La popularité des véhicules électriques (VE) a considérablement augmenté ces dernières années, de nombreux fabricants de véhicules traditionnels à moteur à combustion interne se tournant vers des solutions électriques. Les voitures, les camions et les vélos offrent des solutions électriques plusieurs fois par jour. Avec cette augmentation de l’utilisation du transport électrique, des questions se posent quant à sa sécurité. Existe-t-il de réels risques de sécurité associés à ces véhicules modernes ? Quelles sont les chances que les voitures électriques soient piratées par des cybercriminels ? Dans cet article, nous allons passer en revue ces questions importantes.
Véhicules électriques et communications sans fil embarquées
La plupart des voitures électriques sur la route aujourd’hui sont connectées à une forme de technologie sans fil. C’est également le cas pour certaines voitures à moteur à combustion interne (ICE), mais la perception générale est que les voitures électriques sont plus connectées.
Internet est souvent utilisé par les conducteurs de voitures électriques pour le streaming en voiture. Beaucoup d’entre nous écoutent une forme de média en conduisant, qu’il s’agisse d’informations, de podcasts, de musique, de vidéos YouTube ou autres. Mais pour ce faire, nous devons soit utiliser les smartphones comme point d’accès, soit la connexion Internet prise en charge par la voiture elle-même.
Les voitures électriques et toutes les voitures modernes utilisent également d'autres technologies sans fil, dont la plus importante est la fonction de transmission de données Bluetooth intégrée. Aujourd'hui, la technologie Bluetooth est couramment utilisée dans les voitures électriques et conventionnelles pour connecter les smartphones au système d'infodivertissement de la voiture. Beaucoup le font pour passer des appels téléphoniques mains libres, écouter de la musique à partir de leur téléphone sans fil ou même composer des messages texte à l'aide des fonctions de synthèse vocale dans les voitures.
L’adoption des technologies sans fil dans le secteur automobile devrait continuer à augmenter. Par exemple, des rumeurs circulent déjà sur des clés de voiture sans fil utilisant la technologie NFC (communication en champ proche), et Apple semble faire allusion à une fonctionnalité de clé de voiture compatible NFC (comme mentionné dans 9to5Mac).
Avec cette utilisation intensive de la communication sans fil dans les véhicules électriques, divers risques potentiels supplémentaires en matière de sécurité sont apparus.
Votre voiture électrique peut-elle être piratée ?
Bref, oui. Toute voiture électrique, ou toute voiture équipée de technologies sans fil, d'ailleurs, peut être piratée.
Il y a déjà eu de nombreux cas de piratage de voitures modernes. Par exemple, en janvier 2022, plusieurs organes de presse ont rapporté qu'un jeune Allemand avait trouvé un moyen de détourner à distance des voitures Tesla grâce à une faille. Comme écrit dans l'article Business Insider Le jeune homme de 19 ans a affirmé avoir piraté 25 voitures Tesla via une vulnérabilité qu'il a trouvée dans TeslaMate, le logiciel open source utilisé pour suivre les métriques clés de Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
Dans un tweet, un jeune homme nommé David Colombo a également déclaré qu'il était capable de désactiver le mode garde, de déverrouiller les portes et les fenêtres et même de prendre le contrôle partiel des voitures qu'il avait piratées. De plus, ces voitures n’étaient pas du tout près de l’endroit où se trouvait Columbo. En fait, il a pu pirater des voitures Tesla situées dans 13 pays différents car toutes ces voitures disposent d'une connexion Internet.
Mais ce n'est pas le seul cas où des voitures Tesla ont été piratées. En mars 2023, une histoire est née de pirates informatiques enracinant avec succès un système Tesla. Le piratage s'est produit lors de la conférence Pwn2Own, et les pirates qui ont réussi ont gagné 100.000 3 $, en plus de la Tesla Model XNUMX piratée.
https://twitter.com/thezdi/status/1638651073274732545
Les pirates, connus sous le nom de Synaktiv sur Twitter, ont affirmé avoir pris le contrôle total d'un véhicule Tesla grâce au piratage. Si cela est vrai, il semblerait que les piratages représentent un risque important pour Tesla et peut-être pour les voitures électriques en général.
Mais ce ne sont pas seulement les voitures Tesla qui sont en danger ici. D'autres marques de véhicules électriques ont également été confrontées à des problèmes de cybersécurité. Par exemple, en 2016, une vulnérabilité a été découverte dans l'application NissanConnect pour la Nissan Leaf, qui pourrait donner aux pirates la possibilité d'accéder aux journaux de vol des personnes et d'interférer avec leurs systèmes de chauffage et de refroidissement. Selon un consultant et chercheur en sécurité Web Chasse aux Troies Bien que la vulnérabilité ne soit pas critique, elle pose toujours un risque pour la vie privée.
De plus, si le pirate en question voulait cibler une voiture spécifique, il n'aurait besoin que du numéro d'identification du véhicule (VIN), qui n'est en aucun cas difficile à obtenir.
Les chargeurs de voitures électriques peuvent-ils être piratés ?
Les chargeurs de voitures électriques sont vulnérables au piratage à distance. Plus précisément, un acteur malveillant pourrait intercepter la communication entre le véhicule électrique et le chargeur. Cela peut être fait en ciblant le protocole ou l’interface utilisé pour la charge. Si ce protocole contient une ou plusieurs vulnérabilités logicielles, il pourrait ouvrir une porte dérobée permettant aux cybercriminels d’infiltrer le réseau. Ce faisant, un acteur malveillant pourrait effectuer une attaque par déni de service (DoS), coupant l’alimentation électrique du chargeur au véhicule électrique.
Une telle attaque peut être rendue possible grâce à un certain nombre de méthodes, notamment l’utilisation de la radio définie par logiciel (SDR). Cette approche nécessiterait que l'attaquant soit assez proche, à environ 47 mètres, selon un article publié par HackDay. Mais cela signifie toujours que les cybercriminels n'auront pas besoin d'être à proximité du véhicule, ce qui leur donnera un point de vue avantageux à partir duquel pirater sans éveiller les soupçons.
Que se passe-t-il lorsque votre voiture électrique est piratée ?
Les risques de piratage de véhicules électriques peuvent aller de dommages minimes à des dommages absolument graves, selon la nature de l’attaque.
Par exemple, pirater une voiture électrique peut être aussi léger que d'être radiocommandé. Cela devra encore être résolu, mais cela ne mettra pas le conducteur ou le véhicule lui-même en danger imminent.
Cependant, la gravité de la pénétration d'un véhicule électrique peut s'étendre au degré de contrôle du véhicule en mouvement. Si l'agresseur a de sombres intentions, cela pourrait entraîner des blessures graves ou même la mort du conducteur.
Les données sont également en jeu lors du piratage des véhicules électriques. Par exemple, si un pirate s'infiltre dans le réseau d'une voiture électrique via une borne de recharge, il peut accéder à vos informations de connexion, de paiement, de localisation, etc. Couper l'alimentation électrique en piratant la borne de recharge pourrait également mettre le conducteur en difficulté, surtout si la batterie de la voiture est déjà très faible.
Il va sans dire qu'un attaquant peut recourir à de nombreuses méthodes malveillantes pour pirater une voiture électrique. Avec l'évolution constante de la technologie des véhicules électriques, les opportunités de piratage pourraient se multiplier. C'est pourquoi il est important pour les constructeurs automobiles développant des voitures électriques connectées de s'assurer que le logiciel du véhicule dispose de protocoles de sécurité suffisants pour empêcher un attaquant d'y accéder.
Le piratage des voitures électriques pourrait devenir un gros problème à l’avenir.
Étant donné que les voitures électriques ont été piratées à plusieurs reprises dans le passé, il y a certainement lieu de s’inquiéter en ce qui concerne la sécurité des conducteurs de véhicules électriques. Si les constructeurs automobiles ne prennent pas la cybersécurité au sérieux, nous pourrions assister à un nombre croissant d’incidents de piratage de véhicules dans un avenir proche. D’autres problèmes de sécurité pourraient survenir une fois que l’IA deviendra courante dans les voitures.
Les commentaires sont fermés.