Cette “Game Boy” permet de voler une Hyundai ou une Kia électriques en quelques secondes

Certains modèles électriques de Hyundai et Kia, à savoir les Ioniq 5 et EV6, sont victimes d'une nouvelle méthode de hacking. Via un simple appareil ressemblant comme deux gouttes d'eau à une Game Boy, des voleurs peuvent déverrouiller en quelques secondes ces véhicules.

piratage hyundai gameboy
Crédits : Hyundai & Wikipédia

Depuis quelques années maintenant, la réputation des voitures Hyundai et Kia a pris un sacré coup dans l'aile. Non pour des raisons mécaniques, de consommation ou autre, mais pour des questions de sécurité. Souvenez-vous, en 2022, une nouvelle méthode pour forcer les véhicules de ces deux marques a fait surface sur les réseaux sociaux et notamment sur TikTok.

Cette technique (popularisée par le fameux Kia Challenge sur la plateforme chinoise) consiste à forcer l'accès au contacteur d'allumage en retirant le cache de la colonne de direction. Avec un simple câble USB, il était ensuite possible de faire tourner le barillet pour démarrer le moteur. Cette méthode permet dans le même temps de désactiver l'antivol de direction, offrant au voleur le contrôle total du véhicule.

Née à Milwaukee aux Etats-Unis sous l'impulsion d'un groupe de voleurs surnommé les Kia Boyz, cette tendance s'est ensuite développée dans de nombreuses autres villes américaines. En deux ans seulement, les vols de Hyundai et de Kia fabriquées entre 2015 et 2019 ont explosé, à un tel point que certaines municipalités ont décidé d'attaquer les deux constructeurs en justice. Elles les accusent de ne pas avoir équipé leurs véhicules avec des systèmes de sécurité anti-vol suffisamment robustes.

Les Kia et Hyundai américaines font face à une nouvelle menace

Néanmoins, on pensait que les propriétaire de Hyundai et Kia récentes, notamment les modèles électriques comme la Ioniq 5 et l'EV6, étaient à l'abri des vols. Malheureusement pour eux, ce n'est pas le cas. Comme le rapportent nos confrères du site InsideEVs, le nombre de vols concernant ces modèles ont récemment grimpé en flèche, aux Etats-Unis notamment.

Concrètement, des voleurs aux moyens plutôt conséquents ont décidé de s'attaquer à ces véhicules, vendus pour rappel à partir de 46 700 € (pour la Ioniq 5) et à partir de 73 000 € (pour l'EV9). Pour résumer, ils utilisent un appareil semblable à une Game Boy, la célèbre console portable de Nintendo.

Cette “Game Boy” permet d'ouvrir les voitures en quelques secondes

Cet engin, connu sous le nom de SOS Key Tool, émule les signaux des porte-clés de divers constructeurs. Mis en vente en juin 2020 par une société bulgare (retiré depuis, mais toujours trouvable sur le Dark Web et sous le manteau) au prix prohibitif de 20 000 euros, le Key Tool scanne et enregistre le signal provenant de la voiture. Via un algorithme embarqué, l'appareil teste toutes les combinaisons possibles en quelques secondes jusqu'à tomber sur le bon code d'ouverture.

Si cela prend plus du temps, il suffit de rester à quelques mètres de la voiture pour laisser le SOS Key Tool faire son travail. L'appareil vibre ensuite pour informer l'utilisateur qu'il a trouvé le bon signal. Cerise sur le gâteau, l'engin peut stocker en mémoire tous les codes récupérés jusqu'alors… 

Une fois le code trouvé, la voiture va considérer l'appareil comme une clé légitime et va donc se déverrouiller naturellement. On peut ensuite démarrer le véhicule normalement, comme si l'on était en possession de la véritable carte-clé. Une fois à bord, le voleur peut tranquillement déconnecter les modules de connectivité, ce qui empêchera de localiser le véhicule avec la fonctionnalité de géolocalisation intégré à l'application mobile.

En revanche, il convient de préciser que cette méthode de vol, qui est répréhensible par la loi il va sans dire, n'est applicable que sur les modèles nord-américains. Selon Kia France “tous les véhicules Kia en Europe depuis 2001 disposent systématiquement de puces informatiques antivol dans leur système de clef (transpondeur)”. Ce qui rend impossible le hack dévoilé dans la vidéo ci-dessous. Toujours selon Kia France, dans l'Hexagone, “aucun véhicule Kia n’a fait l’objet de ce type de vol, en raison du dispositif antivol utilisé”.

Une méthode très efficace, mais chère

D'après les dires de plusieurs revendeurs américains de Ioniq 5 et d'EV6, ces voitures peuvent être volées en quelques secondes seulement. Il en va de même pour les Kia Niro, Forte et K5. Notez que les deux constructeurs ne sont pas les seuls à être victimes de ce genre d'appareils. On peut trouver sur le Dark Web des outils similaires, capables de forcer les codes de clé de véhicules récents des marques Infiniti, Mercedes-Benz, Mitsubishi, Nissan ou encore Subaru et Toyota.

A l'heure actuelle, rien ne protège vraiment les utilisateurs américains contre cette méthode. Néanmoins, le prix particulièrement élevé de ces appareils, qui coûtent entre 16 000 et 30 000 dollars d'après les recherches menées par InsideEVs, a de quoi refroidir même les plus fortunés des hackers peu scrupuleux.

Source : InsideEVs

Voir les commentaires
Ailleurs sur le web