découvert qu’il était possible d’accéder au système internet d’un véhicule personnel en envoyant quelques requêtes. « Un attaquant pouvait obtenir la plaque d’immatriculation d’une personne depuis ce logiciel, y entrer son VIN, puis suivre passivement la voiture ou même la déverrouiller » peut-on lire dans le rapport.
Les experts ont mis en scène leur expérience dans une vidéo.
Du côté de la victime, aucune notification n’était envoyée pour signaler que l’automobile a été piratée.
Après un signalement au constructeur en juin 2024, Kia a corrigé les failles le 14 août 2024. Aucune preuve n’indique que ces vulnérabilités ont été exploitées à des fins malveillantes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !