Certains modèles électriques de Hyundai et Kia, à savoir les Ioniq 5 et EV6, sont victimes d'une nouvelle méthode de hacking. Via un simple appareil ressemblant comme deux gouttes d'eau à une Game Boy, des voleurs peuvent déverrouiller en quelques secondes ces véhicules.

Depuis quelques années maintenant, la réputation des voitures Hyundai et Kia a pris un sacré coup dans l'aile. Non pour des raisons mécaniques, de consommation ou autre, mais pour des questions de sécurité. Souvenez-vous, en 2022, une nouvelle méthode pour forcer les véhicules de ces deux marques a fait surface sur les réseaux sociaux et notamment sur TikTok.

Cette technique (popularisée par le fameux Kia Challenge sur la plateforme chinoise) consiste à forcer l'accès au contacteur d'allumage en retirant le cache de la colonne de direction. Avec un simple câble USB, il était ensuite possible de faire tourner le barillet pour démarrer le moteur. Cette méthode permet dans le même temps de désactiver l'antivol de direction, offrant au voleur le contrôle total du véhicule.

Née à Milwaukee aux Etats-Unis sous l'impulsion d'un groupe de voleurs surnommé les Kia Boyz, cette tendance s'est ensuite développée dans de nombreuses autres villes américaines, mais aussi en France et d'autres pays. En deux ans seulement, les vols de Hyundai et de Kia fabriquées entre 2015 et 2019 ont explosé, à un tel point que certaines municipalités ont décidé d'attaquer les deux constructeurs en justice. Elles les accusent de ne pas avoir équipé leurs véhicules avec des systèmes de sécurité anti-vol suffisamment robustes.

Les Kia et Hyundai électriques font face à une nouvelle menace

Néanmoins, on pensait que les propriétaire de Hyundai et Kia récentes, notamment les modèles électriques comme la Ioniq 5 et l'EV6, étaient à l'abri des vols. Malheureusement pour eux, ce n'est pas le cas. Comme le rapportent nos confrères du site InsideEVs, le nombre de vols concernant ces modèles ont récemment grimpé en flèche, aux Etats-Unis notamment.

Concrètement, des voleurs aux moyens plutôt conséquents ont décidé de s'attaquer à ces véhicules, vendus pour rappel à partir de 46 700 € (pour la Ioniq 5) et à partir de 73 000 € (pour l'EV9). Pour résumer, ils utilisent un appareil semblable à un Game Boy, la célèbre console portable de Nintendo.

Ce “Game Boy” permet d'ouvrir les voitures en quelques secondes

Cet engin, connu sous le nom de SOS Key Tool, émule les signaux des porte-clés de divers constructeurs. Mis en vente en juin 2020 par une société bulgare (retiré depuis, mais toujours trouvable sur le Dark Web et sous le manteau) au prix prohibitif de 20 000 euros, le Key Tool scanne et enregistre le signal provenant de la voiture. Via un algorithme embarqué, l'appareil teste toutes les combinaisons possibles en quelques secondes jusqu'à tomber sur le bon code d'ouverture.

Si cela prend plus du temps, il suffit de rester à quelques mètres de la voiture pour laisser le SOS Key Tool faire son travail. L'appareil vibre ensuite pour informer l'utilisateur qu'il a trouvé le bon signal. Cerise sur le gâteau, l'engin peut stocker en mémoire tous les codes récupérés jusqu'alors…

Une fois le code trouvé, la voiture va considérer l'appareil comme une clé légitime et va donc se déverrouiller naturellement. On peut ensuite démarrer le véhicule normalement, comme si l'on était en possession de la véritable carte-clé. Une fois à bord, le voleur peut tranquillement déconnecter les modules de connectivité, ce qui empêchera de localiser le véhicule avec la fonctionnalité de géolocalisation intégré à l'application mobile.

Une méthode très efficace, mais chère

D'après les dires de plusieurs revendeurs américains de Ioniq 5 et d'EV6, ces voitures peuvent effectivement être volées en quelques secondes seulement. Il en va de même pour les Kia Niro, Forte et K5. Notez que les deux constructeurs ne sont pas les seuls à être victimes de ce genre d'appareils. On peut trouver sur le Dark Web des outils similaires, capables de forcer les codes de clé de véhicules récents des marques Infiniti, Mercedes-Benz, Mitsubishi, Nissan ou encore Subaru et Toyota.

A l'heure actuelle, rien ne protège vraiment les utilisateurs contre cette méthode. On peut juste se consoler devant le prix particulièrement élevé de ces appareils, qui coûtent entre 16 000 et 30 000 dollars d'après les recherches menées par InsideEVs. Mais si la mise de départ paraît conséquente, la somme investie par les voleurs peut très vite être rentabilisée après le vol d'une ou plusieurs Ioniq 5 ou EV6…

Source : InsideEVs