© 2023 PDN Consultant en Cybersécurité. Tous droits réservés.
Comme nous l’avons vu dans notre dernier article, si vous possédez un véhicule électrique, il est indispensable de prendre des mesures pour vous protéger contre les risques liés à la cybersécurité. Les risques les plus fréquents que nous avons identifiés sont:
Même si vous n’avez pas encore acquis votre véhicule et que vous êtes seulement sur liste d’attente, il faut vous méfier: les pirates utilisent les listes d’attente pour piéger les futurs utilisateurs. Si vous recevez un courriel indiquant que votre voiture est disponible à l’achat parce que vous êtes le prochain dans la file d’attente, méfiez-vous et effectuez toutes les vérifications requises. Assurez-vous que le logo et le design du courriel correspondent à d’autres messages que vous avez reçus de l’entreprise, vérifiez le nom de domaine et l’adresse courriel d’envoi du message pour vous assurer qu’il s’agit d’une source légitime pour que vos données soient à l’abri.
Alors, comment faire pour vous protéger ?
L’un des moyens les plus simples de se protéger contre le piratage à distance est de sécuriser les canaux de communication sans fil utilisés par le véhicule.
De nombreux véhicules électriques sont équipés de systèmes de télécommande via des applications mobiles. Il est donc indispensable de les protéger avec un mot de passe fort, et surtout unique, que vous n’utilisez nulle part ailleurs. En outre, n’oubliez pas de changer régulièrement ces mots de passe pour ajouter un niveau de sécurité supplémentaire.
Le système d’authentification ajoutera une couche de protection supplémentaire, car même si un pirate parvient à obtenir votre mot de passe, il aura besoin d’un autre facteur, comme un code envoyé par SMS ou généré par une application d’authentification, pour accéder à votre véhicule.
Les véhicules électriques utilisent différentes connexions sans fil, telles que le Wi-Fi et le Bluetooth, pour interagir avec des applications mobiles et des stations de recharge. Si vous n’utilisez pas ces fonctionnalités, désactivez-les. Cela limitera les possibilités d’attaque à distance. Par exemple, lorsque vous ne rechargez pas votre voiture, il est préférable de couper la connexion Bluetooth.
Les fabricants de véhicules électriques publient souvent des mises à jour logicielles pour corriger des vulnérabilités de sécurité. Il est crucial de maintenir votre véhicule à jour en installant ces mises à jour dès qu’elles sont disponibles. Cela permet de combler les éventuelles failles de sécurité avant qu’un pirate ne puisse les exploiter. La plupart des VE permettent la mise à jour à distance, mais assurez vous que le processus est effectué dans un environnement sécurisé et que la source de la mise à jour est fiable.
Les stations de recharge de véhicules électriques peuvent également être des cibles pour les pirates informatiques. Ces bornes sont souvent connectées à des systèmes de gestion et de paiement, et si elles sont compromises, elles peuvent devenir une porte d’entrée pour attaquer votre véhicule.
Lorsque vous rechargez votre véhicule, privilégiez les bornes de recharge publiques qui offrent des protocoles de sécurité robustes. Assurez-vous que les bornes sont certifiées par des organismes de sécurité et qu’elles utilisent des méthodes de cryptage pour protéger vos informations personnelles et financières.
Certaines bornes de recharge publiques permettent de se connecter à des réseaux Wi-Fi pour effectuer le paiement ou surveiller la recharge. N’utilisez ces connexions Wi-Fi non sécurisées que si vous êtes absolument certain que le réseau est fiable. Les pirates peuvent créer de faux réseaux Wi-Fi pour intercepter vos données. Utilisez, si possible, votre propre connexion de données mobile pour vous connecter à Internet lorsque vous êtes dans une station de recharge publique.
Les véhicules électriques collectent une grande quantité de données sur vos habitudes de conduite, vos trajets, vos informations de recharge et même vos préférences de divertissement. Si ces données tombent entre de mauvaises mains, elles peuvent être utilisées pour des attaques ciblées ou des arnaques.
Certaines voitures électriques offrent la possibilité de crypter les informations sensibles stockées à bord. Si votre véhicule offre cette fonctionnalité, activez-la. Le cryptage garantit que même si un pirate réussit à accéder à vos données, celles-ci seront illisibles sans la clé appropriée.
Les applications qui interagissent avec votre véhicule, comme celles utilisées pour la gestion de la recharge ou le contrôle à distance, peuvent collecter une grande quantité d’informations personnelles. Avant de télécharger une application, examinez les permissions demandées et limitez les informations partagées autant que possible. Ne donnez pas accès à des données non essentielles comme votre historique de conduite ou vos informations de paiement, sauf si cela est absolument nécessaire.
Bien entendu, n’oubliez pas pour autant de sécuriser physiquement votre véhicule ! Agence PDN vous souhaite d’excellentes fêtes; nous vous retrouverons en janvier pour notre habituelle rétrospective 2024; dans l’intervalle, si vous avez un film, une série, un logiciel ou un livre électronique à protéger, n’hésitez pas à faire appel à nos services en contactant l’un de nos gestionnaires de comptes; PDN est pionnier dans la cybersécurité et l’antipiratage depuis plus de dix ans, et nous avons forcément une solution pour vous aider. Bonne lecture et à bientôt !
Partager cet article