CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
Dernières news
News JVTech Des chercheurs en cybersecurité donnent l'alerte. Des millions de voitures sorties après 2013 peuvent être piratées en 30 secondes
Profil de Loïc Nicolay aka « nicoln » , Jeuxvideo.com
Loïc Nicolay aka « nicoln » - Journaliste
Je suis un passionné de Tech et de science : de l’astronomie aux voitures électriques, en passant par l’informatique qui est à l’origine de ma passion pour la Tech. Sans oublier mes sports : la force athlétique, le tennis et les sports mécaniques. Bref, ma vie gravite autour du sport et de la Tech.

Des millions de voitures Kia, produites après 2013, sont vulnérables à un piratage en 30 secondes avec un simple numéro de plaque d'immatriculation. Des chercheurs en sécurité informatique ont révélé une faille critique dans le système Kia Connect.

Des chercheurs en cybersecurité donnent l'alerte. Des millions de voitures sorties après 2013 peuvent être piratées en 30 secondes
24 635 vues

Des millions de voitures Kia vulnérables

Une équipe de chercheurs en sécurité informatique vient de révéler une faille critique dans les systèmes de Kia, permettant à des pirates de prendre le contrôle de millions de voitures en seulement 30 secondes. La découverte, qui met en lumière les failles de sécurité grandissantes dans le domaine automobile, a suscité une onde de choc dans le secteur, rappelant l'importance de la sécurité numérique dans un monde où les voitures deviennent de plus en plus connectées.

L'enquête, menée par une équipe de spécialistes de la sécurité, a mis en évidence une vulnérabilité majeure au sein du système Kia Connect, une plateforme numérique permettant aux propriétaires de gérer à distance certains aspects de leur voiture via une application mobile ou un site web. L'accès à distance était censé faciliter la vie des conducteurs, mais les chercheurs ont découvert que cette fonctionnalité pouvait être détournée par des pirates mal intentionnés, transformant les voitures en cibles faciles d'accès.

Une simple plaque d'immatriculation suffit

La faille exploitée par les chercheurs se situe au niveau de l'infrastructure des concessionnaires Kia, qui gère l'activation des voitures neuves. Les pirates ont trouvé un moyen d'accéder au système en s'inscrivant sur le site web des concessionnaires Kia avec de fausses informations. En utilisant des techniques sophistiquées, ils ont pu obtenir un jeton d'accès valide, leur donnant un contrôle total sur les API internes de Kia.

Le jeton d'accès (Token), obtenu de manière frauduleuse, leur permettait d'accéder à un véhicule donné en utilisant uniquement son numéro de plaque d'immatriculation. La procédure est simple : le pirate saisit la plaque d'immatriculation du véhicule ciblé, puis le système, en utilisant un API externe, convertit automatiquement la plaque en numéro d'identification du véhicule (VIN). Le jeton, associé au VIN, permet alors au pirate d'accéder aux fonctionnalités du véhicule, transformant la voiture en un jouet numérique à sa merci.

Un contrôle total sur les fonctions vitales du véhicule

La prise de contrôle des voitures Kia par les pirates est terrifiante. Une fois qu'un pirate a obtenu l'accès, il peut contrôler à distance des fonctions cruciales du véhicule, telles que le verrouillage/déverrouillage des portes, le démarrage/l'arrêt du moteur, l'activation du klaxon et des phares, et même la localisation du véhicule en temps réel. Cette intrusion insidieuse, passant inaperçue du propriétaire, offre un potentiel de manipulation et de nuisance considérable.

Imaginez une situation où votre voiture est déverrouillée à distance, le moteur démarré et la voiture mise en route sans votre autorisation. Vous seriez alors à la merci d'un pirate qui pourrait vous voler votre voiture, vous empêcher de la démarrer, ou encore suivre vos déplacements à votre insu. Ce scénario cauchemardesque met en évidence les dangers réels de la vulnérabilité découverte par les chercheurs.

Mais le danger ne s'arrête pas au contrôle des fonctions du véhicule. Les pirates pouvaient également accéder à des informations personnelles sensibles du propriétaire, telles que son nom, son numéro de téléphone, son adresse email et même son adresse physique. Cette intrusion pouvait même leur permettre de s'ajouter comme utilisateur secondaire "invisible" sur le véhicule sans que le propriétaire ne le sache.

Comment s’en prémunir

Face à ces dangers croissants, les conducteurs doivent prendre des mesures pour sécuriser leur voiture connectée :

  • Mettre à jour régulièrement les logiciels de ses véhicules: Les constructeurs automobiles publient régulièrement des mises à jour de sécurité pour corriger les failles découvertes. Il est essentiel de les installer dès leur disponibilité.
  • Utiliser des mots de passe robustes et uniques: Un mot de passe fort et unique pour chaque service en ligne est indispensable pour se protéger contre les pirates.
  • Ne pas partager des informations personnelles sensibles sur des plateformes non sécurisées: Soyez prudents quant aux informations que vous partagez en ligne et assurez-vous que les plateformes que vous utilisez sont sécurisées.

Collaboration et innovation au nom de la sécurité

La découverte de cette faille dans les systèmes de Kia est un événement majeur qui appelle à un changement de paradigme dans la sécurité automobile. Les constructeurs automobiles et les chercheurs en sécurité informatique doivent travailler ensemble pour anticiper les menaces et développer des solutions innovantes pour protéger les utilisateurs et leurs véhicules.

La course à la sécurité numérique dans l'industrie automobile est plus intense que jamais. Les conducteurs doivent comprendre que la sécurité numérique est un élément crucial de la conduite moderne. Cette affaire est un rappel important que la sécurité numérique ne doit pas être négligée, et que la collaboration entre les acteurs du secteur est essentielle pour garantir un environnement numérique plus sûr pour tous.

Commentaires
Tous les commentaires (0)
Vous devez être connecté pour poster un commentaire.
A lire aussi
Mes premières impressions sur l'Apple Watch 10 sont plus positives que je ne l'imaginais Il y a 23 minutes
Elops LD 500 E : ce VTC électrique pas cher chute de 200€ chez Decathlon pendant encore quelques jours Il y a 25 minutes
EA Sports FC 25 est sorti, voici comment l’obtenir à bon prix dès aujourd’hui sur PS5 Il y a 2 heures
Cet iPhone est désormais bien moins cher que l'iPhone 16 et est toujours une option valable Il y a 4 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
4ème trimestre 2024
2
Blue Protocol
2024
3
2XKO
2025
4
Path of Exile 2
15 nov. 2024
5
Borneo: A Jungle Nightmare
2024
Tous les jeux attendus
La vidéo du moment