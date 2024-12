Selon les estimations de PCAutomotivef, fondées sur les chiffres de ventes publics, plus de 1,4 million de véhicules Skoda et Volkswagen équipés de l'unité MIB3 vulnérable seraient concernés. Ce chiffre pourrait être plus élevé si l'on prenait en compte le marché des pièces de rechange. Des unités d'infodivertissement d'occasion sont facilement trouvables sur des sites comme eBay et pourraient contenir les données personnelles de leurs précédents propriétaires si elles n'ont pas été correctement effacées.

Les conséquences pour les utilisateurs sont potentiellement sérieuses. Un pirate pourrait espionner les déplacements et conversations des occupants, mais aussi prendre le contrôle de certaines fonctions du véhicule. Une vulnérabilité découverte dans l'interface OBD permettait d'arrêter le moteur et certains composants critiques alors que le véhicule roulait à grande vitesse. Cette attaque nécessite un accès physique ponctuel au port OBD.

Les chercheurs ont également trouvé des failles dans le système backend cloud de Skoda. Celles-ci permettaient à un attaquant d'obtenir les pseudonymes des utilisateurs et certaines données du véhicule (kilométrage, durée du trajet récent, vitesse moyenne et maximale) en connaissant uniquement le numéro VIN.

Volkswagen a corrigé ces vulnérabilités après leur signalement par PCAutomotive. Le constructeur assure qu'à aucun moment, il n'y a eu de danger réel pour la sécurité de ses clients ou de ses véhicules. La qualité allemande a tout de même pris un coup dans l'aile.