FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des vulnérabilités critiques identifiées sur des millions de véhicules Kia

    Des vulnérabilités critiques identifiées sur des millions de véhicules Kia

    Écrit par
    La Rédaction
    01.10.24
    Industrie et OT
    02
    MIN
    Des vulnérabilités critiques identifiées sur des millions de véhicules Kia
    Des vulnérabilités critiques identifiées sur des millions de véhicules Kia
    Des vulnérabilités critiques identifiées sur des millions de véhicules Kia
    Image Cybersecurity For Industry : l’industrie face à l’accroissement du nombre d’incidents Cyber
    Industrie et OT
    17.03.25 Industrie et OT
    Prochain article
    Cybersecurity For Industry : l’industrie face à l’accroissement du nombre d’incidents Cyber
    Lire
    11
    MIN
    Image L’agence spatiale polonaise victime d’une cyberattaque
    Industrie et OT
    04.03.25 Industrie et OT
    Prochain article
    L’agence spatiale polonaise victime d’une cyberattaque
    Lire
    01
    MIN
    Image Le secteur de l’énergie renforce sa vigilance cyber
    Industrie et OT
    21.02.25 Industrie et OT
    Prochain article
    Le secteur de l’énergie renforce sa vigilance cyber
    Lire
    02
    MIN
    Image Un nouveau groupe cybercriminel russe cible des installations pétrolières et gazières aux États-Unis
    Industrie et OT
    10.02.25 Industrie et OT
    Prochain article
    Un nouveau groupe cybercriminel russe cible des installations pétrolières et gazières aux États-Unis
    Lire
    02
    MIN
    Des chercheurs en sécurité ont montré que des cybercriminels auraient pu, en les exploitant, prendre le contrôle d’un véhicule à distance.

    Quatre chercheurs en cybersécurité ont publié, le 20 septembre 2024, un rapport sur des vulnérabilités critiques qui auraient pu conduire au piratage de millions de véhicules Kia. Sam Curry, Neiko Rivera, Justin Rhinehart et Ian Carroll ont en effet identifié plusieurs failles sur un site Internet destiné aux possesseurs de véhicules du constructeur coréen.

    En exploitant ces vulnérabilités, les quatre chercheurs ont réussi à compromettre l’infrastructure du site, et obtenir un jeton d’authentification frauduleux. « La réponse HTTP contenait le nom, le numéro de téléphone et l’adresse e-mail du propriétaire du véhicule. Nous avons pu nous authentifier sur le portail du concessionnaire à l’aide de nos identifiants habituels », écrivent-ils.

    Cet accès aurait pu permettre à un cybercriminel de remplacer l’e-mail du client et de devenir, aux yeux de Kia, le propriétaire légitime de la voiture. Il n’aurait alors eu qu’à indiquer le numéro d’immatriculation du véhicule pour en prendre le contrôle. Plusieurs fonctionnalités critiques auraient alors été disponibles : le déverrouillage, le démarrage ou le suivi du véhicule.

    Les chercheurs ont signalé les failles à Kia le 11 juin 2024, le constructeur a publié un correctif mi-août 2024. Kia a déclaré n’avoir détecté aucune exploitation de ces vulnérabilités ayant conduit à une prise de contrôle d’un véhicule.

    La Rédaction
    01.10.24
    Articles du même auteur :
    1
    03.04.25 Cyber stabilité
    “L’agenda numérique européen n’est pas à vendre”
    Lire
    04
    MIN
    2
    02.04.25 Cybersécurité
    Prix du livre cybersécurité 2025 : entre espionnage, démocratie, IA et éducation des jeunes hackers
    Lire
    02
    MIN
    3
    01.04.25 Transformation numérique
    Un numérique éclairé : Lumérique publie son manifeste et donne le ton
    Lire
    02
    MIN
    4
    01.04.25 Gestion des risques
    Cybermalveillance.gouv.fr alerte sur des menaces « plus diverses et diffuses »
    Lire
    02
    MIN
    Image Cybersecurity For Industry : l’industrie face à l’accroissement du nombre d’incidents Cyber
    Industrie et OT
    17.03.25 Industrie et OT
    Prochain article
    Cybersecurity For Industry : l’industrie face à l’accroissement du nombre d’incidents Cyber
    Lire
    11
    MIN
    Image L’agence spatiale polonaise victime d’une cyberattaque
    Industrie et OT
    04.03.25 Industrie et OT
    Prochain article
    L’agence spatiale polonaise victime d’une cyberattaque
    Lire
    01
    MIN
    Image Le secteur de l’énergie renforce sa vigilance cyber
    Industrie et OT
    21.02.25 Industrie et OT
    Prochain article
    Le secteur de l’énergie renforce sa vigilance cyber
    Lire
    02
    MIN
    Image Un nouveau groupe cybercriminel russe cible des installations pétrolières et gazières aux États-Unis
    Industrie et OT
    10.02.25 Industrie et OT
    Prochain article
    Un nouveau groupe cybercriminel russe cible des installations pétrolières et gazières aux États-Unis
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.