Une étude révèle des risques de cyberattaques des voitures électriques et des points de recharge
Aujourd'hui à 11:15 AM
C'est un fait, les nouvelles technologies à bord des voitures entraînent de nouveaux risques de piratages et de potentielles failles pour les spécialistes de cyberattaques. C'est notamment le cas pour les véhicules connectés et les voitures électriques, à cause des infrastructures de recharges. Les chercheurs de Synacktiv, entreprise française spécialisée en cybersécurité offensive, ont décidé de sensibiliser les différents acteurs du monde automobile et les consommateurs.
La vulnérabilité des bornes de recharge de voiture électrique mise en avant
Les équipes de l'organisme ont surtout pointé du doigt les infrastructures de recharge pour voiture électrique et hybride rechargeable, comme étant un élément vulnérable au piratage. Pourtant, il est rare que l'on pense à cet élément comme étant les potentielles victimes des hackers. En général, les automobilistes craignent plus une détérioration du câble ou de la prise de leur véhicule, à cause d'un débranchement sauvage d'une personne malveillante.
Dans son étude, Synacktiv précise notamment que le Tesla Energy Wall Connector présente une vulnérabilité de dépassement de tampon (butter overflow), via le câble de recharge. Pour simplifier, le malfrat surcharge le programme de pilotage de la recharge en informations, jusqu'à ce que celui-ci sature. Les mauvaises informations renseignées par les hackers viennent alors supprimer celle, de départ, du constructeur. Ils pourront ainsi infiltrer un programme malveillant dans votre borne ou dans votre véhicule.
Un autre problème concerne les bornes Autel MaxiCharger et Chargepoint Home Flex. Leur protocole de communication entre le véhicule et le réseau électrique peut être détourné. Ce détournement met en danger les transferts d'énergie entre votre voiture électrique et la borne.
Enfin, outre les bornes de recharge, Synacktiv alerte également sur les risques de prise de contrôle à distance des fonctions du véhicule par les systèmes d'infodivertissement embarqués.
Les opérateurs de recharge et les constructeurs en danger
Ces problèmes de sécurité peuvent, toujours selon Synacktiv, permettre différentes manipulations aux criminels. Ils peuvent par exemple utiliser ces failles pour s'infiltrer dans les réseaux internes des opérateurs de recharge et des constructeurs automobiles. Cela leur donnerait aussi la possibilité de prendre le contrôle des systèmes de charge. Ils pourraient ainsi perturber le réseau électrique, modifiant la facturation et la distribution de l'énergie. Enfin, les bornes de recharge ne seraient ainsi tout simplement inutilisable par les automobilistes roulant avec un véhicule hybride ou une voiture électrique.
Autre crainte, le développement de l'intelligence artificielle, rend ces actes intrusifs plus rapides et plus difficiles à détecter. Ces découvertes ont été mises en avant lors du concours international Pwn2Own Automotive 2025 de Tokyo. Pour leurs travaux de recherche, les chercheurs de Synacktiv ont reçu le prix de la deuxième place.
