More

    Vulnérabilités de cybersécurité exposent des véhicules Kia

    France, Corée du Sud

    Des vulnérabilités de cybersécurité découvertes sur les véhicules Kia

    Des chercheurs en cybersécurité véhicule Kia ont mis au jour plusieurs failles critiques touchant les voitures de la marque, permettant à des pirates informatiques de prendre le contrôle à distance. Ces attaques pourraient être réalisées en utilisant uniquement la plaque d’immatriculation du véhicule. Les vulnérabilités ont été signalées au constructeur, qui a depuis publié un correctif cet été.

    Découverte de failles sur le site des propriétaires Kia

    Une équipe de chercheurs, composée de Sam Curry, Neiko Rivera, Justin Rhinehart et Ian Carroll, a identifié ces vulnérabilités sur la plateforme en ligne dédiée aux propriétaires de véhicules Kia. Ces failles auraient permis aux hackers de démarrer, de déverrouiller et de suivre les voitures à distance en moins de 30 secondes, uniquement grâce à la plaque d’immatriculation.

    Impact sur presque tous les modèles récents

    D’après le rapport des chercheurs, “la quasi-totalité des véhicules Kia construits après 2013” est concernée, peu importe que leurs propriétaires aient un abonnement au service Kia Connect, qui relie la voiture à un smartphone pour offrir davantage de fonctionnalités.

    Processus d’infiltration par les chercheurs

    Pour accéder aux systèmes internes, les chercheurs ont créé un compte dans une infrastructure réservée aux concessionnaires (kiaconnect.kdealer.com). Une fois authentifiés, ils ont pu générer un jeton d’accès grâce à quelques requêtes HTTP et en appelant les API back-end du concessionnaire.

    Accès aux données personnelles des propriétaires

    Les chercheurs ont indiqué : “La réponse HTTP contenait le nom, le numéro de téléphone et l’adresse e-mail du propriétaire du véhicule.” Ils ont souligné qu’un utilisateur malveillant aurait pu modifier l’adresse e-mail du propriétaire légitime pour se faire passer pour lui, sans que ce dernier ne reçoive aucune notification de modification de ses données personnelles.

    Exploitation potentielle par des cybercriminels

    Avec un simple numéro d’identification du véhicule (VIN), les chercheurs ont démontré qu’il serait possible pour des cybercriminels de s’introduire dans le système pour exécuter des commandes critiques telles que le déverrouillage, le démarrage ou le suivi à distance de la voiture. Les vulnérabilités ont été découvertes le 11 juin et signalées à Kia, qui a publié un correctif à la mi-août. Le constructeur sud-coréen a confirmé que ces outils n’avaient pas été exploités par des hackers.

    Un enjeu majeur pour la cybersécurité des véhicules connectés

    Ces failles soulignent des enjeux de cybersécurité importants pour les voitures dotées de nombreux systèmes connectés. Les points d’entrée pour les hackers sont en hausse, souvent en raison d’une protection insuffisante des logiciels. En 2022, des chercheurs avaient déjà infiltré les systèmes d’une entreprise fournissant des services de géolocalisation automobile, illustrant ainsi la portée des risques associés à la connectivité des véhicules.

    Cybersecurite| Kia| Vulnerabilites| Piratage| Voiture Connectee| Coree Du Sud| Donnees Personnelles| France| Cybersécurité Kia Vulnérabilités VoitureConnectée Hack| Cybersécurité Véhicule Kia

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Tour de France 2026 : 184 coureurs au départ, mais seulement 30 Français

    Le Tour de France 2026 s'élance samedi 4 juillet...

    Jimmy Mohamed retiré de l’antenne de France Télévisions après les accusations de violences de son épouse

    France Télévisions a confirmé, lundi, que Jimmy Mohamed n'interviendra...

    Inflation : la France repasse sous les 2 % en juin, mais l’Insee attend une remontée à 2,7 % d’ici décembre

    L'inflation française retombe à 1,8 % sur un an en juin, après 2,4 % en mai, portée par la détente des prix de l'énergie. L'Insee anticipe cependant un retour à 2,7 % en décembre.

    Motion de censure contre Lecornu : les écologistes défient la majorité, le vote attendu lundi

    Le groupe écologiste à l'Assemblée nationale a déposé, jeudi...

    BCE, Banque de France, OCDE : trois signaux macroéconomiques qui pèsent sur la France cet été

    Alors que la BCE laisse entendre qu'une nouvelle hausse des taux est improbable en juillet, la Banque de France ramène sa prévision de croissance 2026 à 0,5 % et l'OCDE confirme que la France reste l'un des cancres budgétaires de la zone euro. Trois signaux qui dessinent un été tendu pour le portefeuille des Français et les comptes de l'État.

    Espagne : la croissance continue de défier la sinistrose française

    Le ministre espagnol de l'Économie Carlos Cuerpo a annoncé...

    à Lire

    Categories