English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
20 entreprises de pièces automobiles à surveiller en 2022
Aug 17, 2023L'action Advance Auto Parts Inc. surpasse ses concurrents lors d'une bonne journée de bourse
Aug 13, 2023L'EPA sévit contre les entreprises de Californie, du New Jersey, de l'Oregon et de l'État de Washington qui vendent des pièces automobiles illégales qui évitent les contrôles de pollution
Aug 10, 2023L'action Advance Auto Parts Inc. surperforme le marché lors d'une bonne journée de bourse
Aug 09, 2023Le Luxembourg prolonge la subvention wallbox jusqu'à fin 2024
Jul 16, 2023Oui, votre véhicule électrique pourrait être piraté
Jun 18, 2023Cet article fait partie de notre série exclusive IEEE Journal Watch en partenariat avec IEEE Xplore.
Dans un monde où les problèmes de sécurité et de confidentialité ne cessent de croître, ajoutez un autre élément à la liste des vulnérabilités : la recharge des véhicules électriques (VE).
Marco De Vincenzi, chercheur à l'Istituto di Informatica e Telematica (IIT) de Pise, en Italie, tente d'attirer l'attention sur cette question. Lui et ses collègues ont mené une discussion sur les vulnérabilités en matière de sécurité et de confidentialité des véhicules électriques lors de la 97e conférence sur la technologie automobile de l'IEEE 2023. Les résultats de leur présentation sont mis en évidence dans un document de conférence ultérieur.
De Vincenzi note que lorsque les gens branchent leurs véhicules électriques à des bornes de recharge, ce n'est pas seulement l'énergie qui circule dans ces câbles. « Ces bornes de recharge traitent toutes sortes de données, depuis le mode de paiement jusqu'à votre emplacement exact », explique-t-il. « Mais voici le truc : les règles pour garder ces informations en sécurité ? C'est comme une porte sans serrure.
Quand et comment les véhicules électriques sont-ils vulnérables au piratage ?
Imaginez, par exemple, si un attaquant mal intentionné installait un logiciel malveillant sur les bornes de recharge publiques. Ils pourraient théoriquement obtenir de nombreuses informations sur votre voiture, notamment l'identité de votre voiture, votre mode de paiement et la quantité de batterie restante. Dans des situations particulièrement inquiétantes, ils pourraient utiliser la connexion entre la borne de recharge et la voiture comme point d'entrée pour accéder au système logiciel interne de votre voiture et y intervenir. « Cela expose le véhicule du propriétaire à un risque d'accès et de contrôle non autorisés », explique De Vincenzi.
Même s'il est logique que les attaquants concentrent leurs efforts sur les bornes de recharge publiques, où ils pourraient atteindre de nombreuses personnes, les bornes de recharge privées situées au domicile des particuliers pourraient permettre aux attaquants d'accéder à davantage d'informations personnelles. Avec le bon type d'attaque, les pirates pourraient utiliser la borne de recharge privée pour accéder aux systèmes domestiques du propriétaire.
Mais De Vincenzi prévient que les impacts des attaques malveillantes sur la sécurité des véhicules électriques peuvent s'étendre au-delà des individus. « Les bornes de recharge pour véhicules électriques sont souvent reliées au réseau énergétique plus large, formant une connexion qui, si elle n'est pas correctement sécurisée, peut devenir une porte d'entrée vers des problèmes », explique-t-il.
Par exemple, si un pirate informatique expérimenté parvenait à pirater à la fois le système de gestion de l'énergie du réseau (qui supervise la distribution de l'énergie au sein d'entités telles que les micro-réseaux) et une station de recharge, le réseau tout entier pourrait être compromis. "En théorie, cela donnerait à l'attaquant la possibilité d'accéder au système, de lire les informations des utilisateurs, d'extraire de l'énergie sans autorisation appropriée et de saper l'infrastructure de paiement", explique De Vincenzi.
Bien que ces scénarios puissent sembler improbables, plus tôt cette année, une personne a prouvé qu'il était possible de pirater une station de recharge, lorsqu'un bug dans un chargeur Electrify America lui a permis d'obtenir un accès presque illimité au système interne du chargeur.
Charge conductrice, charge inductive et échange de batterie
Toutes les méthodes de chargement ne sont pas également vulnérables aux attaques. Il existe trois façons principales de recharger un véhicule électrique. La charge conductrice implique un câble direct avec courant alternatif ou continu. La recharge inductive est essentiellement une recharge sans fil, utilisant des ondes électromagnétiques. Et puis il y a l’échange de batterie, où une batterie usagée est échangée contre une nouvelle et complètement chargée.
Parmi ces trois options, la charge conductive est la plus vulnérable aux attaques malveillantes, car elle présente les faiblesses des protocoles de communication et des normes appliquées. Dans le cas de la recharge sans fil, certains protocoles de sécurité sont déjà en place lorsque la batterie établit sa connexion sans fil à une station de recharge.
Ilaria Matteucci, chercheuse à l'IIT qui a également participé à l'étude, souligne un autre facteur qui influence la sécurité et la confidentialité : le temps nécessaire pour charger une batterie. Plus de temps de chargement signifie plus de possibilités de lancer une attaque. La charge CC est considérée comme la plus rapide entre les méthodes conductrices et inductives, mais rien ne vaut un changement rapide de batterie.