Des chercheurs en sécurité ont en effet découvert, exploitant un bug sur le portail web utilisé par les concessionnaires pour activer les véhicules et gérer les fonctionnalités connectées. En manipulant ce système, il était possible de changer l’adresse email associée à un véhicule, ce qui permettait de. L’équipe de chercheurs, dirigée par Sam Curry, a démontré qu’il suffisait de connaître la plaque d’immatriculation pour accéder à plusieurs fonctionnalités telles que le verrouillage, le démarrage, ou encore la localisation du véhicule. C’est donc loin d’être anodin.La faille de sécurité exposait non seulement les fonctionnalités de base des véhicules, mais également les informations personnelles des propriétaires, comme leur nom, leur numéro de téléphone et leur adresse. L’exploitation de cette vulnérabilité permettait à un attaquant de s’ajouter en tant qu’utilisateurdu véhicule, à l’insu du propriétaire légitime. Selon Sam Curry,. Heureusement, les chercheurs ont informé Kia en juin dernier, et le constructeur a rapidement déployé un correctif, affirmant qu’aucune exploitation malveillante n’avait été signalée.Les détails, aussi techniques que passionnants sont tous sur le blog du chercheur, vous pouvez y accéder en cliquant sur le lien suivant Cette faille n’est pas un cas isolé dans l’industrie automobile. L’an dernier, Kia et sa maison-mère Hyundai avaient également dû faire face à une vague de vols à cause d’une, en utilisant simplement un tournevis et un câble USB. Cette faille avait été largement médiatisée sur TikTok, incitant de nombreux voleurs à s’en servir. Ce nouvel incident montre que la sécurité des systèmes connectés est un défi constant pour les constructeurs, malgré les nombreuses mesures prises et les investissements pour corriger les problèmes.Même si Kia a corrigé cette faille, les experts, comme Sam Curry, rappellent que les vulnérabilités restent une réalité pour les véhicules connectés.face aux mises à jour de sécurité proposées pour leurs véhicules, de la même manière qu’ils le feraient pour leur ordinateur ou leur smartphone !