Modernité ne rime malheureusement pas toujours avec sécurité : des spécialistes en sécurité informatique ont ainsi découvert des vulnérabilités dans (presque tous) les véhicules Kia fabriqués après 2013, rapporte Clubic.

La faille de sécurité en cause permettrait ainsi à des pirates de contrôler, à distance, certaines fonctions essentielles des modèles touchés. Et ils sont nombreux, jusqu’aux récents Kia EV3 et Kia EV9 !

Accès complet en un temps record

La vulnérabilité découverte est « d’une facilité déconcertante à exploiter », souligne Clubic : à partir du seul numéro d’immatriculation, un pirate pourrait obtenir un accès complet au véhicule attaqué en moins de 30 secondes !

Pire : la manipulation fonctionne même sur les véhicules dépourvus de l’abonnement « Kia Connect actif », qui permet de connecter sa voiture à son smartphone.

Une vulnérabilité « très sérieuse »

Le processus consisterait en quelques requêtes HTTP ciblées sur un site de concessionnaire Kia, lesquelles permettraient de générer des tokens d’accès et des informations relatives au propriétaire de la voiture attaquée (nom, adresse, téléphone, mail).

Cette vulnérabilité est donc considérée comme « très sérieuse » dans la mesure où elle permet de localiser les véhicules Kia vulnérables, d’en déverrouiller les portes et d’en démarrer le moteur… et sans laisser la moindre trace, précise Clubic.

La faille a heureusement été signalée à Kia en juin 2024, qui l’a corrigée en août.