Les voitures électriques gagnent en popularité, mais cette augmentation soulève des inquiétudes quant aux risques de sécurité associés. Ces voitures sont susceptibles de rencontrer des problèmes tels que le calage du moteur, la télécommande ou même le vol de la batterie. Les rumeurs sur la possibilité de piratage des chargeurs de voitures électriques peuvent susciter des inquiétudes parmi les propriétaires, car les pirates pourraient accéder à des informations sensibles ou manipuler les tarifs de recharge. Il est donc nécessaire de savoir à quel point ce phénomène est courant et comment s’en protéger.
Qu'est-ce que le piratage du chargeur de véhicule électrique (VE) ?
Nous savons tous que les voitures électriques doivent être rechargées régulièrement. Cela peut être fait à la fois à la maison et dans les stations publiques, où le risque de piratage peut être beaucoup plus élevé.
Cette nécessité du processus de charge peut être exploitée par des parties malveillantes en piratant le chargeur. Mais comment fonctionnent ces attaques ?
Lorsque vous ajoutez du carburant à un véhicule à moteur à combustion interne (ICE), il vous suffit d'appuyer sur la pompe à carburant, d'ajouter ce dont vous avez besoin et de payer. Ce processus n'implique aucun type de communication de données entre votre véhicule et la pompe.
Cependant, lorsque vous chargez votre voiture électrique, votre voiture se connecte directement au chargeur. Lorsque de telles connexions sont établies, elles peuvent être infiltrées, leurs données manipulées et éventuellement exploitées.
Cela se fait généralement par le biais de vulnérabilités logicielles que les pirates peuvent exploiter. Les voitures électriques dépendent autant des logiciels embarqués pour fonctionner que les chargeurs. Les cybercriminels qui cherchent à pirater les bornes de recharge des véhicules électriques peuvent exploiter les vulnérabilités des logiciels (c'est-à-dire les failles du code).
aller courir Partenaires de test du stylo Étudiez en 2021 les chargeurs de voitures électriques intelligents et découvrez les vulnérabilités qui pourraient permettre le piratage de millions de chargeurs électriques. Il a également été constaté dans l'étude qu'une plate-forme d'expédition n'avait aucune forme d'autorisation, tandis qu'une autre avait un point de terminaison non authentifié qui exposait toutes les données des utilisateurs et des expéditeurs.
Quels sont les dangers du piratage d'un chargeur de voiture électrique ?
Il existe un certain nombre de raisons pour lesquelles un pirate peut cibler une borne de recharge électrique ou un chargeur domestique : principalement pour voler des données et lancer des attaques DoS.
Dans une attaque DoS, la capacité d'un site Web ou d'une application à servir ses clients est généralement temporairement interrompue. Dans le cas d'un fournisseur de recharge de véhicules électriques, l'ensemble de son réseau de bornes de recharge pourrait être fermé, ce qui aurait pour conséquence que tous les utilisateurs ne seraient pas en mesure de recharger leur voiture.
De plus, vos informations privées peuvent également être volées en piratant votre chargeur de voiture électrique, telles que votre situation géographique, l'identifiant du chargeur ou même vos informations de paiement.
Le piratage des chargeurs de voitures électriques peut être utilisé à des fins politiques. Lors du déclenchement de la guerre russo-ukrainienne, il a été découvert qu'une société ukrainienne connue sous le nom d'Autoenterprise piratait et fermait des stations de recharge de véhicules électriques russes afin que des messages anti-Poutine puissent être affichés aux utilisateurs en Russie.
Comment éviter le piratage des chargeurs de voiture électrique ?
Il est impossible de vous protéger complètement contre les piratages liés aux chargeurs de véhicules électriques (à moins de remplacer votre véhicule électrique par une voiture à moteur à combustion interne), mais vous pouvez prendre certaines mesures pour rester en sécurité. Il est également important de noter que les chargeurs domestiques et publics sont vulnérables au piratage, à condition qu'ils disposent d'une connexion de données active.
Pour la tranquillité d'esprit à la maison, n'achetez pas de chargeurs ombragés et non révisés à installer dans votre garage. Il peut être tentant d'économiser un peu d'argent et d'opter pour un modèle moins connu ou même sans marque, mais ce produit peut comporter des centaines de failles et de vulnérabilités logicielles, vous laissant vulnérable aux piratages.
Si vous êtes extrêmement préoccupé par le piratage des chargeurs de véhicules électriques, il peut être préférable d'éviter les bornes de recharge publiques, même si cela peut entraîner de nombreux désagréments, en particulier lors de longs trajets. De plus, les chargeurs domestiques peuvent également présenter des vulnérabilités exploitables. Ainsi, même si vous évitez les recharges publiques, vous pouvez toujours être en danger.
Comment la sécurité des chargeurs de véhicules électriques s'améliorera-t-elle à l'avenir ?
La menace d'un piratage généralisé des chargeurs de véhicules électriques est claire, alors que peut-on faire pour aider à repousser ces attaques ?
1. Cryptage
Que vous utilisiez un gestionnaire de mots de passe, un VPN, une plate-forme de stockage en nuage ou même un site de réseautage social, il y a de fortes chances que vous utilisiez le cryptage sans même vous en rendre compte. Le cryptage consiste à convertir du texte brut en texte chiffré (convertir des mots bruts en lignes de données inintelligibles et aléatoires). En termes de sécurité de la recharge des véhicules électriques, cette technologie pourrait être une bouée de sauvetage.
Par exemple, une borne de recharge de véhicule électrique peut crypter divers types de données relatives à l'utilisateur, telles que les numéros d'identification du chargeur, les modèles de voiture et l'emplacement géographique, afin que les cybercriminels ne puissent pas accéder à ces informations et les exposer lors de violations de données. Avec vos données cryptées, votre sécurité est vraiment à un autre niveau.
2. Coopération entre fournisseurs
Il existe désormais une longue liste de fournisseurs de chargeurs de véhicules électriques dans le monde, tous avec des clientèles, une intégrité de sécurité et des facteurs de risque différents. Si différents fournisseurs de chargeurs sont capables de communiquer et de collaborer, l'identification des vulnérabilités et d'autres risques de sécurité pourrait devenir beaucoup plus facile.
Par exemple, le fournisseur d'un expéditeur peut être victime d'un type particulier de piratage. Dès que le Prestataire A en prend connaissance, il en informe immédiatement les Expéditeurs Prestataires B, C, D et au-delà. De cette façon, d'autres fournisseurs de services peuvent travailler pour empêcher cette violation, par exemple en corrigeant la vulnérabilité, avant qu'elle ne se propage largement.
3. Intelligence artificielle et apprentissage automatique
Vous avez peut-être déjà vu à quel point l'intelligence artificielle révolutionnaire a fait ses preuves dans presque toutes les industries. Cette technologie de pointe a la capacité de fonctionner d'une manière dont de nombreux systèmes actuels ne peuvent que rêver, avec la capacité de prendre des décisions intelligentes et de passer au crible toutes sortes de données.
Dans l'industrie des véhicules électriques, l'IA a déjà beaucoup de potentiel. La technologie pourrait un jour être utilisée dans la conduite automatisée, un concept qui a longtemps attiré l'attention des passionnés de véhicules électriques et de technologie.
Mais ce n'est pas là que s'arrêtent ses possibilités. L'IA pourrait également s'avérer inestimable pour la sécurité et la cybersécurité des véhicules électriques. Par exemple, l'IA peut être utilisée pour rechercher des cybermenaces potentielles ainsi que pour suggérer et développer des solutions à ces problèmes de sécurité.
De plus, l’IA peut jouer un rôle dans l’authentification des utilisateurs, ce qui rend beaucoup plus difficile pour les pirates de se faire passer pour quelqu’un d’autre lorsqu’ils chargent une voiture électrique ou tentent de voler des données.
4. Audits de sécurité réguliers
De nombreuses plateformes réputées ont une équipe de cybersécurité pour une raison. Non seulement cette équipe peut gérer les cybermenaces, mais elle peut également effectuer des audits fréquents des fonctionnalités de sécurité et du code de la plate-forme pour s'assurer que rien n'a besoin d'être corrigé.
Ce faisant, les vulnérabilités peuvent être identifiées avant que les pirates informatiques n’aient la possibilité de les exploiter.
5. Amélioration de l'authentification des utilisateurs
Nous avons mentionné plus tôt qu'une étude de Pen Test Partners a révélé une plate-forme d'expédition qui ne contenait aucune forme d'authentification. Mais même les fournisseurs dotés de fonctionnalités d'authentification peuvent utiliser des technologies faibles qui ne peuvent pas résister aux techniques de piratage modernes.
Avec des méthodes d’authentification médiocres ou inexistantes, il peut être facile pour un pirate de voler des données ou de se faire passer pour quelqu’un d’autre. Par exemple, votre identifiant d'expéditeur peut être utilisé pour que votre mode de paiement puisse être débité.
C’est pourquoi les couches d’authentification améliorées peuvent arrêter une gamme de cyberattaques. L’authentification multifacteur, les clés d’accès et des méthodes similaires peuvent être utilisées dans ce projet.
Le piratage des chargeurs de voiture électrique n'est pas un mythe
Vous n’avez peut-être pas personnellement expérimenté un chargeur de voiture électrique, et ce type d’attaque n’est peut-être pas encore courant, mais la demande croissante de voitures électriques, combinée à la distribution continue de nouvelles bornes de recharge, pourrait constituer la cible idéale pour les cybercriminels.
Et n'oubliez pas que même si votre voiture électrique n'est pas branchée sur un chargeur, si elle dispose de capacités sans fil et de sa propre connexion de données, les pirates peuvent toujours trouver un moyen d'y entrer.
Les commentaires sont fermés.