Alors que 30 millions de véhicules électriques devraient circuler en Europe d'ici à 2030, la sécurisation des bornes de recharge devient cruciale. Les cybercriminels sont prêts à exploiter les vulnérabilités de ces nouveaux réseaux connectés.
La révolution électrique est en marche, et elle devrait se poursuivre, même si l'État pourrait remettre en cause la prime à la conversion. Avec elle émergent de nouveaux enjeux de cybersécurité. L'infrastructure de recharge des véhicules électriques, composée de bornes connectées toujours plus nombreuses et de systèmes cloud, devient peu à peu une cible privilégiée pour les hackers. Entre vulnérabilités techniques et risques d'attaques, le secteur fait face à des menaces croissantes qui pourraient freiner son développement sur le marché de la voiture électrique.
Des menaces qui s'intensifient sur les réseaux de bornes de recharge
Les attaques contre les API (ces interfaces facilitant l'interaction entre logiciels différents) dans l'industrie automobile ont bondi de 380% selon le dernier rapport Global Automotive Cyber Security. Cette augmentation pour ainsi dire alarmante touche particulièrement les systèmes de recharge. Les cybercriminels tentent d'en exploiter les failles, pour voler des données sensibles ou perturber des services. Le rapport 2024 de la société Check Point évoque d'ailleurs une explosion de 90% des attaques par ransomware des bornes au cours de l'année écoulée.
Les bornes de recharge rapide, souvent installées dans les lieux très fréquentés, sont particulièrement vulnérables aux attaques par interception (Man-in-the-Middle). Elles permettent aux pirates, qui en font de nouvelles cibles, de s'immiscer entre le véhicule et la borne, ce qui facilite le vol d'informations bancaires, ou la perturbation des sessions de recharge, comme nous le disions. Tenez, en 2022, plusieurs réseaux de bornes ont furent paralysés par des ransomwares sophistiqués, et à l'époque, les opérateurs avaient été contraints de payer les rançons pour débloquer leurs systèmes.
La technologie Vehicle-to-Grid (V2G), qui permet aux véhicules de restituer de l'électricité au réseau, ajoute une nouvelle dimension au problème. Les experts insistent sur un point : une cyberattaque réussie pourrait non seulement affecter les véhicules, mais aussi déstabiliser le réseau électrique, avec des conséquences potentiellement désastreuses. Les cybercriminels pourraient donc théoriquement provoquer des transferts d'énergie non autorisés et des coupures d'électricité à grande échelle. Vous imaginez ?
Des solutions concrètes pour sécuriser l'avenir ?
Pour contrer ces menaces, les experts préconisent l'adoption d'une architecture dite Zero Trust. Pour être un peu plus clair, cette approche impose une authentification systématique de chaque interaction au sein du réseau, qui aide à limiter de façon considérable la capacité des attaquants à compromettre les systèmes. Cette stratégie s'accompagne, en outre, d'une surveillance continue visant à détecter instantanément tout comportement suspect.
Mais ce n'est pas tout. La sécurisation des systèmes passe également par des mises à jour régulières des logiciels. Pour maintenir leurs équipements à jour et corriger rapidement les failles de sécurité détectées, les opérateurs privilégient désormais les solutions OTA (Over-The-Air). L'approche s'appuie ici sur une nomenclature logicielle plus rigoureuse, qui permet d'identifier et de corriger rapidement les vulnérabilités dans chaque composant du système.
Les menaces sont de plus en plus complexes, c'est une réalité, ce qui pousse de nombreuses entreprises à se tourner vers des fournisseurs de services de sécurité gérés (MSSP), comme IBM Security, Palo Alto Networks et Fortinet, si nous devions en citer quelques-uns parmi les plus connus. Ces MSSP ont pour mission d'assurer une surveillance continue et une réponse rapide aux incidents, tout en garantissant la conformité avec les normes du secteur comme l'ISO 15118, qui établit les protocoles de communication sécurisée entre véhicules électriques et bornes de recharge.
12 octobre 2024 à 11h08
