brève actu
Hyundai propose aux propriétaires britanniques d’Ioniq 5 une mise à jour de sécurité facturée 49 £ pour corriger une faille exploitée par des outils électroniques imitant une console de jeu.
En bref
- Des dispositifs portatifs permettent de déverrouiller et démarrer des véhicules Hyundai, Kia et Genesis en quelques secondes.
- Les vols liés aux systèmes sans clé ont explosé, touchant particulièrement les modèles Ioniq et EV6.
- Les clients dénoncent un coût injustifié pour corriger une vulnérabilité connue du constructeur.
Les attaques visant les systèmes sans clé se multiplient depuis plusieurs années. Des dispositifs sophistiqués, conçus pour imiter un Game Boy, interceptent le signal des poignées et trompent l’algorithme des véhicules. En conséquence, le véhicule croit qu’une clé légitime est présente et se déverrouille. Cette faille affecte divers modèles du groupe Hyundai, notamment l’Ioniq 5, le Kia EV6 et le Genesis GV60. D’autres marques comme Nissan et Mitsubishi ont également été ciblées.
Une mise à jour payante qui fait débat
Pour contrer cette menace, Hyundai propose une mise à jour logicielle et matérielle en échange d’une contribution de 49 £ (The Verge). Cette mesure concerne les propriétaires britanniques, mais aucune annonce similaire n’a été faite pour d’autres marchés. Le constructeur affirme agir conformément aux pratiques de l’industrie et évoque des « menaces évolutives » pour justifier cette démarche. Toutefois, cette décision suscite des critiques, certains estimant que la correction devrait être gratuite, d’autant que Hyundai offre une garantie de cinq ans.
Une vulnérabilité lucrative pour les voleurs
Ces dispositifs pirates, vendus environ 20 000 € en Europe, permettent de voler un véhicule en quelques secondes. Leur coût est rapidement amorti par la revente des voitures. Les autorités britanniques ont recensé plusieurs affaires, dont une impliquant un gang arrêté en 2021, lié à cinq vols pour un préjudice total de 180 000 £ (The Register). Malgré les arrestations, ces outils continuent d’être utilisés et se sont même retrouvés au cœur d’incidents récents, comme celui d’un propriétaire d’Ioniq 5 dont le véhicule a été volé en mars 2025.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une faille persistante dans l’écosystème automobile
Cette vulnérabilité illustre les défis posés par les systèmes sans clé et la nécessité pour les constructeurs de renforcer la cybersécurité automobile. Les récentes affaires rappellent aussi le rôle des failles connexes, comme celle identifiée dans le portail web de Kia en 2024, permettant de déverrouiller et démarrer des véhicules à distance. Malgré un règlement à hauteur de 200 millions de dollars pour des failles similaires en 2023, Hyundai et Kia continuent de faire face à des critiques quant à la robustesse de leurs systèmes.
En définitive, la décision de faire payer cette mise à jour risque d’éroder la confiance des clients. Elle soulève également une question centrale : la cybersécurité doit-elle être un service additionnel ou une garantie incluse dans le prix d’achat ?
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
