{"id":4589,"date":"2022-12-03T07:32:00","date_gmt":"2022-12-03T06:32:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4589"},"modified":"2022-12-04T18:41:36","modified_gmt":"2022-12-04T17:41:36","slug":"une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/","title":{"rendered":"UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE"},"content":{"rendered":"\n

Les mod\u00e8les de voitures Hyundai et Genesis post\u00e9rieurs \u00e0 2012 ont \u00e9t\u00e9 expos\u00e9s \u00e0 des hackers. Ces derniers ont compromis ces v\u00e9hicules en exploitant des vuln\u00e9rabilit\u00e9s de l’application mobile<\/a><\/strong>, permettant aux hackers de d\u00e9verrouiller et m\u00eame de d\u00e9marrer les v\u00e9hicules \u00e0 distance.<\/p>\n\n\n\n

Vuln\u00e9rabilit\u00e9 de l’application de Hyundai exploit\u00e9e<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 les probl\u00e8mes affectant ces applications mobiles. Les chercheurs ont \u00e9galement explor\u00e9 des m\u00e9canismes d’attaque similaires sur la plateforme \u00ab\u00a0v\u00e9hicule smart\u00a0\u00bb de SiriusXM. Cette plateforme est utilis\u00e9e dans d’autres mod\u00e8les de voitures tels que Acura, FCA, Honda, Infinity, Nissan et Toyota.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 a permis aux acteurs de la menace de \u00ab\u00a0d\u00e9verrouiller, d\u00e9marrer, localiser, allumer les feux et klaxonner\u00a0\u00bb les voitures \u00e0 distance. Les chercheurs n’ont pas encore publi\u00e9 de rapport d\u00e9taill\u00e9 sur leurs d\u00e9couvertes. Cependant, une partie des informations sur les bugs a \u00e9t\u00e9 publi\u00e9e sur Twitter par le biais de deux menaces distinctes pour Hyundai et SiriusXM.<\/p>\n\n\n\n

Les applications mobiles prises en charge par Hyundai et Genesis sont MyHyundai et MyGenesis. Ces applications permettent aux utilisateurs authentifi\u00e9s de contr\u00f4ler certaines fonctions du v\u00e9hicule, comme le d\u00e9marrage, l’arr\u00eat, le verrouillage et le d\u00e9verrouillage.<\/p>\n\n\n\n

Apr\u00e8s avoir intercept\u00e9 le trafic g\u00e9n\u00e9r\u00e9 par les deux applications, les chercheurs ont analys\u00e9 les donn\u00e9es, extrayant les appels API pour mener des investigations plus pouss\u00e9es. Ils ont d\u00e9couvert que la validation du propri\u00e9taire d’une voiture d\u00e9pendait de l’adresse \u00e9lectronique de l’utilisateur. Cette adresse \u00e9lectronique \u00e9tait \u00e9galement incluse dans le corps JSON des requ\u00eates POST.<\/p>\n\n\n\n

Les analystes ont d\u00e9couvert par la suite que MyHyundai ne demandait jamais la confirmation d’un e-mail apr\u00e8s l’enregistrement. Au lieu de cela, ils cr\u00e9aient un nouveau compte en utilisant l’adresse \u00e9lectronique du v\u00e9hicule cibl\u00e9 tout en int\u00e9grant un autre caract\u00e8re de contr\u00f4le \u00e0 la fin.<\/p>\n\n\n\n

Ensuite, les attaquants ont envoy\u00e9 une requ\u00eate HTTP au point de terminaison Hyundai qui contenait l’adresse usurp\u00e9e. Pour ce faire, ils ont utilis\u00e9 le jeton JSON et l’adresse de la victime dans le corps JSON. Cela leur a permis de contourner l’exigence de validit\u00e9.<\/p>\n\n\n\n

Pour v\u00e9rifier la possibilit\u00e9 d’utiliser cet acc\u00e8s pour lancer une attaque contre la voiture, les chercheurs ont tent\u00e9 de d\u00e9verrouiller une voiture \u00e0 des fins de recherche. Ils ont r\u00e9ussi \u00e0 d\u00e9verrouiller la voiture apr\u00e8s seulement quelques secondes.<\/p>\n\n\n\n

L’attaque a \u00e9t\u00e9 men\u00e9e en plusieurs \u00e9tapes avant d’\u00eatre soutenue par un script Python personnalis\u00e9. Cela a permis aux attaquants de lancer l’attaque en utilisant uniquement l’adresse \u00e9lectronique de la cible.<\/p>\n\n\n\n

\u00ab\u00a0Comme l’exploitation de ce syst\u00e8me impliquait de nombreuses \u00e9tapes, nous avons pris toutes les requ\u00eates n\u00e9cessaires pour l’exploiter et les avons plac\u00e9es dans un script Python qui n’avait besoin que de l’adresse e-mail de la victime. Apr\u00e8s avoir saisi celle-ci, vous pouviez alors ex\u00e9cuter toutes les commandes sur le v\u00e9hicule et prendre le contr\u00f4le du compte r\u00e9el\u00a0\u00bb, a d\u00e9clar\u00e9<\/a><\/strong> Sam Curry, l’un des chercheurs.<\/p>\n\n\n\n

Des probl\u00e8mes avec SiriusXM<\/strong><\/p>\n\n\n\n

SiriusXM est un fournisseur de services t\u00e9l\u00e9matiques qui est populaire aupr\u00e8s de nombreuses marques automobiles. Plus de 15 constructeurs automobiles utilisent ce service. Selon le fournisseur, il exploite 12 millions de voitures connect\u00e9es qui peuvent prendre en charge plus de 50 services en utilisant une seule plateforme.<\/p>\n\n\n\n

Les analystes de Yuga Labs ont d\u00e9tect\u00e9 que certains des plus grands constructeurs automobiles ont adopt\u00e9 la technologie SiriusXM pour introduire des fonctions de gestion \u00e0 distance dans leurs v\u00e9hicules. Ces marques comprennent Acura, Lexus, BMW, Land Rover, Honda, Subaru, Hyundai, Toyota, Nissan, Infinity et Jaguar.<\/p>\n\n\n\n

Les analystes ont analys\u00e9 le trafic r\u00e9seau en provenance de l’application Nissan. Ils ont d\u00e9tect\u00e9 qu’il \u00e9tait d\u00e9sormais possible pour un acteur malveillant d’envoyer une fausse requ\u00eate HTTP au point de terminaison en utilisant simplement le num\u00e9ro d’identification du v\u00e9hicule cibl\u00e9.<\/p>\n\n\n\n

La r\u00e9ponse \u00e0 la demande non autoris\u00e9e contenait \u00e9galement le nom, l’adresse, le num\u00e9ro de t\u00e9l\u00e9phone et les d\u00e9tails du v\u00e9hicule de la cible. Il est facile pour un attaquant d’acc\u00e9der \u00e0 ces v\u00e9hicules en rep\u00e9rant simplement le num\u00e9ro d’identification.<\/p>\n\n\n\n

Le num\u00e9ro d’identification du v\u00e9hicule est assez facile \u00e0 identifier lorsqu’il est gar\u00e9. Ces num\u00e9ros sont g\u00e9n\u00e9ralement affich\u00e9s sur la plaque, \u00e0 la jonction du tableau de bord et du pare-brise. De ce fait, l’attaquant peut facilement obtenir les d\u00e9tails dont il a besoin pour effectuer une demande ill\u00e9gale. Les num\u00e9ros d’identification peuvent \u00e9galement \u00eatre visibles sur les sites Web sp\u00e9cialis\u00e9s dans la vente de voitures, o\u00f9 les acheteurs font des recherches sur l’historique du v\u00e9hicule.<\/p>\n\n\n\n

En plus de divulguer des informations sur le v\u00e9hicule cible, les attaquants peuvent aussi lancer des requ\u00eates pour ex\u00e9cuter des commandes qui effectueront des actions sp\u00e9cifiques sur les voitures.<\/p>\n\n\n\n

Barry a \u00e9galement not\u00e9 que pour chaque marque de voiture fabriqu\u00e9e apr\u00e8s 2015 et utilisant le mod\u00e8le SiriusXM, elles pouvaient \u00eatre d\u00e9verrouill\u00e9es, verrouill\u00e9es, suivies, d\u00e9marr\u00e9es, arr\u00eat\u00e9es, klaxonn\u00e9es ou allum\u00e9es les feux \u00e0 distance. Un attaquant pourrait ex\u00e9cuter toutes ces fonctions en acc\u00e9dant au NIV de la voiture.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les mod\u00e8les de voitures Hyundai et Genesis post\u00e9rieurs \u00e0 2012 ont \u00e9t\u00e9 expos\u00e9s \u00e0 des hackers. Ces derniers ont compromis ces v\u00e9hicules en exploitant des vuln\u00e9rabilit\u00e9s de l’application mobile, permettant aux hackers de d\u00e9verrouiller et m\u00eame de d\u00e9marrer les v\u00e9hicules \u00e0 distance. Vuln\u00e9rabilit\u00e9 de l’application de Hyundai exploit\u00e9e Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 les … Continue reading UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4590,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les mod\u00e8les de voitures Hyundai et Genesis post\u00e9rieurs \u00e0 2012 ont \u00e9t\u00e9 expos\u00e9s \u00e0 des hackers. Ces derniers ont compromis ces v\u00e9hicules en exploitant des vuln\u00e9rabilit\u00e9s de l’application mobile, permettant aux hackers de d\u00e9verrouiller et m\u00eame de d\u00e9marrer les v\u00e9hicules \u00e0 distance. Vuln\u00e9rabilit\u00e9 de l’application de Hyundai exploit\u00e9e Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 les … Continue reading UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-12-03T06:32:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-04T17:41:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE\",\"datePublished\":\"2022-12-03T06:32:00+00:00\",\"dateModified\":\"2022-12-04T17:41:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/\"},\"wordCount\":953,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/\",\"name\":\"UNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-12-03T06:32:00+00:00\",\"dateModified\":\"2022-12-04T17:41:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS","og_description":"Les mod\u00e8les de voitures Hyundai et Genesis post\u00e9rieurs \u00e0 2012 ont \u00e9t\u00e9 expos\u00e9s \u00e0 des hackers. Ces derniers ont compromis ces v\u00e9hicules en exploitant des vuln\u00e9rabilit\u00e9s de l’application mobile, permettant aux hackers de d\u00e9verrouiller et m\u00eame de d\u00e9marrer les v\u00e9hicules \u00e0 distance. Vuln\u00e9rabilit\u00e9 de l’application de Hyundai exploit\u00e9e Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9tect\u00e9 les … Continue reading UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE","og_url":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-12-03T06:32:00+00:00","article_modified_time":"2022-12-04T17:41:36+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE","datePublished":"2022-12-03T06:32:00+00:00","dateModified":"2022-12-04T17:41:36+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/"},"wordCount":953,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/","url":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/","name":"UNE FAILLE DANS L'APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1","datePublished":"2022-12-03T06:32:00+00:00","dateModified":"2022-12-04T17:41:36+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-de-hyundai-permet-a-des-hackers-de-deverrouiller-et-de-demarrer-des-voitures-a-distance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE FAILLE DANS L’APPLICATION DE HYUNDAI PERMET \u00c0 DES HACKERS DE D\u00c9VERROUILLER ET DE D\u00c9MARRER DES VOITURES \u00c0 DISTANCE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Banking-Login-Credential-Stealing-Bug-Exposes-Over-10-Million-Users-to-Risk.webp?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1c1","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4589"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4589\/revisions"}],"predecessor-version":[{"id":4591,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4589\/revisions\/4591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4590"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}