nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

le 28 septembre, it house news, le média technologique arstechnica a publié un article de blog hier (27 septembre), signalant qu'il existe une faille de sécurité sur le site officiel de kia, qui permet aux attaquants de prendre le contrôle de la plupart des voitures connectées à internet en quelques secondes. y compris des opérations telles que le suivi de localisation, le déverrouillage et l’ouverture des portes de la voiture, le klaxon ou le démarrage du moteur.

après que l'expert en sécurité réseau neiko rivera, surnommé spectres, ait découvert la vulnérabilité mentionnée ci-dessus en juin de cette année, il en a immédiatement informé kia. par la suite, kia l'a pris au sérieux et a maintenant résolu le problème.

"plus nous approfondissions la question, plus il devenait évident que la cybersécurité du véhicule était très faible", a déclaré rivera.

remarque d'it house : cette vulnérabilité n'affecte pas les systèmes de conduite tels que les volants ou les freins, et ne peut pas non plus contourner le système antivol de la voiture, mais elle peut être utilisée pour voler des objets dans la voiture, harceler les propriétaires et les passagers de la voiture et avoir d'autres problèmes de confidentialité et de sécurité.

de plus, la faille aurait pu permettre aux pirates informatiques d'accéder aux informations personnelles des clients kia, notamment leurs noms, adresses e-mail, numéros de téléphone, adresses personnelles et itinéraires historiques.

la vulnérabilité a été obtenue en exploitant une simple vulnérabilité dans le backend des sites web des clients et des concessionnaires de kia, donnant aux pirates les mêmes autorisations que le concessionnaire, leur permettant ainsi de réattribuer le contrôle des fonctionnalités du véhicule à n'importe quel compte client qu'ils ont créé.