Une vulnérabilité récemment découverte dans le système de Kia permet aux pirates informatiques de prendre le contrôle total d'une voiture en connaissant uniquement son numéro de plaque d'immatriculation. Cette découverte suscite de sérieuses inquiétudes quant à la sécurité des voitures modernes.
Vulnérabilité Kia
Nouvelle menace de sécurité
Deux ans après le sensationnel Kia Challenge, le constructeur automobile coréen se retrouve à nouveau au centre d'un scandale. Cette fois, une vulnérabilité critique a été identifiée qui permet aux attaquants de déverrouiller et de démarrer n'importe quelle voiture Kia avec uniquement des informations sur son numéro d'immatriculation.
L'essence du problème
Le chercheur en cybersécurité Sam Curry et un collègue ont découvert une grave faille dans le système du concessionnaire Kia. Cette faille ouvre la possibilité de prendre le contrôle d’un véhicule sans accès physique à la clé ou au véhicule lui-même.
Mécanisme de piratage
Le problème réside dans l'application Kia Connect, conçue pour contrôler à distance les fonctions du véhicule. Curry a identifié une vulnérabilité dans le processus de communication entre le programme et les serveurs Kia. En utilisant la méthodologie utilisée par les concessionnaires pour enregistrer les voitures neuves via la plateforme KIA KDealer, le chercheur a pu imiter les actions d'un concessionnaire officiel.
Processus d'accès
{{|1| } Pour réaliser le piratage, Curry a développé un outil qui utilise une API tierce pour faire correspondre la plaque d'immatriculation au VIN du véhicule. Cela lui a permis d'accéder à distance et en quelques secondes à n'importe quel modèle Kia produit au cours de la dernière décennie.Portée de la menace
En plus du contrôle de la voiture, le pirate informatique a accès aux données personnelles du propriétaire, notamment nom, coordonnées et localisation du véhicule. De plus, un attaquant peut s'ajouter en tant qu'utilisateur caché et, sur certains modèles, même accéder aux caméras embarquées.
Contexte des problèmes de sécurité
Une vulnérabilité dans les systèmes Kia et Hyundai a été précédemment identifiée en raison de l'absence d'antidémarrage électronique dans les modèles produits aux USA de 2011 à 2021. Ce problème affecte toujours négativement la réputation des constructeurs automobiles coréens et crée des difficultés pour les propriétaires en matière d'assurance automobile.
Réponse du fabricant
Heureusement, Kia a été informé de la nouvelle vulnérabilité avant qu'elle ne soit largement connue et a réussi à résoudre le problème. Cependant, le fait même de la découverte d'une faille de sécurité aussi grave soulève des doutes raisonnables quant à la fiabilité de la protection des voitures de cette marque.
Glossaire
- Kia Challenge - une tendance virale associée au vol de Kia et Hyundai voitures
- Code VIN - numéro d'identification unique du véhicule
- Kia Connect - application de contrôle à distance des fonctions du véhicule Kia
- KIA KDealer - plateforme pour les concessionnaires Kia
- Antidémarrage - un dispositif électronique qui empêche le vol de voiture
Liens
Réponses aux questions
Q Quelle est la nouvelle vulnérabilité des voitures Kia ?
Comment les pirates informatiques accèdent-ils aux données personnelles des propriétaires de Kia ?
Quels problèmes les propriétaires de Hyundai et de Kia ont-ils rencontrés après la découverte de la vulnérabilité deux ans plus tard ? il y a?
Comment Kia a-t-elle réagi à la nouvelle faille de sécurité ?
Quels sont les risques liés à l'utilisation du programme Kia Connect ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Nouvelle vulnérabilité Kia : comment des pirates peuvent voler votre voiture à l'aide d'une plaque d'immatriculation
Un pirate informatique a découvert une nouvelle vulnérabilité dans les voitures Kia qui permet de déverrouiller et de démarrer la voiture en connaissant uniquement le numéro de plaque d'immatriculation. Cela survient deux ans après le Kia Challenge, qui a révélé des moyens de voler des modèles Kia et Hyundai fabriqués après 2011.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Olivia
Ouah! 😱 Je viens d'acheter une nouvelle Kia et maintenant je découvre cette vulnérabilité. Comment pouvez-vous désormais être sûr de la sécurité de votre voiture ?
Miguel
Olivia, je comprends ton inquiétude. Mais ne paniquez pas à l'avance. Je suis sûr que Kia travaille déjà à résoudre ce problème. En attendant, je vous conseille d'installer une alarme ou un traceur GPS supplémentaire. 🚗🔒
Anna
Les gars, c'est peut-être juste une histoire exagérée ? 🤔 Je possède une Kia depuis 5 ans et je n'ai eu aucun problème. Je pense que le fabricant va tout arranger rapidement.
Hans
Anna, il vaut mieux ne pas sous-estimer la menace. Je travaille dans le domaine de la sécurité informatique et des vulnérabilités comme celle-ci constituent un problème sérieux. Kia doit publier de toute urgence une mise à jour logicielle et renforcer la sécurité de ses systèmes. 💻🔐
Gerhard
Toute cette électronique dans les voitures est un véritable casse-tête. Ma bonne vieille Volkswagen de 1985 n’a pas de tels problèmes. Clé de contact et c'est parti. Pas de hackers ni de vulnérabilités pour vous. 🚗
Sophia
Gerhard, votre position est claire, mais les progrès ne peuvent pas être arrêtés. 😊 Les voitures modernes sont beaucoup plus sûres et économiques. Je pense que Kia va tirer les leçons de cette situation et renforcer sa protection. L’essentiel est de ne pas ignorer le problème.
Pierre
Je suis d'accord avec Sophie. Nous devons aller de l’avant et ne pas revenir aux anciennes technologies. Je suis convaincu que Kia corrigera rapidement cette vulnérabilité. En attendant, je conseille à tous les propriétaires d'être vigilants et de suivre les mises à jour du constructeur. 🚀🔧
Olivia
Merci à tous pour les conseils ! 🙏 Je suivrai l'actualité de Kia et installerai certainement des protections supplémentaires. Pierre, tu as raison, tu dois être au courant de toutes les mises à jour. J'espère que le fabricant résoudra rapidement ce problème !