Kia : avec cette faille, des pirates pouvaient contrôler des millions de voitures à distance

Un chasseur de bugs réputé a découvert dans le système informatique de Kia une faille de sécurité au potentiel dévastateur. Pour cause, grâce à cette vulnérabilité, il était en mesure de localiser et contrôler des millions de voitures à distance.

kia piratage voiture
Crédits : Kia

Aujourd'hui, la quasi-totalité des voitures modernes disposent de technologies connectées, notamment pour assurer certains services comme le déverrouillage à distance ou la localisation par exemple.

Seulement, cette omniprésence de l'informatique représente évidemment des risques pour la sécurité de nos voitures. Kia l'a récemment découvert à ses dépens. En effet, une équipe de chercheurs menée par Sam Curry (ndlr : un chasseur de bugs réputé) a mis en lumière une faille de sécurité au potentiel dévastateur dans les systèmes du constructeur.

Une terrible faille repérée dans le système de Kia

Plus précisément, cette vulnérabilité se trouvait sur le portail web de Kia. Grâce à elle, l'expert était en mesure de prendre le contrôle à distance de millions de véhicules de la marque (tous les modèles sortis entre 2013 à 2024), en utilisant seulement leur plaque d'immatriculation. Selon son rapport complet publié sur son blog personnel, lui et ses équipes pouvaient même déverrouiller les portes, enclencher le klaxon, activer les caméras embarquées ou tout simplement démarrer/arrêter le véhicule !

Dans une vidéo partagée sur YouTube, Sam Curry démontre comment il est parvenu à pirater une KIA EV6 à l'aide d'une appli baptisée KIAtool. Cet outil a justement été développé par Curry pour mettre en lumière les vulnérabilités présentes sur les véhicules de la marque sud-coréenne. Il n'a jamais été distribué au public.

A lire également : Cette “Game Boy” permet de voler une Hyundai ou une Kia électriques en quelques secondes

Cerise sur le gâteau, cette faille a permis à Sam et son équipe de récupérer de nombreuses informations sensibles sur les clients de la marque comme :

  • les noms complets
  • les numéros de téléphone
  • les adresses e-mail
  • les adresses postales

Pas d'exploitation malveillante d'après la marque

Comme si cela ne suffisait pas, il a également réussi à s'ajouter comme deuxième utilisateur sur n'importe lequel des véhicules, à l'insu total du propriétaire. Le chercheur a rapidement fait part de sa découverte à Kia, qui s'est empressé de colmater la faille. En outre, la marque lui a confirmé que ce bug n'avait jamais été “exploité de manière malveillante”. 

De l'aveu de Sam Curry, on devrait trouver des vulnérabilités de ce type chez Kia et d'autres constructeurs dans les années à venir. Selon lui, “les voitures continueront d'avoir des failles, car de la même manière que Meta pourrait introduire un changement de code qui permettrait à quelqu'un de prendre le contrôle de votre compte Facebook, les constructeurs automobiles pourraient faire la même chose pour votre véhicule”. 

Pour rappel, Kia et sa maison mère Hyundai ont été au centre d'une gigantesque polémique en 2023, à savoir le fameux Kia Challenge. Née sur TikTok, cette pratique consistait à pousser les utilisateurs à voler des véhicules de deux marques. A cause d'une faille, il suffisait d'une clé USB et d'un tournevis pour démarrer une voiture. Face à l'explosion du nombre de vols aux Etats-Unis, plusieurs Etats ont décidé d'attaquer en justice les deux constructeurs.


Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…