Les constructeurs automobiles Hyundai et KIA déploient une mise à jour logicielle d’urgence sur plusieurs de leurs modèles de voitures concernés par un piratage facile qui permet de les voler.
« En réponse à l’augmentation des vols ciblant ses véhicules sans bouton de démarrage ni dispositif antivol immobilisant aux États-Unis, Hyundai introduit une mise à jour logicielle antivol gratuite pour empêcher les véhicules de démarrer lors d’une méthode de vol popularisée sur TikTok et d’autres canaux de médias sociaux », peut-on lire dans l’annonce de Hyundai.
Le piratage de la voiture a été fortement promu sur TikTok en tant que « défi » depuis juillet 2022, avec des vidéos montrant comment retirer le couvercle de la colonne de direction pour révéler une fente USB-A qui peut être utilisée pour câbler la voiture.
Le problème réside dans une faille logique qui permet au système « Turn-key-to-start » de contourner le dispositif d’immobilisation qui vérifie l’authenticité du code du transpondeur de la clé auprès de l’ECU de la voiture. Cela permet aux voleurs d’activer de force le cylindre d’allumage en utilisant n’importe quel câble USB pour démarrer le véhicule.
Le ministère des transports des États-Unis a publié hier un billet expliquant que la faille de sécurité concerne environ 3,8 millions de véhicules Hyundai et 4,5 millions de voitures KIA.
L’annonce explique que la mise à jour du logiciel modifiera la logique « Turn-key-to-start » pour couper le contact lorsque le propriétaire de la voiture verrouille les portes à l’aide de la clé de contact d’origine.