Posté le avril 22, 2022 à 8:30

LES HACKERS POURRAIENT NUIRE GRAVEMENT AUX BORNES DE RECHARGE DES VÉHICULES ÉLECTRIQUES, SELON LES EXPERTS

Les hackers sont constamment à la recherche d’opportunités et de moyens pour mener à bien leurs actions de menace contre les entreprises et les organisations. Et comme l’industrie des véhicules électriques (VE) ne cesse de croître, les acteurs de menaces attendront avec impatience de bondir alors que de nombreuses personnes passent des véhicules à hydrogène aux véhicules électriques.

Les véhicules électriques sont de plus en plus répandus. Outre leur accessibilité, ils font l’objet d’une demande croissante, et leur coût élevé en éloigne probablement certains.

Selon un rapport récent, il y a plus de 2 millions de véhicules électriques aux États-Unis. Mais les experts du secteur automobile estiment que plus de 50 % des véhicules aux États-Unis seront des VE d’ici 2030. Cette évolution s’accompagne d’un très grand défi en termes de sécurité, car les stations de recharge des VE deviendront des cibles plus faciles pour les cybercriminels.

La vulnérabilité des stations de recharge des VE est un sujet de préoccupation majeur

Un accord bipartisan sur l’infrastructure a déjà alloué 7,5 milliards de dollars à la mise en place d’un solide réseau de stations de recharge de VE. Cette évolution intervient à un moment où les acteurs de la menace deviennent de plus en plus sophistiqués. Un réseau de recharge électrique à l’échelle nationale nécessitera un investissement important ainsi qu’une planification complète, notamment en ce qui concerne la sécurité en ligne.

L’un des principaux défis de cette merveilleuse évolution est la cybersécurité de la station de recharge des VE. Une attaque massive contre la station de recharge pourrait être très coûteuse et très préjudiciable pour presque tout le monde, sauf peut-être pour les auteurs de l’attaque. C’est là que les experts en cybersécurité voient le principal défi : protéger les stations de recharge des VE contre les acteurs de menaces, qu’il s’agisse de hackers individuels ou d’acteurs étatiques.

Au début du mois de mars, un expert en sécurité technologique de 19 ans a utilisé une application logicielle tierce, TeslaMate, pour pirater avec succès 25 voitures Tesla dans différents pays. C’était la première fois qu’une application tierce était utilisée pour une telle opération de piratage des données et des commandes des véhicules électriques. Cet incident montre que l’utilisation des véhicules électriques comporte des risques élevés.

La vigilance de Tesla en matière de sécurité n’est pas suffisante

Tesla s’est toujours donné pour priorité de protéger les données de ses véhicules des yeux des cybercriminels. L’entreprise dispose d’un programme de récompense permanent qui vise à rémunérer les hackers « white hat » lorsqu’ils parviennent à pirater un système de sécurité ou à trouver une vulnérabilité dans ses serveurs. En outre, l’entreprise a réuni les meilleurs experts en sécurité et en technologie au sein de son équipe de cybersécurité. Toutefois, cela n’a pas empêché les hackers d’essayer et même de réussir parfois.

Et comme les véhicules électriques deviennent une figure dominante du marché automobile, les hackers seront de plus en plus nombreux à vouloir exploiter les systèmes de recharge. Une autre préoccupation majeure est l’installation de stations de recharge de VE potentiellement non protégées dans tout le pays. Si aucune mesure n’est prise pour renforcer la sécurité de ces stations, celles-ci pourraient devenir le lieu de prédilection des hackers.

L’adoption des véhicules électriques ne peut qu’augmenter à mesure que le monde met l’accent sur les faibles émissions de carbone. Le dispositif de chargement des VE est conçu de telle sorte qu’il attend de commencer à communiquer avec un autre dispositif sans demander la validation d’un pare-feu tiers ou d’autres dispositifs de sécurité. Cela le rend plus vulnérable aux attaques puisqu’il ne dispose d’aucun dispositif de cybersécurité qui pourrait le protéger. En l’absence d’une cyberprotection adéquate, un système de sécurité tiers est souvent nécessaire pour assurer une meilleure sécurité.

En outre, l’adoption rapide des technologies/stations de recharge des VE les rend plus vulnérables aux attaques, car de nombreuses mesures de sécurité peuvent être négligées. Ces stations semblent être plus vulnérables aux acteurs de la menace en raison de la façon dont elles sont conçues.

Les stations de recharge des VE nécessitent une sécurité robuste

L’année dernière, Colonial Pipeline a été victime d’un piratage dévastateur de la part d’un hacker étranger après qu’un seul mot de passe ait été compromis. La vulnérabilité a eu un impact sur la ligne d’approvisionnement en carburant dans l’est des États-Unis. L’entreprise a également encouru des coûts importants puisqu’elle a dû payer une rançon de 4,4 millions de dollars pour remettre son système en état de marche.

Si un hacker réussit à paralyser les stations de recharge de VE en Californie, cela sera considéré comme un cas mineur, car il interrompra plusieurs mouvements de véhicules. Les stations de recharge étant plus vulnérables, les hackers auront plus d’occasions de s’introduire dans les serveurs et de prendre le contrôle des véhicules électriques sophistiqués.

Un récent rapport de Gartner indique que les stations de recharge de VE devraient passer de 1,6 million d’unités en 2021 à 2,1 millions cette année. Cela incitera probablement les acteurs de la menace à s’essayer à ces stations de recharge et à en prendre le contrôle. Par conséquent, les experts en sécurité appellent à une extrême prudence et à une attention particulière dans la conception des stations de recharge de VE et à un système de sécurité plus robuste.