Les véhicules électriques sont une nouvelle mine d’or pour les hackers

Le passage à la voiture électrique doit impérativement être accompagné d’une protection du réseau, avertissent les experts en cybersécurité. Auquel cas, les malfaiteurs pourront dérober toutes les données des véhicules. Des chercheurs de la société Saiflow ont pointé du doigt la simplicité des systèmes informatiques derrière les chargeurs pour véhicules dans un rapport, publié le 26 janvier 2023 et repéré par Dark Reading le 3 mars. La plupart des équipements fonctionnent encore sur des versions obsolètes du système d’exploitation Linux.

La situation serait d’autant plus dangereuse que des vulnérabilités ont été décelées directement dans le protocole OCPP (Open Charge Point Protoco) créé pour l’interopérabilité des bornes de recharge. Ce standard garantit la communication entre un système central et les bornes de recharge, et permet, par exemple, de travailler sur différentes bornes de recharge simultanément. Or, des failles permettraient aux pirates de lancer des attaques par déni de service pour perturber le réseau ou tout simplement dérober les informations des installations.

Ces avertissements n’ont rien de futuriste, puisque des opérations ont déjà été menées contre des bornes : en mars 2022, des hacktivistes d’Anonymous ont piraté une station de recharge de véhicule à Moscou, les hackers ont fait diffuser « Gloire à l’Ukraine » et des insultes contre Poutine sur les installations.

Les stations ne sont pas les seuls points d’entrée pour une infiltration, puisque les pirates peuvent parfaitement s’attaquer à une maison connectée où le véhicule serait chargé.

Source