Hyundai et Kia corrigent un bogue permettant le vol de voitures à l’aide d’un câble USB

Les constructeurs automobiles Hyundai et KIA déploient une mise à jour logicielle d’urgence sur plusieurs de leurs modèles de voitures concernés par un piratage facile qui permet de les voler.

« En réponse à l’augmentation des vols ciblant ses véhicules sans bouton de démarrage ni dispositif antivol immobilisant aux États-Unis, Hyundai introduit une mise à jour logicielle antivol gratuite pour empêcher les véhicules de démarrer lors d’une méthode de vol popularisée sur TikTok et d’autres canaux de médias sociaux », peut-on lire dans l’annonce de Hyundai.

Le piratage de la voiture a été fortement promu sur TikTok en tant que « défi » depuis juillet 2022, avec des vidéos montrant comment retirer le couvercle de la colonne de direction pour révéler une fente USB-A qui peut être utilisée pour câbler la voiture.

Le problème réside dans une faille logique qui permet au système « Turn-key-to-start » de contourner le dispositif d’immobilisation qui vérifie l’authenticité du code du transpondeur de la clé auprès de l’ECU de la voiture. Cela permet aux voleurs d’activer de force le cylindre d’allumage en utilisant n’importe quel câble USB pour démarrer le véhicule.

Le ministère des transports des États-Unis a publié hier un billet expliquant que la faille de sécurité concerne environ 3,8 millions de véhicules Hyundai et 4,5 millions de voitures KIA.

L’annonce explique que la mise à jour du logiciel modifiera la logique « Turn-key-to-start » pour couper le contact lorsque le propriétaire de la voiture verrouille les portes à l’aide de la clé de contact d’origine.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Provide your contact details

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Aucun fournisseur de courriel personnel permis (e.g: gmail.com, hotmail.com, etc.)

PLANIFIEZ UNE RENCONTRE

Saisissez vos coordonnées

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.