Une faille de SiriusXM rend plusieurs véhicules à risque de vol
Gageons que vous n’aviez jamais imaginé que votre véhicule pourrait être à risque de vol à cause… de la radio satellite.
Voyez-vous, l’entreprise SiriusXM se spécialise aussi dans les services connectés pour l’automobile et c’est elle qui prend en charge certaines fonctions de modèles Hyundai, Nissan, Honda, Acura et d’autres marques.
- À lire aussi: Une solution au problème de véhicules Hyundai et Kia plus faciles à voler
- À lire aussi: Balado : voler une voiture avec un fil USB, une nouvelle tendance?
Dans les dernières semaines, un ingénieur en cybersécurité de Yuga Labs, à New York, a découvert et révélé au grand jour une faille dans la connexion de SiriusXM permettant d’accéder et de prendre contrôle des véhicules.
Avec la complicité d’un propriétaire d’un véhicule Nissan, ce pirate bien intentionné a pu accéder à ses informations personnelles et celles de sa voiture incluant le NIV à partir de son compte. Rapidement, il a été en mesure de déverrouiller les portières, de démarrer le moteur et de jouer avec les lumières. Contrôler la conduite n’était toutefois pas possible.
Puisque tous les véhicules ont leur NIV inscrit systématiquement au bas du pare-brise, n’importe qui aurait pu exploiter cette faille de sécurité. Heureusement, l’ingénieur en question a alerté SiriusXM, qui a aussitôt mis en place un correctif. Aucune action n’est requise de la part des propriétaires des véhicules.
Selon Automotive News, les constructeurs automobiles concernés ne signalent aucun incident, modification de compte ou vol de véhicule en lien avec ce problème de vulnérabilité. Même chose du côté de SiriusXM. Par mesure de précaution, Hyundai aurait ajouté des protections supplémentaires à ses systèmes, incluant son application mobile.