Les clients jugés « à risque » sont dans le viseur de Xiaomi. La marque ayant peur qu'ils annulent leur commande, elle demande le versement intégral du paiement pour la voiture, alors que la livraison n'est prévue que dans plusieurs mois.

Quand Mercedes critique publiquement le bannissement des véhicules thermiques en Europe pour 2035, Elon Musk réplique du tac au tac sur X.

Hyundai peaufine les derniers réglages du Ioniq 2, son futur SUV urbain 100 % électrique. Attendu au salon de Munich en septembre 2025, il aura notamment pour objectif de s'attaquer à la Renault 4 électrique.

La Hyundai Ioniq 5 est très prisé par les voleurs en raison de sa facilité déconcertante à être subtilisée en quelques secondes, surtout en Amérique du Nord et au Royaume-Uni. Une mise à jour de sécurité est disponible, mais les clients doivent passer à la caisse. La France n'est pas concernée par ces vols.

Le patron de Ford, Jim Farley, a présenté son nouveau plan pour les futurs véhicules électriques de la marque. C’est une petite révolution pour un constructeur historique.

D'abord inauguré en Chine, le nouveau Tesla Model Y rallongé baptisé « Y L » va bien faire le chemin vers l'Europe. Des photographes espions ont surpris le SUV électrique garé à une borne en Allemagne.

En tant que propriétaire très heureux d’un Ioniq 5, j’ai failli m’étouffer avec ma Danette au chocolat ce soir en découvrant que Hyundai voulait faire payer 65 dollars pour corriger une vulnérabilité de sécurité dans ses voitures. Oui, payer pour ne pas se faire voler sa voiture par des types équipés d’un appareil qui ressemble à une vieille Game Boy de Nintendo. C’est déjà assez rageant de devoir raquer un abonnement pour les mises à jour OTA (Over-The-Air), mais là on atteint des sommets.

Mais d’abord, parlons de ce fameux dispositif “Game Boy”. Techniquement, c’est un émulateur, c’est à dire un ensemble de matériel de transmission radio fourré dans une coque qui ressemble à la console portable iconique de Nintendo. Le prix de ces petits bijoux se situe entre 16 000 et 30 000 dollars sur le marché noir et certains modèles russes se vendent même à 15 000 euros. Pour ce prix-là, vous pourriez presque vous acheter une vraie Ioniq 5 d’occasion.

Le principe du hack c’est que ça exploite une faiblesse fondamentale dans l’architecture de sécurité des véhicules modernes. Quand vous touchez la poignée de votre Ioniq 5, la voiture se réveille et initie un protocole de handshake avec ce qu’elle pense être votre clé. C’est là que la fausse Game Boy entre en jeu. Elle intercepte cette communication et se fait passer pour votre porte-clés légitime.

Mais comment est-ce possible techniquement ? Et bien laissez-moi vous emmener dans les entrailles du système CAN (Controller Area Network) de votre voiture. Selon l’expert en sécurité Ken Tindell, l’attaque CAN injection fonctionne en introduisant de faux messages sur le bus CAN, comme s’ils provenaient du récepteur de clé intelligente de la voiture. Ces messages trompent alors le système de sécurité pour qu’il déverrouille le véhicule et désactive l’immobilisateur moteur.

Sur certaines voitures, les voleurs peuvent accéder au réseau CAN en cassant simplement un phare ou l’aile et en utilisant sa connexion au bus pour envoyer des messages. À partir de là, ils peuvent ensuite manipuler n’importe quel dispositif électronique du véhicule. Les messages CAN n’ont aucune authentification ni sécurité et les récepteurs leur font simplement confiance.

Mais l’émulateur Game Boy va encore plus loin car il n’utilise pas l’injection CAN, non… Ce serait trop facile. A la place, il s’attaque au système de rolling code censé protéger votre clé. Normalement, chaque fois que vous utilisez votre porte-clés, le code change pour éviter les attaques par rejeu, mais ces dispositifs calculent le prochain code valide en quelques secondes. Et voilà comment on déverrouille et démarre un Ioniq 5 en moins de 30 secondes.

Une fois votre voiture volée, les malfaiteurs retirent les modules de connectivité pour rendre le GPS et le tracking via l’application Bluelink inutiles et votre belle Ioniq 5 s’évanouit dans la nature en direction d’un pays chaud.

Face à cette menace, Hyundai a donc imaginé une super solution. Il s’agit d’un patch matériel qui améliore la technologie Ultra-Wideband (UWB) pour une détection plus sécurisée de la clé. L’UWB permet une authentification plus précise entre votre clé/téléphone et le véhicule, rendant beaucoup plus difficile pour les émulateurs de se faire passer pour des clés légitimes. La technologie mesure aussi précisément la distance entre la clé et la voiture, empêchant également les attaques par relais classiques.

Mais voilà le hic… Hyundai présente cette mise à jour comme une “amélioration volontaire” plutôt qu’un rappel obligatoire. Leur justification c’est que le Ioniq 5 a été développée et certifiée selon toutes les normes réglementaires, y compris les exigences de cybersécurité. Et comme cette menace est classifiée comme “évolutive”, Hyundai estime qu’il est juste de demander aux clients une “contribution subventionnée” de 49 livres sterling (65 dollars US) pour le correctif.

Permettez-moi de vous traduire ce charabia corporate : “Notre voiture a une faille de sécurité béante, mais comme elle respectait les normes au moment de sa conception, on va vous faire payer pour la corriger.” C’est très rigolo quand on sait que l’Ioniq 5 est vendue avec une garantie de 5 ans.

Et le problème va bien au-delà de Hyundai car cette vulnérabilité touche aussi les Kia EV6 et Genesis GV60, qui partagent la même plateforme E-GMP. D’autres constructeurs comme Infiniti, Lexus, Mercedes-Benz, Mitsubishi, Nissan, Subaru et Toyota sont également vulnérables à des attaques similaires. C’est donc un problème systémique de l’industrie automobile qui a adopté une approche “coque dure/centre mou” où les composants internes sont considérés comme dignes de confiance.

La vraie solution serait donc d’adopter un framework “zero trust” où chaque composant du bus CAN devrait être ré-authentifié lors de son remplacement. Mais vous vous en doutez, ça coûterait une fortune à implémenter sur les véhicules existants. En attendant, certains propriétaires comme Elliott Ingram poursuivent Hyundai en justice pour ne pas avoir divulgué ces risques et d’autres prédisent que les assurances pourraient à l’avenir refuser de couvrir les véhicules non modifiés.

Pour le moment, ce patch n’est pas dispo en France mais quand ça le sera, je pense que je finirai par payer parce que même si ça me fait mal, entre payer pour un patch de sécurité à 65 balles et me retrouver sans voiture un matin, le choix est vite fait.

Mais cela n’empêche pas que c’est une pratique scandaleuse de la part de Hyundai…

Source

Des dizaines de voitures en panne sur quelques kilomètres de l’autoroute A75 sont devenues l'attraction du week-end du 9 et 10 août 2025 sur les réseaux sociaux. Les commentaires ont été animés, mais pour une fois, les amateurs de voitures électriques tenaient leur revanche.

Le Volkswagen ID.5 va bientôt tirer sa révérence. La raison ? Le SUV coupé se fait totalement éclipser par son frère ID.4 à la carrosserie de SUV traditionnel.

La marque haut de gamme de BYD baptisée Yangwang s'apprête à dévoiler une version extrême de sa supercar U9. Avec une puissance en théorie supérieure à 3 000 ch, la Chinoise met une claque à la Xiaomi SU7 Ultra.

Le futur patron de Jaguar Land Rover n’a pas l’intention de changer une virgule à la stratégie de la marque, malgré les critiques virulentes de Donald Trump.  

Beaucoup aiment la voiture électrique. D’autres la subissent, notamment en voiture de fonction imposée. Et dans ces cas-là, ça se passe mal. Cet éditorial Watt Else du 7 août pointe du doigt l'un des problèmes de la voiture électrique.

L'actualité de la semaine a été marquée par GPT-5, mais pas que ! Ces derniers jours, il a aussi été question d'une grave compromission chez Bouygues Telecom, d'un constructeur de véhicule électrique qui fait face à de grandes difficultés en Europe et d'un film très plaisant qui a enfin débarqué sur Netflix.

Une voiture électrique frappée par la foudre est-elle plus à risque qu'une thermique ? Batterie et électronique peuvent inquiéter, mais un cas en Chine montre que la réalité est moins alarmante qu’on ne le pense.

Promis depuis 2019 comme la pièce maîtresse de l’IA de Tesla, le supercalculateur Dojo devait libérer l’entreprise de sa dépendance à Nvidia, grâce à ses propres puces « maison ». En 2025, le projet initial est abandonné, et Elon Musk minimise l’échec.

Un gros pick-up électrique américain qui parcourt plus de 1 700 km sans recharger, cela ressemble à une farce. Pourtant, c’est bien ce qu’a réussi à faire une équipe d’ingénieurs de General Motors, avec un Chevrolet Silverado EV.

L’US Air Force cherche à acheter des Cybertruck. Néanmoins, il ne s’agit pas de les intégrer à la flotte des véhicules d’intervention. Leur sort est bien moins enviable : ils vont être détruits par des tirs.

Poussées par les menaces de sanctions américaines, les marques automobiles chinoises investissent à marche forcée dans leurs propres semi-conducteurs pour la conduite autonome et autres technologies essentielles à l’automobile.

Baidu et Lyft prévoient de lancer des taxis autonomes l’an prochain en Allemagne et au Royaume-Uni. Petit détail de taille : la législation européenne ne l’autorise toujours pas.