Devriez-vous vous inquiéter du piratage du chargeur EV ?

Si vous avez une voiture électrique, les rumeurs de piratage de chargeurs de VE peuvent vous avoir inquiétés. Les pirates qui accèdent aux chargeurs pourraient avoir accès aux informations de facturation des clients, falsifier les tarifs ou même obtenir des informations sensibles stockées par le véhicule en cours de recharge.

Mais les piratages de chargeurs de véhicules électriques sont-ils vraiment si courants? Devez-vous vous en inquiéter et quelles sont les contre-mesures que vous pouvez prendre pour vous protéger ?

Qu'est-ce que le piratage d'un chargeur EV?

Nous savons tous que les véhicules électriques doivent être rechargés régulièrement. Cela peut être effectué à la maison ou dans des stations publiques, où le risque d'être piraté est beaucoup plus élevé.

C'est cette nécessité de charge que les acteurs malveillants peuvent exploiter via des hacks de chargeur. Mais comment fonctionnent ces attaques ?

Lorsque vous ajoutez du carburant à un véhicule ICE, vous injectez simplement la pompe à carburant, ajoutez autant que vous le souhaitez, puis payez. Ce processus n'implique aucun type de connexion de données entre votre véhicule et la pompe.

Cependant, lorsque vous chargez votre véhicule électrique, votre véhicule communique directement avec le chargeur. Lorsque de telles connexions sont établies, il devient possible de les infiltrer, de les manipuler et potentiellement de les exploiter.

Cela se fait généralement via des vulnérabilités logicielles que les pirates sont capables d'exploiter. Les véhicules électriques dépendent fortement des logiciels pour fonctionner, comme c'est le cas pour les chargeurs. Les vulnérabilités logicielles (c'est-à-dire les failles du code) peuvent être exploitées par des cybercriminels cherchant à pirater des bornes de recharge pour véhicules électriques.

Partenaires de test de stylo a mené une étude en 2021 sur les chargeurs de véhicules électriques intelligents et a découvert des vulnérabilités qui pourraient céder la place au piratage de millions de chargeurs de véhicules électriques. Il a également été constaté dans l'étude qu'une plate-forme de chargeur n'avait aucune forme d'autorisation, tandis qu'une autre abritait un point de terminaison non authentifié qui exposait toutes les données de l'utilisateur et du chargeur.

Quels sont les risques de piratage d'un chargeur de VE?

Il existe un certain nombre de raisons pour lesquelles un pirate informatique peut cibler une borne de recharge de VE ou un chargeur domestique: principalement le vol de données et attaques par déni de service (DoS).

Dans une attaque par déni de service, la capacité d'un site Web ou d'un programme à servir normalement ses clients est temporairement interrompue. Dans le cas d'un fournisseur de recharge de VE, l'ensemble de son réseau de bornes de recharge pourrait être fermé, ce qui empêcherait tous les utilisateurs de recharger leur véhicule.

De plus, vos informations privées pourraient également être volées via un piratage de chargeur EV, telles que votre emplacement, l'ID du chargeur ou même les informations de paiement.

Les piratages de chargeurs de véhicules électriques peuvent même être utilisés à des fins politiques. Au début de la guerre russo-ukrainienne, une société ukrainienne connue sous le nom d'Autoenterprise a piraté et fermer les bornes de recharge russes pour véhicules électriques afin que les messages anti-Poutine puissent être affichés aux utilisateurs dans Russie.

Comment pouvez-vous éviter les piratages de chargeurs EV?

Il est impossible de vous protéger totalement des piratages de chargeurs de VE (à moins que vous ne remplaciez votre VE par un ICE), mais vous pouvez prendre quelques mesures pour rester en sécurité. Il est également important de noter que les chargeurs domestiques et publics sont susceptibles d'être piratés, tant qu'ils disposent d'une connexion de données active.

Pour la tranquillité d'esprit à la maison, n'achetez pas louches, sous-révisées chargeurs à installer dans votre garage. Il peut être tentant d'économiser un peu d'argent et d'opter pour un modèle moins connu, voire sans marque, mais ce produit peut comporter des centaines de failles et de vulnérabilités logicielles, vous exposant à des hacks.

Si vous êtes très préoccupé par les piratages de chargeurs de véhicules électriques, il serait peut-être préférable d'éviter les bornes de recharge publiques, bien que cela puisse s'avérer très gênant, en particulier sur les longs trajets. De plus, les chargeurs domestiques peuvent également abriter des vulnérabilités exploitables, donc même si vous évitez la recharge publique, vous pourriez toujours être à risque.

Comment la sécurité du chargeur EV s'améliorera-t-elle à l'avenir?

La menace de piratage généralisé des chargeurs de véhicules électriques est évidente et pressante, alors que peut-on faire pour aider à repousser ces attaques ?

1. Chiffrement

Que vous soyez utiliser un gestionnaire de mots de passe, VPN, plate-forme de stockage en nuage ou même un site de médias sociaux, vous utilisez probablement le cryptage sans même vous en rendre compte. Le cryptage consiste à convertir le texte en clair en texte chiffré (transformer des mots normaux en lignes de données aléatoires et indéchiffrables). En termes de sécurité de recharge des véhicules électriques, cette technologie peut sauver la mise.

Par exemple, une borne de recharge pour VE pourrait crypter divers types de données relatives à l'utilisateur, telles que les numéros d'identification du chargeur, modèles de véhicules et emplacement, afin que les cybercriminels ne puissent pas accéder à ces informations et les exposer dans les données infractions. Avec vos données étant cryptées, votre intégrité de sécurité est déjà à un autre niveau.

2. Collaboration des fournisseurs

Il existe maintenant une longue liste de fournisseurs de chargeurs de véhicules électriques à travers le monde, et tous ont des bases de clients, une intégrité de sécurité et des facteurs de risque différents. Si ces différents fournisseurs de chargeurs étaient capables de communiquer et de collaborer, l'identification des vulnérabilités et autres risques de sécurité pourrait devenir beaucoup plus facile.

Par exemple, le fournisseur de chargeur A pourrait être victime d'un type particulier de piratage. Une fois que le fournisseur A en a connaissance, il en informe immédiatement les fournisseurs de chargeurs B, C, D et au-delà. De cette façon, les autres fournisseurs peuvent travailler pour empêcher ce piratage, par exemple en corrigeant une vulnérabilité, avant qu'il ne se généralise.

3. IA et apprentissage automatique

Vous avez peut-être déjà vu à quel point l'IA révolutionnaire s'est avérée être dans presque toutes les industries. Cette technologie de pointe a la capacité de fonctionner d'une manière dont de nombreux systèmes actuels ne pouvaient que rêver, avec la capacité de prendre des décisions intelligentes et d'analyser toutes sortes de données.

Dans l'industrie des véhicules électriques, l'IA recèle déjà beaucoup de potentiel. Cette technologie pourrait un jour être utilisée dans conduite automatisée, un concept qui retient depuis longtemps l'attention des amateurs de VE et de technologie.

Mais ce n'est pas là que les choses s'arrêtent. L'IA pourrait également s'avérer inestimable pour la sécurité et la cybersécurité des véhicules électriques. Par exemple, l'IA pourrait être utilisée pour rechercher d'éventuelles cybermenaces ainsi que pour suggérer et développer des solutions à ces problèmes de sécurité.

De plus, l'IA pourrait jouer un rôle dans l'authentification des utilisateurs, ce qui rendrait encore plus difficile pour les pirates de se faire passer pour quelqu'un d'autre lorsqu'ils chargent un véhicule électrique ou tentent de voler leurs données.

4. Audits de sécurité réguliers

De nombreuses plateformes réputées ont une équipe de cybersécurité pour une raison. Non seulement ces employés peuvent lutter contre les cybermenaces, mais ils peuvent également effectuer des audits fréquents des fonctionnalités et du code de sécurité d'une plate-forme pour s'assurer qu'il n'y a rien à corriger.

Ce faisant, les vulnérabilités peuvent être identifiées avant que les pirates n'aient la possibilité de les exploiter.

5. Authentification utilisateur améliorée

Nous avons mentionné précédemment qu'une étude de Pen Test Partners a découvert une plate-forme de charge qui n'avait aucune forme d'authentification. Mais même les fournisseurs dotés de fonctionnalités d'authentification peuvent utiliser des technologies ternes qui ne peuvent pas résister aux techniques de piratage modernes.

Avec des méthodes d'authentification médiocres ou inexistantes, il peut être facile pour un pirate de voler des données ou de se faire passer pour quelqu'un d'autre. Par exemple, votre ID de charge peut être utilisé pour que le véhicule électrique du pirate puisse être chargé à l'aide de votre mode de paiement.

C'est pourquoi des couches d'authentification améliorées pourraient arrêter une série de cyberattaques. Authentification multifacteur, des clés de sécurité et des méthodes similaires pourraient être utilisées dans cette entreprise.

Les piratages de chargeurs de véhicules électriques ne sont pas un mythe

Vous n'avez peut-être pas vous-même expérimenté un piratage de chargeur de VE, et cette forme d'attaque n'est peut-être pas encore très populaire, mais le la demande croissante de véhicules électriques, ainsi que le déploiement continu de nouvelles bornes de recharge, pourraient constituer la cible idéale pour cybercriminels.

Et n'oubliez pas que même si votre véhicule électrique n'est pas connecté à un chargeur, s'il dispose d'une capacité sans fil et de sa propre connexion de données, les pirates peuvent toujours trouver un moyen d'entrer.