Hacks de chargeur de voiture électrique : devriez-vous vous inquiéter ?

Les voitures électriques sont de plus en plus populaires, mais avec cela, elles comportent également de nombreux risques de sécurité. Cela peut entraîner divers problèmes, notamment l'arrêt de la voiture ou même le vol de la télécommande ou de la batterie.

Si vous avez une voiture électrique, les rumeurs de piratage de chargeurs de voiture électrique peuvent vous inquiéter. Les pirates ayant accès aux chargeurs pourraient vérifier les informations de facturation des clients, manipuler les prix ou même obtenir des informations sensibles stockées par le véhicule en cours de recharge.

Mais le piratage des chargeurs de voiture électrique est-il vraiment courant ? Devriez-vous vous en inquiéter et quelles contre-mesures pouvez-vous prendre pour vous protéger ? Vérifier Une voiture électrique peut-elle être piratée ?

Piratage d’un chargeur de voiture électrique : faut-il s’inquiéter ? - 1G3A8IWnXGvVYhL4RjupSmg DzTechs | Voitures électriques

Qu'est-ce que le piratage du chargeur de véhicule électrique (VE) ?

Nous savons tous que les voitures électriques doivent être rechargées régulièrement. Cela peut être fait à la fois à la maison et dans les stations publiques, où le risque de piratage peut être beaucoup plus élevé.

C'est ce besoin de facturer des frais que des acteurs malveillants peuvent exploiter en piratant le chargeur. Mais comment fonctionnent ces attaques ?

Lorsque vous ajoutez du carburant à un véhicule à moteur à combustion interne (ICE), il vous suffit d'appuyer sur la pompe à carburant, d'ajouter ce dont vous avez besoin et de payer. Ce processus n'implique aucun type de communication de données entre votre véhicule et la pompe.

Cependant, lorsque vous rechargez votre voiture électrique, votre voiture est directement connectée au chargeur. Lorsque de telles communications sont faites, elles peuvent être infiltrées, trafiquées et éventuellement exploitées.

Cela se fait généralement par le biais de vulnérabilités logicielles que les pirates peuvent exploiter. Les voitures électriques dépendent autant des logiciels embarqués pour fonctionner que les chargeurs. Les cybercriminels qui cherchent à pirater les bornes de recharge des véhicules électriques peuvent exploiter les vulnérabilités des logiciels (c'est-à-dire les failles du code).

aller courir Partenaires de test du stylo Étudiez en 2021 les chargeurs de voitures électriques intelligents et découvrez les vulnérabilités qui pourraient permettre le piratage de millions de chargeurs électriques. Il a également été constaté dans l'étude qu'une plate-forme d'expédition n'avait aucune forme d'autorisation, tandis qu'une autre avait un point de terminaison non authentifié qui exposait toutes les données des utilisateurs et des expéditeurs.

Quels sont les dangers du piratage d'un chargeur de voiture électrique ?

Il existe un certain nombre de raisons pour lesquelles un pirate peut cibler une borne de recharge électrique ou un chargeur domestique : principalement pour voler des données et lancer des attaques DoS.

Dans une attaque DoS, la capacité d'un site Web ou d'une application à servir ses clients est généralement temporairement interrompue. Dans le cas d'un fournisseur de recharge de véhicules électriques, l'ensemble de son réseau de bornes de recharge pourrait être fermé, ce qui aurait pour conséquence que tous les utilisateurs ne seraient pas en mesure de recharger leur voiture.

De plus, vos informations privées peuvent également être volées via le piratage des chargeurs de véhicules électriques, telles que votre emplacement géographique, l'ID du chargeur ou même les informations de paiement.

Le piratage des chargeurs de voitures électriques peut être utilisé à des fins politiques. Lors du déclenchement de la guerre russo-ukrainienne, il a été découvert qu'une société ukrainienne connue sous le nom d'Autoenterprise piratait et fermait des stations de recharge de véhicules électriques russes afin que des messages anti-Poutine puissent être affichés aux utilisateurs en Russie.

Comment éviter le piratage des chargeurs de voiture électrique ?

Il est impossible de se protéger complètement des piratages de chargeurs de VE (sauf si vous échangez votre VE contre un VE alimenté par ICE), mais vous pouvez prendre certaines mesures pour rester en sécurité. Il est également important de noter que les chargeurs domestiques et publics sont vulnérables au piratage, tant qu'ils disposent d'une connexion de données active.

Pour la tranquillité d'esprit à la maison, n'achetez pas de chargeurs ombragés et non révisés à installer dans votre garage. Il peut être tentant d'économiser un peu d'argent et d'opter pour un modèle moins connu ou même sans marque, mais ce produit peut comporter des centaines de failles et de vulnérabilités logicielles, vous laissant vulnérable aux piratages.

Si vous craignez sérieusement de pirater un chargeur de VE, il peut être préférable d'éviter les bornes de recharge publiques, bien que cela puisse causer beaucoup de désagréments, en particulier lors de longs trajets. De plus, les chargeurs domestiques peuvent également contenir des vulnérabilités exploitables, donc même si vous évitez la recharge publique, vous pouvez toujours être à risque. Vérifier Comment fonctionne un chargeur de batterie de voiture électrique ?

Comment la sécurité des chargeurs de véhicules électriques s'améliorera-t-elle à l'avenir ?

La menace d'un piratage généralisé des chargeurs de véhicules électriques est claire, alors que peut-on faire pour aider à repousser ces attaques ?

1. Cryptage

Que vous utilisiez un gestionnaire de mots de passe, un VPN, une plate-forme de stockage en nuage ou même un site de réseautage social, il y a de fortes chances que vous utilisiez le cryptage sans même vous en rendre compte. Le cryptage consiste à convertir du texte brut en texte chiffré (convertir des mots bruts en lignes de données inintelligibles et aléatoires). En termes de sécurité de la recharge des véhicules électriques, cette technologie pourrait être une bouée de sauvetage.

Par exemple, une borne de recharge de véhicule électrique peut crypter divers types de données relatives à l'utilisateur, telles que les numéros d'identification du chargeur, les modèles de voiture et l'emplacement géographique, afin que les cybercriminels ne puissent pas accéder à ces informations et les exposer lors de violations de données. Avec vos données cryptées, votre sécurité est vraiment à un autre niveau.

2. Coopération entre fournisseurs

Il existe désormais une longue liste de fournisseurs de chargeurs de véhicules électriques dans le monde, tous avec des clientèles, une intégrité de sécurité et des facteurs de risque différents. Si différents fournisseurs de chargeurs sont capables de communiquer et de collaborer, l'identification des vulnérabilités et d'autres risques de sécurité pourrait devenir beaucoup plus facile.

Par exemple, le fournisseur d'un expéditeur peut être victime d'un type particulier de piratage. Dès que le Prestataire A en prend connaissance, il en informe immédiatement les Expéditeurs Prestataires B, C, D et au-delà. De cette façon, d'autres fournisseurs de services peuvent travailler pour empêcher cette violation, par exemple en corrigeant la vulnérabilité, avant qu'elle ne se propage largement.

3. Intelligence artificielle et apprentissage automatique

Vous avez peut-être déjà vu à quel point l'intelligence artificielle révolutionnaire a fait ses preuves dans presque toutes les industries. Cette technologie de pointe a la capacité de fonctionner d'une manière dont de nombreux systèmes actuels ne peuvent que rêver, avec la capacité de prendre des décisions intelligentes et de passer au crible toutes sortes de données.

Dans l'industrie des véhicules électriques, l'IA a déjà beaucoup de potentiel. La technologie pourrait un jour être utilisée dans la conduite automatisée, un concept qui a longtemps attiré l'attention des passionnés de véhicules électriques et de technologie.

Mais ce n'est pas là que s'arrêtent ses possibilités. L'IA pourrait également s'avérer inestimable pour la sécurité et la cybersécurité des véhicules électriques. Par exemple, l'IA peut être utilisée pour rechercher des cybermenaces potentielles ainsi que pour suggérer et développer des solutions à ces problèmes de sécurité.

De plus, l'IA peut jouer un rôle dans l'authentification des utilisateurs, ce qui rend beaucoup plus difficile pour les pirates de se faire passer pour quelqu'un d'autre lorsqu'ils rechargent une voiture électrique ou tentent de voler leurs données. Vérifier L'utilisation de l'intelligence artificielle dans la cybersécurité rend-elle le monde plus sûr ?

4. Audits de sécurité réguliers

De nombreuses plateformes réputées ont une équipe de cybersécurité pour une raison. Non seulement cette équipe peut gérer les cybermenaces, mais elle peut également effectuer des audits fréquents des fonctionnalités de sécurité et du code de la plate-forme pour s'assurer que rien n'a besoin d'être corrigé.

Ce faisant, les vulnérabilités peuvent être identifiées avant que les pirates n'aient la possibilité de les exploiter. Vérifier Raisons de l'augmentation des attaques de la chaîne d'approvisionnement.

5. Amélioration de l'authentification des utilisateurs

Piratage d’un chargeur de voiture électrique : faut-il s’inquiéter ? - 1X VatQQFk5YorNoVd1uRSg DzTechs | Voitures électriques

Nous avons mentionné plus tôt qu'une étude de Pen Test Partners a révélé une plate-forme d'expédition qui ne contenait aucune forme d'authentification. Mais même les fournisseurs dotés de fonctionnalités d'authentification peuvent utiliser des technologies faibles qui ne peuvent pas résister aux techniques de piratage modernes.

Avec des méthodes d'authentification médiocres ou inexistantes, il peut être facile pour un pirate de voler des données ou de se faire passer pour quelqu'un d'autre. Par exemple, votre ID d'expéditeur peut être utilisé pour que les frais puissent être facturés à l'aide de votre mode de paiement.

C'est pourquoi des couches d'authentification améliorées peuvent arrêter une foule de cyberattaques. L'authentification multifacteur, les clés d'accès et des méthodes similaires peuvent être utilisées dans ce projet. Vérifier Méthodes courantes utilisées par les pirates pour pirater votre compte bancaire.

Le piratage des chargeurs de voiture électrique n'est pas un mythe

Vous n'avez peut-être pas vous-même expérimenté un chargeur de VE, et ce type d'attaque n'est peut-être pas encore si courant, mais la demande croissante de véhicules électriques, combinée à la distribution constante de nouvelles bornes de recharge, pourrait constituer la cible idéale pour les cybercriminels.

Et n'oubliez pas que même si votre voiture électrique n'est pas branchée sur un chargeur, si elle dispose d'une capacité sans fil et de sa propre connexion de données, les pirates pourraient toujours être en mesure de trouver un moyen d'entrer. Vous pouvez voir maintenant Comment des voleurs peuvent-ils voler votre voiture et comment pouvez-vous la protéger ?

Remonter en haut