Les dernières recherches sur les bornes de recharge de véhicules électriques révèlent de nombreuses failles et des systèmes obsolètes, laissant la porte ouverte à des pirates.

Le passage à la voiture électrique doit impérativement être accompagné d’une protection du réseau, avertissent les experts en cybersécurité. Auquel cas, les malfaiteurs pourront dérober toutes les données des véhicules. Des chercheurs de la société Saiflow ont pointé du doigt la simplicité des systèmes informatiques derrière les chargeurs pour véhicules dans un rapport, publié le 26 janvier 2023 et repéré par Dark Reading le 3 mars. La plupart des équipements fonctionnent encore sur des versions obsolètes du système d’exploitation Linux.

La situation serait d’autant plus dangereuse que des vulnérabilités ont été décelées directement dans le protocole OCPP (Open Charge Point Protoco) créé pour l’interopérabilité des bornes de recharge. Ce standard garantit la communication entre un système central et les bornes de recharge, et permet, par exemple, de travailler sur différentes bornes de recharge simultanément. Or, des failles permettraient aux pirates de lancer des attaques par déni de service pour perturber le réseau ou tout simplement dérober les informations des installations.

Ces avertissements n’ont rien de futuriste, puisque des opérations ont déjà été menées contre des bornes : en mars 2022, des hacktivistes d’Anonymous ont piraté une station de recharge de véhicule à Moscou, les hackers ont fait diffuser « Gloire à l’Ukraine » et des insultes contre Poutine sur les installations.

Les stations ne sont pas les seuls points d’entrée pour une infiltration, puisque les pirates peuvent parfaitement s’attaquer à une maison connectée où le véhicule serait chargé.

Une station de recharge piratée à Moscou. // Source : Anonymous
Une station de recharge piratée à Moscou avec des insultes sur Poutine. // Source : Anonymous

Un grand plan d’installation des bornes

Ouvrir un véhicule, dérober des informations sur l’engin, ce n’est pas nouveau. Les hackers éthiques testent chaque année les nouveaux modèles. Des flottes entières de voitures ont déjà été piratées par des experts. Pour l’instant, le monde criminel n’a pas l’air de trop s’intéresser à ces « objets connectés », peut-être par manque de rentabilité financière pour ce type d’attaque. Or, les véhicules sont déjà un champ libre pour le cyberespionnage et la grande transition du secteur ne fera qu’ouvrir de nouvelles portes aux hackers.

En France, la voiture électrique continue son ascension, avec 13 % de part de marché sur les neufs premiers mois de l’année : 140 848 véhicules rechargeables ont été vendus entre janvier et septembre 2022, en hausse de 32 % par rapport à la même période l’an passé. L’Hexagone compte près de 70 000 points de recharge ouverts au public en octobre 2022, et les politiques visent les 700 000 d’ici à 2030. Jusque-là, la question de la sécurité de ces bornes ne s’est pas posée.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !