Les innovations technologiques et de la prise de conscience environnementale feront bientôt des véhicules électriques un élément incontournable de la vie quotidienne. Ils sont d’ailleurs si populaires que Gartner estime que l’on comptera 2 millions de bornes de recharge publiques dans le monde d’ici à la fin 2022 pour répondre à la croissance de ce type de véhicules.
Et le rythme effréné auquel les véhicules électriques sont développés en fait une cible de choix pour les cybercriminels. Alors que des constructeurs automobiles comme Tesla ont pris l’initiative de construire des stations de recharge, bon nombre de ces chargeurs restent la propriété du secteur public, d’entités étatiques ou municipales. Or ces bornes de recharge ne sont pas protégées et laissent entrevoir des possibilités de piratage.
Cet article explore le lien entre cybersécurité et véhicules électriques. Il explique pourquoi les chargeurs constituent le maillon le plus critique de cette chaîne et lance plusieurs pistes sur la façon dont vous pouvez vous protéger des cybermenaces liées aux véhicules électriques.
Comment les véhicules électriques peuvent-ils être piratés ?
Certains films et séries télévisées mettent en scène le piratage de voitures sous la forme d’un acte sensationnel durant lequel un criminel prend le contrôle total du véhicule. Rassurez-vous, cela n’est pas possible et vous n’avez donc pas à vous en inquiéter de ce type de scénario.
De nos jours, les voitures, qu'elles fonctionnent à l'électricité ou à l’essence, sont alimentées par des ordinateurs permettant notamment le déverrouillage des portes, le changement de mode de conduite et la navigation. L’utilisation d’une puce centrale permet aux pirates de trouver des vulnérabilités, mais les conséquences ne sont pas aussi graves que vous pourriez le penser.
Chargeurs publics
Le seul point de vulnérabilité sérieux que peuvent rencontrer les véhicules électriques réside peut-être dans les bornes de recharge. À la différence des stations à essence, le modèle actuel de chargement est exclusivement en libre-service sans surveillance. Ces stations de recharge se trouvent dans des endroits périphériques sans aucune sécurité physique, à part des caméras de sécurité.
N’importe quel individu, muni d’un tournevis et de mauvaises intentions, pourrait tenter de pirater l’ordinateur intégré à la borne. Actuellement, les attaques lancées contre les chargeurs de véhicules électriques entraînent des conséquences plutôt limitées, comme l’affichage de contenu pornographique sur les écrans et la demande d’une rançon pour le retirer.
Pour l’instant, personne n’a réussi à utiliser la connexion du chargeur pour pirater une voiture et en perturber le fonctionnement. Il faut toutefois demeurer vigilant en cas de recharge d’un véhicule électrique dans un espace public.
Attaques d’hameçonnage
Comme toute autre organisation, les entreprises comme Tesla sont exposées aux attaques d’hameçonnage ou phishing et d’usurpation d’identité aussi appelée spoofing. Les attaques d’hameçonnage actuellement lancées contre les véhicules électriques n’ont pas pour objectif de prendre le contrôle d’une voiture. Elles profitent de l’engouement actuel pour les véhicules électriques pour inciter les gens à donner leurs informations personnelles aux cybercriminels.
En effet, de nombreuses entreprises ont actuellement de longues listes d’attente pour l’achat d’une voiture électrique. Ce retard donne l’occasion aux escrocs d’envoyer des courriels d’hameçonnage aux amateurs de véhicules électriques, en leur disant par exemple qu’ils ont été avancés dans la file d’attente. Certaines attaques vont jusqu’à reproduire les sites Web des constructeurs automobiles pour inciter les internautes à effectuer de fausses réservations de voitures.
Se protéger des piratages de véhicules électriques
Actuellement, les acheteurs et les conducteurs ne sont pas la cible des pirates de véhicules électriques. Ce sont plutôt les entreprises du secteur et l’engouement autour de ces nouveaux produits qui constituent le point de départ de cyberattaques. En tant que consommateur, vous ne pouvez pas faire grand-chose pour vous protéger contre les attaques visant cette catégorie de véhicules, si ce n’est vous protéger contre les tentatives d’hameçonnage classiques.
Sachez que les constructeurs de véhicules électriques ne prennent pas l’initiative de vous contacter pour vous proposer une offre. Ils ne font pas non plus remonter les clients dans la file d’attente pour une raison obscure. La seule source à laquelle vous devez faire confiance est votre position dans la file d’attente affichée sur la page de votre compte sur le site Web de l’entreprise.
Si vous recevez un courriel indiquant que votre voiture est disponible à l’achat parce que vous êtes le prochain dans la file d’attente, méfiez-vous et effectuez toutes les vérifications requises. Assurez-vous que le logo et le design du courriel correspondent à d’autres messages que vous avez reçus de l’entreprise. Vérifiez le nom de domaine et l’adresse courriel d’envoi du message pour vous assurer qu’il s’agit d’une source légitime.
Si vous possédez déjà un véhicule électrique, l’ordinateur de bord de votre véhicule n’est ni plus ni moins vulnérable aux attaques que les voitures modernes à essence. Les chargeurs publics sont actuellement le seul véritable point de rupture potentiel. Pour l’instant, ils ne sont pas dangereux au point qu’un pirate puisse prendre le contrôle de votre voiture.
Mais il y a fort à parier que les chargeurs corrompus ne seront pas utilisés uniquement pour afficher des contenus provocants sur les écrans dans le futur. Ce n’est qu’une question de temps avant que quelqu’un ne les pirate dans le but de voler par exemple des informations relatives aux cartes de crédit.
Les véhicules électriques représentent l'avenir
Disons-le d’emblée, à moyen terme, la plupart des voitures fonctionneront à l'électricité, et non à l’essence. Des gouvernements partout dans le monde ont même imposé des dates butoirs pour le passage à la vente de véhicules électriques exclusivement. L'engouement que nous connaissons actuellement ne peut que s'amplifier dans les années à venir.
Il n'y a pas lieu de s'inquiéter pour l'instant, mais comme pour toute nouvelle technologie en vogue, il convient d'être vigilant. Les fabricants de véhicules électriques renforcent leurs défenses et ajoutent des pares-feux robustes à leurs véhicules afin d'être prêts à toute attaque éventuelle. D’ici là, comme toujours, la sensibilisation à la cybersécurité constitue votre meilleure défense.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Vous recherchez du contenu sur d'autres aspects de la vie quotidienne pour lesquels la cybersécurité est devenue cruciale ? Rendez-vous sur le Hub de la cybersécurité et téléchargez des kits pédagogiques gratuits dès aujourd'hui !