De plus en plus de gens achètent des véhicules électriques maintenant, ce qui signifie que les pirates s'y intéressent également. Avez-vous besoin de vous inquiéter des hacks EV?

Au cours de la dernière décennie, les véhicules électriques (VE) sont devenus incroyablement populaires. Vous pouvez passer ou passer devant une voiture électrique plusieurs fois par jour, ou même une camionnette ou une moto électrique. Inutile de dire que les transports électriques ont le vent en poupe. Mais y a-t-il un problème de sécurité flagrant associé à ces véhicules modernes? Les véhicules électriques peuvent-ils être piratés ?

Véhicules électriques et connexions sans fil

Crédit d'image: Google

La plupart des véhicules électriques sur la route aujourd'hui sont connectés à une forme de technologie sans fil. C'est également le cas pour certains véhicules à moteur à combustion interne (ICE), mais la perception générale est que les véhicules électriques sont plus connectés.

Internet est couramment utilisé par les conducteurs de véhicules électriques pour le streaming en voiture. Beaucoup d'entre nous écoutent une forme de média en conduisant, que ce soit les actualités, les podcasts, la musique, les vidéos YouTube ou similaires. Mais pour ce faire, nous devons soit utiliser nos smartphones, soit la connexion en ligne prise en charge par la voiture elle-même.

instagram viewer

D'autres technologies sans fil sont également utilisées par les véhicules électriques et toutes les voitures modernes, la principale étant leur fonction de transfert de données Bluetooth intégrée. Le Bluetooth est couramment utilisé aujourd'hui dans les véhicules électriques et les voitures ICE pour connecter les smartphones au système d'exploitation du véhicule. Beaucoup le font pour passer des appels téléphoniques mains libres, écouter la musique de leur téléphone sans fil via l'autoradio ou même créer des messages texte avec les fonctions de synthèse vocale des voitures.

On s'attend à ce que la dépendance des voitures aux technologies sans fil continue d'augmenter. Par exemple, les clés de voiture sans fil utilisant NFC (communication en champ proche) sont déjà en cours de développement, Apple faisant apparemment allusion à une fonctionnalité de clé de voiture compatible NFC (tel que rapporté par 9to5Mac).

Avec cette utilisation intensive de la connectivité sans fil dans les véhicules électriques, divers risques de sécurité potentiels sont apparus.

Votre véhicule électrique peut-il être piraté?

Bref, oui. Un véhicule électrique, ou toute voiture équipée de technologies sans fil, d'ailleurs, peut être piraté.

Il y a déjà eu de nombreux cas de voitures modernes piratées. Par exemple, en janvier 2022, de nombreux organes de presse ont rapporté qu'un adolescent allemand avait trouvé un moyen de détourner à distance Teslas à distance grâce à une faille. Comme écrit dans un Interne du milieu des affaires article, le jeune de 19 ans a affirmé avoir piraté 25 Teslas via une vulnérabilité de sécurité qu'il a trouvée dans TeslaMate, un logiciel open source utilisé pour suivre les métriques clés d'une Tesla.

Il a également été déclaré dans un tweet de l'adolescent, nommé David Colombo, qu'il était capable de désactiver le mode Sentry, d'ouvrir les portes et les fenêtres et même de prendre le contrôle partiel des voitures qu'il avait détournées. De plus, ces voitures n'étaient en aucun cas toutes proches de l'emplacement de Colombo. En fait, il a pu pirater des Teslas situés dans 13 pays différents puisque tous ces voitures avaient leurs propres connexions internet.

Mais ce n'est pas le seul cas où Teslas a été piraté. En mars 2023, une histoire a éclaté au sujet de pirates ayant réussi à obtenir un accès root au système de Tesla. Le piratage a eu lieu lors de la conférence Pwn2Own et a rapporté 100 000 $ aux infiltrés qui ont réussi, ainsi que la Tesla Model 3 qui a été piratée.

Les pirates, connus sous le nom de @Synaktiv sur Twitter, ont affirmé qu'ils avaient pu prendre le contrôle de l'ensemble de Tesla via le piratage. Si cela est vrai, cela montre que les piratages présentent un risque énorme pour Teslas et peut-être pour les véhicules électriques en général.

Mais il n'y a pas que les Teslas qui sont en danger ici. D'autres marques de véhicules électriques ont également rencontré des problèmes de cybersécurité. Par exemple, en 2016, une vulnérabilité a été découverte dans l'application NissanConnect de Nissan Leaf, qui pourrait donner pirates la possibilité d'accéder aux historiques de trajet des personnes et d'interférer avec leur chauffage et leur climatisation systèmes. Selon un consultant et chercheur en sécurité Web Chasse aux Troies, bien que la vulnérabilité ne soit pas grave, elle présente toujours un risque pour la vie privée.

De plus, si le pirate en question voulait cibler une voiture spécifique, il n'aurait besoin que du numéro d'identification du véhicule (VIN), qui n'est en aucun cas difficile à obtenir.

Les chargeurs de VE peuvent-ils être piratés ?

Les chargeurs de VE sont également vulnérables au piratage à distance. Plus précisément, la connexion entre un véhicule électrique et un chargeur peut être interceptée par un acteur malveillant. Cela peut être fait en ciblant le protocole ou l'interface utilisée pour la charge. Si ce protocole contient une ou plusieurs vulnérabilités logicielles, une porte peut être ouverte aux cybercriminels par laquelle ils peuvent s'infiltrer dans le réseau. Ce faisant, l'acteur pourrait mener une Attaque par déni de service (DoS), coupant l'alimentation en énergie du chargeur vers le VE.

Une telle attaque pourrait être rendue possible par un certain nombre de voies, y compris l'utilisation d'une radio définie par logiciel (SDR). Cela nécessiterait que l'attaquant soit quelque peu proche, autour de 47 mètres, selon un article de HackDay. Mais cela signifie toujours que le cybercriminel n'aurait pas besoin d'être près de la voiture, ce qui lui donnerait un point de vue solide à partir duquel effectuer le piratage sans éveiller les soupçons.

Que se passe-t-il lorsque votre véhicule électrique est piraté?

Les dangers d'un piratage de véhicule électrique peuvent aller de minimes à graves, selon la nature de l'attaque.

Par exemple, un piratage EV pourrait être aussi léger qu'un attaquant contrôlant votre radio. Cela devrait encore être résolu, mais cela ne mettrait pas le conducteur ou la voiture elle-même en danger imminent.

Cependant, la gravité d'un piratage de VE pourrait s'étendre au point de contrôler le véhicule en mouvement. Si l'agresseur a de sombres intentions, cela pourrait entraîner des blessures graves pour le conducteur ou même la mort.

Les données sont également en jeu en ce qui concerne les hacks de véhicules électriques. Par exemple, si un attaquant s'est infiltré dans le réseau d'un véhicule électrique via un chargeur électrique, il peut être en mesure de trouver vos coordonnées, vos informations de paiement, votre lieu de résidence, etc. Couper l'alimentation en énergie via un piratage de chargeur pourrait également mettre le conducteur dans une position difficile, surtout si la batterie du véhicule est déjà très faible.

Inutile de dire qu'il existe de nombreuses voies malveillantes qu'un attaquant peut emprunter lorsqu'il pirate un véhicule électrique. À mesure que la technologie des véhicules électriques continue de se développer, nous pourrions voir encore plus d'opportunités de piratage se présenter. C'est pourquoi il est important pour constructeurs automobiles qui construisent des voitures électriques connectées pour s'assurer que le logiciel du véhicule dispose de protocoles de sécurité adéquats afin qu'il ne soit pas facile pour un attaquant d'y accéder.

Le piratage des véhicules électriques pourrait être un gros problème à l'avenir

Étant donné que les véhicules électriques ont déjà été piratés à plusieurs reprises dans le passé, il y a certainement lieu de s'inquiéter en ce qui concerne la sécurité des conducteurs de véhicules électriques. Si les fabricants de ces véhicules ne prennent pas la cybersécurité au sérieux, nous pourrions voir des cas d'incidents de piratage de véhicules électriques se multiplier dans un proche avenir. D'autres problèmes de sécurité pourraient également survenir une fois que l'intelligence artificielle deviendra monnaie courante dans les voitures.