Une faille de SiriusXM rend plusieurs véhicules à risque de vol

Publié le 5 décembre 2022 dans Actualité par Guillaume Rivard

Gageons que vous n’aviez jamais imaginé que votre véhicule pourrait être à risque de vol à cause… de la radio satellite.

Voyez-vous, l’entreprise SiriusXM se spécialise aussi dans les services connectés pour l’automobile et c’est elle qui prend en charge certaines fonctions de modèles Hyundai, Nissan, Honda, Acura et d’autres marques.

Dans les dernières semaines, un ingénieur en cybersécurité de Yuga Labs, à New York, a découvert et révélé au grand jour une faille dans la connexion de SiriusXM permettant d’accéder et de prendre contrôle des véhicules.

Avec la complicité d’un propriétaire d’un véhicule Nissan, ce pirate bien intentionné a pu accéder à ses informations personnelles et celles de sa voiture incluant le NIV à partir de son compte. Rapidement, il a été en mesure de déverrouiller les portières, de démarrer le moteur et de jouer avec les lumières. Contrôler la conduite n’était toutefois pas possible.

Puisque tous les véhicules ont leur NIV inscrit systématiquement au bas du pare-brise, n’importe qui aurait pu exploiter cette faille de sécurité. Heureusement, l’ingénieur en question a alerté SiriusXM, qui a aussitôt mis en place un correctif. Aucune action n’est requise de la part des propriétaires des véhicules.

Selon Automotive News, les constructeurs automobiles concernés ne signalent aucun incident, modification de compte ou vol de véhicule en lien avec ce problème de vulnérabilité. Même chose du côté de SiriusXM. Par mesure de précaution, Hyundai aurait ajouté des protections supplémentaires à ses systèmes, incluant son application mobile.

En vidéo : Les constructeurs automobiles doivent-ils faire des voitures plus difficiles à voler?

Share on FacebookShare on TwitterShare by emailShare on Pinterest
Partager

ℹ️ En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies telle que décrite dans notre Politique de confidentialité. ×