© 2023 PDN Consultant en Cybersécurité. Tous droits réservés.
Les véhicules électriques ont vu leur popularité exploser au cours cette dernière décennie. Une prise de conscience accrue des enjeux environnementaux et la volonté de réduire les émissions de gaz à effet de serre encourage de nombreux utilisateurs à l’achat. Cependant, avec cette transition vers des transports plus verts et plus modernes, une nouvelle menace à laquelle l’on ne pense pas forcément a émergé : le piratage des véhicules électriques et des bornes de recharge. Ce phénomène récent, soulève des préoccupations croissantes parmi les fabricants, les opérateurs de bornes de recharge, et les utilisateurs finaux. Dans cet article, nous explorerons les vulnérabilités qui rendent ces technologies susceptibles au piratage, et les risques associés.
Non seulement les véhicules électriques représentent une alternative plus propre aux véhicules à moteur thermique, mais ils intègrent également des technologies avancées permettant d’améliorer la qualité de vie, comme la connectivité, l’automatisation et les systèmes de conduite assistée.
Ils sont notamment dotés de systèmes informatiques sophistiqués qui contrôlent la gestion de la batterie et des performances du moteur, mais aussi des fonctions de sécurité, de navigation, et de communication. Ces systèmes connectés via des applications mobiles ou des plateformes en ligne peuvent devenir des cibles de choix pour des pirates informatiques. En effet, un accès non autorisé à ces systèmes pourrait permettre de manipuler des fonctions critiques du véhicule, comme la désactivation des systèmes de sécurité, la modification des paramètres de conduite, voire le vol du véhicule lui-même.
Les principales menaces pour ces véhicules sont les suivantes:
Les véhicules électriques sont souvent connectés à Internet et peuvent être suivis à distance. Un pirate informatique pourrait exploiter ces connexions pour localiser, verrouiller ou même démarrer un véhicule à distance pour le voler ou pirater des données personnelles.
En théorie, un cybercriminel pourrait désactiver les protections antivol, ou des dispositifs de sécurité, voire manipuler les systèmes de freinage ou de direction pour provoquer des accidents. Cependant pour le moment, après enquête, dans tous les incidents de ce genre rapportés, le propriétaire du véhicule avait auparavant partagé ses accès de connexion ou donné le contrôle de son application.
Les véhicules électriques sont souvent équipés de systèmes de communication sans fil, comme le Bluetooth, le Wi-Fi ou la 4G/5G. Ces connexions peuvent être exploitées par des pirates pour intercepter des communications sensibles entre le véhicule et les serveurs distants ce qui peut permettre le vol de données personnelles, telles que des informations de navigation, de paiement ou des historiques de conduite.
Dégradation de la Batterie
Les batteries des véhicules électriques sont un élément clé de leur fonctionnement et de leur performance. Une cyberattaque pourrait modifier son état de charge, d’altérer son fonctionnement, voire de provoquer sa dégradation prématurée. Cela pourrait non seulement nuire aux performances du véhicule, mais aussi compromettre la sécurité du conducteur.
Les bornes de recharge modernes sont souvent connectées à des réseaux de gestion à distance, permettant aux opérateurs de surveiller et de contrôler les stations de recharge. Ces connexions à distance, bien qu’utiles, peuvent aussi être des points d’entrée pour des attaques informatiques. Si les bornes de recharge ne sont pas correctement sécurisées, elles peuvent être compromises et utilisées pour causer des dommages aux utilisateurs ou aux infrastructures.
Les bornes de recharge sont responsables de la distribution de l’énergie vers les véhicules électriques. Il est donc en théorie possible de manipuler le système pour modifier les tarifs de recharge ou même contourner le paiement, voire même détourner de l’énergie.
Comme dans tout système informatique, il est également possible d’introduire des malwares dans le système de gestion des bornes, qui pourrait non seulement perturber le bon fonctionnement des bornes, mais aussi infecter d’autres appareils connectés au réseau, notamment les véhicules électriques eux-mêmes.
Les bornes de recharge sont souvent connectées à des systèmes de paiement en ligne et à des bases de données qui stockent des informations personnelles. Un piratage de ces systèmes pourrait compromettre des informations sensibles telles que les données bancaires des utilisateurs ou les coordonnées personnelles. Cela représente un risque majeur pour la confidentialité et la sécurité des utilisateurs.
Les pirates informatiques pourraient également utiliser les bornes de recharge comme point d’entrée pour des attaques par déni de service distribué (DDoS) en prenant le contrôle de plusieurs bornes.
Il semble que certains véhicules soient plus difficiles à pirater que d’autres; les nouveaux modèles Tesla, la marque la plus célèbre et la plus vendue de véhicules électriques sont ainsi régulièrement présentés aux convention de hackers. En 2022, la Tesla 3 a ainsi été piratée en moins de trois minutes sur une fonctionnalité clé: le démarrage à distance. En janvier 2024, Tesla a participé au Pwn2Own de Tokyo, et les pirates ont ici aussi réussi à pénétrer dans le système, mais ils n’ont pu entrer, cette fois, que dans des éléments moins critiques: le système de divertissement, et la station de recharge.
Désormais des équipes entières de hackers “white hat” – des hackers bienveillants cherchant à détecter les vulnérabilités de nombreux produits pour aider les fabricants à les corriger – travaillent sur la question. Il semble donc que les fabricants prennent ces questions au sérieux et qu’ils s’intéressent activement à ce que le risque soit minimisé autant que possible.
Retrouvez nous mi-décembre pour notre dernier article de l’année 2024; nous verrons ensemble quelles sont les mesures à prendre pour éviter au mieux d’être victime de ces attaques. Dans l’intervalle, si vous avez un film, une série, un logiciel ou un livre électronique à protéger, n’hésitez pas à faire appel à nos services en contactant l’un de nos gestionnaires de comptes; PDN est pionnier dans la cybersécurité et l’antipiratage depuis plus de dix ans, et nous avons forcément une solution pour vous aider. Bonne lecture et à bientôt !
Partager cet article