{"id":22339,"date":"2024-11-07T17:25:08","date_gmt":"2024-11-07T15:25:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22339"},"modified":"2024-11-07T17:25:08","modified_gmt":"2024-11-07T15:25:08","slug":"tracking-and-hacking-kia-cars-via-internet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tracking-and-hacking-kia-cars-via-internet\/22339\/","title":{"rendered":"Comment des millions de voitures Kia ont pu \u00eatre localis\u00e9es"},"content":{"rendered":"

Un groupe de chercheurs en s\u00e9curit\u00e9 a d\u00e9couvert<\/a> une vuln\u00e9rabilit\u00e9 importante dans le portail Web du constructeur automobile sud-cor\u00e9en Kia, qui permettait de pirater les voitures \u00e0 distance et de suivre leurs propri\u00e9taires \u00e0 la trace. Pour r\u00e9aliser le piratage, seul le num\u00e9ro de la plaque d\u2019immatriculation de la voiture de la victime \u00e9tait n\u00e9cessaire. Voyons ce qu\u2019il en est.<\/p>\n

Des voitures trop connect\u00e9es<\/h2>\n

\u00c0 bien y r\u00e9fl\u00e9chir, au cours des deux derni\u00e8res d\u00e9cennies, les voitures sont essentiellement devenues de grands ordinateurs sur roues. M\u00eame les mod\u00e8les les moins \u00ab\u00a0intelligents\u00a0\u00bb sont truff\u00e9s de composants \u00e9lectroniques et \u00e9quip\u00e9s d\u2019une s\u00e9rie de capteurs, allant des sonars aux cam\u00e9ras, en passant par les d\u00e9tecteurs de mouvement et le GPS.<\/p>\n

Et ce n\u2019est pas tout\u00a0: depuis quelques ann\u00e9es, ces ordinateurs sont constamment connect\u00e9s au r\u00e9seau Internet, avec tous les risques qui en d\u00e9coulent. Il n\u2019y a pas si longtemps, nous avons fait le point sur la mani\u00e8re dont les voitures actuelles collectent d\u2019\u00e9normes quantit\u00e9s de donn\u00e9es sur leurs propri\u00e9taires<\/a> et les envoient au constructeur. De plus, les fabricants vendent \u00e9galement ces donn\u00e9es collect\u00e9es \u00e0 d\u2019autres entreprises<\/a>, notamment aux assurances.<\/p>\n

Cependant, ce probl\u00e8me pr\u00e9sente un autre aspect\u00a0: le fait d\u2019\u00eatre constamment connect\u00e9 \u00e0 Internet signifie que, s\u2019il existe des vuln\u00e9rabilit\u00e9s (dans la voiture elle-m\u00eame ou dans le syst\u00e8me cloud avec lequel elle communique), quelqu\u2019un pourrait les exploiter pour pirater le syst\u00e8me et suivre le propri\u00e9taire de la voiture \u00e0 l\u2019insu m\u00eame du fabricant.<\/p>\n

\"Unit\u00e9<\/a>

L\u2019unit\u00e9 centrale d\u2019une voiture n\u2019est que la partie \u00e9merg\u00e9e de l\u2019iceberg. En fait, les voitures d\u2019aujourd\u2019hui sont truff\u00e9es de composants \u00e9lectroniques<\/p><\/div>\n

Un bug pour les gouverner tous, un bug pour les trouver<\/h2>\n

C\u2019est exactement ce qui s\u2019est pass\u00e9 dans ce cas. Des chercheurs ont d\u00e9couvert une faille dans le portail Web de Kia, qui est utilis\u00e9 par les propri\u00e9taires et les concessionnaires de la marque. Il s\u2019est av\u00e9r\u00e9 qu\u2019\u00e0 l\u2019aide de l\u2019API, le portail permettait \u00e0 n\u2019importe qui de s\u2019enregistrer en tant que concessionnaire automobile en quelques \u00e9tapes relativement simples.<\/p>\n

\"Portail<\/a>

Le portail Kia dans lequel une vuln\u00e9rabilit\u00e9 importante a \u00e9t\u00e9 d\u00e9couverte. Source<\/a><\/p><\/div>\n

Un pirate informatique pouvait ainsi acc\u00e9der \u00e0 des fonctions que m\u00eame les concessionnaires automobiles ne devraient pas avoir, du moins, pas une fois que le v\u00e9hicule \u00e9tait remis au client. Plus pr\u00e9cis\u00e9ment, le portail permet d\u2019abord de trouver n\u2019importe quelle voiture Kia, puis d\u2019acc\u00e9der aux donn\u00e9es du propri\u00e9taire (nom, num\u00e9ro de t\u00e9l\u00e9phone, adresse email et m\u00eame adresse physique), le tout avec le seul num\u00e9ro de ch\u00e2ssis du v\u00e9hicule.<\/p>\n

Il convient de noter que les num\u00e9ros de ch\u00e2ssis ne sont pas vraiment des informations secr\u00e8tes. Dans certains pays, ils sont accessibles au public. Par exemple, aux \u00c9tats-Unis, il existe de nombreux services en ligne<\/a> permettant de rechercher un num\u00e9ro de ch\u00e2ssis \u00e0 partir du num\u00e9ro de la plaque d\u2019immatriculation d\u2019un v\u00e9hicule.<\/p>\n

\"Sch\u00e9ma<\/a>

Sch\u00e9ma g\u00e9n\u00e9ral de l\u2019attaque du portail Web de Kia, qui permet de prendre le contr\u00f4le de n\u2019importe quelle voiture \u00e0 l\u2019aide de son num\u00e9ro de ch\u00e2ssis. Source<\/a><\/p><\/div>\n

Apr\u00e8s avoir localis\u00e9 la voiture, le pirate informatique pouvait utiliser les donn\u00e9es du propri\u00e9taire pour enregistrer n\u2019importe quel compte contr\u00f4l\u00e9 par le pirate informatique dans le syst\u00e8me de Kia en tant que nouvel utilisateur pour le v\u00e9hicule. \u00c0 partir de l\u00e0, l\u2019attaquant pouvait acc\u00e9der \u00e0 diverses fonctions accessibles normalement au propri\u00e9taire de la voiture par le biais de l\u2019application mobile.<\/p>\n

Ce qui est notamment int\u00e9ressant, c\u2019est que toutes ces fonctionnalit\u00e9s n\u2019\u00e9taient pas seulement accessibles au concessionnaire qui avait vendu le v\u00e9hicule en question, mais \u00e0 tout concessionnaire enregistr\u00e9 dans le syst\u00e8me de Kia.<\/p>\n

Pirater une voiture en quelques secondes<\/h2>\n

Les chercheurs ont ensuite d\u00e9velopp\u00e9 une application exp\u00e9rimentale permettant de prendre le contr\u00f4le de n\u2019importe quel v\u00e9hicule Kia en quelques secondes, simplement en entrant son num\u00e9ro de plaque d\u2019immatriculation dans les champs de saisie. L\u2019application permettait de trouver automatiquement le num\u00e9ro d\u2019identification de la voiture aupr\u00e8s du service concern\u00e9 et de l\u2019utiliser pour ajouter le v\u00e9hicule sur le compte des chercheurs.<\/p>\n

\"Une<\/a>

Les chercheurs ont m\u00eame cr\u00e9\u00e9 une application pratique pour simplifier le piratage. Tout ce dont vous aviez besoin \u00e9tait le num\u00e9ro de la plaque d\u2019immatriculation de la voiture Kia. Source<\/a><\/p><\/div>\n

Ensuite, une simple pression sur un bouton de l\u2019application permettait \u00e0 l\u2019attaquant d\u2019obtenir les coordonn\u00e9es actuelles du v\u00e9hicule, de verrouiller ou de d\u00e9verrouiller les portes<\/a>, de d\u00e9marrer ou d\u2019arr\u00eater le moteur, ou encore de klaxonner.<\/p>\n

\"Piratage<\/a>

L\u2019application pouvait \u00eatre utilis\u00e9e pour obtenir les coordonn\u00e9es de la voiture pirat\u00e9e et ex\u00e9cuter des commandes. Source<\/a><\/p><\/div>\n

Il est important de noter que dans la plupart des cas, ces fonctions ne suffisent pas \u00e0 voler un v\u00e9hicule. Les mod\u00e8les modernes sont g\u00e9n\u00e9ralement \u00e9quip\u00e9s de dispositifs d\u2019immobilisation, qui n\u00e9cessitent la pr\u00e9sence physique de la cl\u00e9 pour \u00eatre d\u00e9sactiv\u00e9s. Il y a quelques exceptions, mais il s\u2019agit g\u00e9n\u00e9ralement de voitures bon march\u00e9 qui n\u2019ont que peu de chances d\u2019int\u00e9resser des voleurs.<\/p>\n

Quoi qu\u2019il en soit, cette vuln\u00e9rabilit\u00e9 aurait facilement pu \u00eatre utilis\u00e9e pour traquer le propri\u00e9taire de la voiture, voler des objets de valeur laiss\u00e9s \u00e0 l\u2019int\u00e9rieur (ou y placer quelque chose), ou simplement perturber la vie du conducteur par des actions inattendues de la part du v\u00e9hicule.<\/p>\n

Les chercheurs ont suivi le protocole de divulgation responsable, en informant le fabricant du probl\u00e8me et en ne publiant leurs conclusions qu\u2019apr\u00e8s la r\u00e9solution du bug par Kia. Ils pr\u00e9cisent toutefois qu\u2019ils avaient d\u00e9j\u00e0 d\u00e9couvert<\/a> des vuln\u00e9rabilit\u00e9s similaires auparavant et qu\u2019ils sont convaincus qu\u2019ils continueront \u00e0 en d\u00e9couvrir d\u2019autres \u00e0 l\u2019avenir.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Une vuln\u00e9rabilit\u00e9 dans le portail Web de Kia a permis de pirater des voitures et de suivre leurs propri\u00e9taires \u00e0 la trace. Tout ce dont vous aviez besoin \u00e9tait le num\u00e9ro de ch\u00e2ssis de la voiture ou simplement son num\u00e9ro de plaque d’immatriculation.<\/p>\n","protected":false},"author":2706,"featured_media":22346,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3798,686,1869],"tags":[204,124,4505,55,61,1738,62,227,770,967,322],"class_list":{"0":"post-22339","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-confidentialite","8":"category-threats","9":"category-technology","10":"tag-menaces","11":"tag-piratage","12":"tag-piratage-automobile","13":"tag-protection","14":"tag-securite","15":"tag-suivi","16":"tag-surveillance","17":"tag-vie-privee","18":"tag-voitures","19":"tag-voitures-connectees","20":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-and-hacking-kia-cars-via-internet\/22339\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-and-hacking-kia-cars-via-internet\/28213\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/23468\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/12134\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-and-hacking-kia-cars-via-internet\/28353\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/27773\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-and-hacking-kia-cars-via-internet\/30513\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-and-hacking-kia-cars-via-internet\/29267\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-and-hacking-kia-cars-via-internet\/38443\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-and-hacking-kia-cars-via-internet\/12916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/52497\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-and-hacking-kia-cars-via-internet\/23104\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-and-hacking-kia-cars-via-internet\/31742\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-and-hacking-kia-cars-via-internet\/28434\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-and-hacking-kia-cars-via-internet\/34307\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-and-hacking-kia-cars-via-internet\/33934\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/voitures\/","name":"voitures"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22339"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22339\/revisions"}],"predecessor-version":[{"id":22348,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22339\/revisions\/22348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22346"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}