Jul 21, 2023
Le piratage des chargeurs de véhicules électriques présente un risque « catastrophique »
Tik Root Cette histoire a été co-publiée avec Grist, une organisation médiatique à but non lucratif couvrant le climat, la justice et les solutions. Alors que sa Kia EV6 électrique manquait de puissance, Sky Malcolm s'est arrêté dans une banque
Racine Tik
Cette histoire a été co-publiée avec Grist, une organisation médiatique à but non lucratif qui couvre le climat, la justice et les solutions.
Alors que sa Kia EV6 électrique manquait de puissance, Sky Malcolm s'est arrêté dans un parc de chargeurs rapides près de Terre Haute, dans l'Indiana, pour le brancher. Alors que sa voiture démarrait, il a jeté un coup d'œil aux chargeurs à proximité. Un en particulier s’est démarqué.
Au lieu de l'écran de bienvenue professionnel affiché sur les autres unités Electrify America, celui-ci présentait une photo du président Biden pointant son doigt, avec un « J'ai fait ça ! légende. C'est le même mème que les critiques du président ont commencé à critiquer sur les pompes à essence alors que les prix montaient en flèche l'année dernière, cloné 20 fois sur l'écran.
"Ce n'était malheureusement pas très surprenant", dit Malcolm à propos du piratage sur lequel il est tombé par hasard l'automne dernier. De telles manigances sont de plus en plus courantes. Au début de la guerre en Ukraine, des pirates ont modifié les bornes de recharge le long de l'autoroute Moscou-Saint-Pétersbourg. en Russie pour saluer les utilisateurs avec des messages anti-Poutine. À peu près au même moment, des cyber-vandales en Angleterre ont programmé des chargeurs publics pour diffuser de la pornographie. Cette année encore, les animateurs de la chaîne YouTube The Kilowatts ont tweeté une vidéo montrant qu'il était possible de prendre le contrôle de le système d'exploitation d'une station Electrify America.
Même si de telles violations sont jusqu’à présent restées relativement inoffensives, les experts en cybersécurité affirment que les conséquences seraient bien plus graves si elles étaient commises par des mécréants véritablement infâmes. Alors que les entreprises, les gouvernements et les consommateurs s'efforcent d'installer davantage de chargeurs, les risques ne peuvent qu'augmenter. Ces dernières années, des chercheurs en sécurité et des pirates informatiques ont identifié des vulnérabilités tentaculaires dans le matériel de recharge domestique et public connecté à Internet qui pourraient exposer les données des clients, compromettre réseaux Wi-Fi et, dans le pire des cas, faire tomber les réseaux électriques. Compte tenu des dangers, tous, depuis les fabricants d’appareils jusqu’à l’administration Biden, se précipitent pour renforcer ces machines de plus en plus courantes et établir des normes de sécurité.
"C'est un problème majeur", déclare Jay Johnson, chercheur en cybersécurité aux Sandia National Laboratories. « La situation pourrait être très catastrophique pour ce pays si nous ne faisons pas les choses correctement. »
Grégory Barbier
Adrienne Alors
Julien Chokkattu
Matt Simon
Les vulnérabilités dans la sécurité des chargeurs de véhicules électriques ne sont pas difficiles à trouver. Johnson et ses collègues ont résumé les lacunes connues dans un article publié l'automne dernier dans la revue Energies. Ils ont tout trouvé, depuis la possibilité pour les pirates informatiques de suivre les utilisateurs jusqu'aux vulnérabilités qui « peuvent exposer les réseaux [Wi-Fi] domestiques et d'entreprise à une violation ». Une autre étude, dirigée par l'Université Concordia et publiée l'année dernière dans la revue Computers & Security, a mis en évidence plus d'une douzaine de classes de « vulnérabilités graves », notamment la capacité d'allumer et d'éteindre les chargeurs à distance, ainsi que de déployer des logiciels malveillants. La société de recherche Pen Test Partners a passé 18 mois à analyser sept modèles de chargeurs EV populaires et a découvert que cinq d’entre eux présentaient des défauts critiques. Par exemple, l’équipe a identifié un bug logiciel dans le réseau populaire Chargepoint que les pirates pourraient probablement exploiter pour obtenir des informations sensibles sur les utilisateurs (l’équipe a arrêté de creuser avant d’acquérir de telles données). Un chargeur vendu au Royaume-Uni par Project EV a permis aux chercheurs d'écraser son firmware.
De telles fissures pourraient éventuellement permettre aux pirates informatiques d'accéder aux données du véhicule ou aux informations de carte de crédit des consommateurs, explique Ken Munro, cofondateur de Pen Test Partners. Mais sa faiblesse la plus inquiétante était peut-être que, comme lors des tests effectués à Concordia, son équipe a découvert que de nombreux appareils permettaient aux pirates informatiques d'arrêter ou de démarrer le chargement à volonté. Cela pourrait laisser les conducteurs frustrés sans batterie pleine lorsqu'ils en ont besoin, mais ce sont les impacts cumulatifs qui pourraient être vraiment dévastateurs.
« Il ne s'agit pas de votre chargeur, mais du chargeur de tout le monde en même temps », dit-il. De nombreux utilisateurs à domicile laissent leur voiture connectée à des chargeurs même s'ils ne consomment pas d'électricité. Ils peuvent, par exemple, se brancher après le travail et programmer la recharge du véhicule pendant la nuit, lorsque les prix sont plus bas. Si un pirate informatique activait ou éteignait simultanément des milliers, voire des millions de chargeurs, il pourrait déstabiliser, voire faire tomber des réseaux électriques entiers. « Nous avons créé par inadvertance une arme que les États-nations peuvent utiliser contre notre réseau électrique », explique Munro. Les États-Unis ont entrevu à quoi pourrait ressembler une telle attaque en 2021 lorsque des pirates informatiques ont détourné Colonial Pipeline et perturbé l’approvisionnement en essence dans tout le pays. L’attaque a pris fin une fois que l’entreprise a payé des millions de dollars de rançon.