Des chercheurs ont récemment détecté des failles dans l'infrastructure des véhicules électriques. Ils ont identifié des points faibles dans les systèmes de recharge et les équipements connectés.

Les bornes de recharge des VE sont des portes d'entrée aux attaques - © Todor Nikolaev Todorovski / Shutterstock
Les bornes de recharge des VE sont des portes d'entrée aux attaques - © Todor Nikolaev Todorovski / Shutterstock

Dans un communiqué de presse publié ce 5 février 2025, les hackers éthiques de la société en cybersécurité offensive Synacktiv ont publié les résultats d'une recherche approfondie sur les systèmes automobiles électriques.

L'équipe, qui avait déjà prouvé ses compétences en réussissant, lors du concours Pwn2Onw de Tokyo en 2024, à pirater des Tesla, a extrait des informations précises sur les fragilités des infrastructures de recharge et des systèmes embarqués. Son objectif étant d'informer les constructeurs et les opérateurs des menaces potentielles. Les experts ont analysé plusieurs dispositifs, en décortiquant leurs protocoles de communication et leurs mécanismes de sécurité.

Des systèmes de recharge exposés aux dangers numériques

Synacktiv a repéré plusieurs points de vulnérabilité dans les dispositifs de recharge électrique. Le Tesla Energy Wall Connector contenait un défaut de sécurité accessible par le câble de charge. Les bornes de recharge Autel MaxiCharger et ChargePoint Home Flex ont quant à elles présenté des failles dans leurs protocoles d'échange.

Les hackers éthiques ont également observé que des systèmes d'infodivertissement embarqués permettaient des prises de contrôle à distance des fonctionnalités « critiques », selon le communiqué.

Ils ont alors identifié trois types de vulnérabilités principales. Ils ont constaté des failles de dépassement de tampon autorisant des manipulations malveillantes. Ils ont repéré des protocoles de communication entre véhicules et réseaux électriques susceptibles d'être détournés.

3 types de vulnérabilités sur les OS embarqués des VE ont été identifiés - © Summit Art Creations / Shutterstock
3 types de vulnérabilités sur les OS embarqués des VE ont été identifiés - © Summit Art Creations / Shutterstock

Analyse des menaces sur les infrastructures électriques

Pour illustrer leurs constatations, les hackers ont ensuite élaboré plusieurs scénarios : infiltration des réseaux internes, manipulation des flux électriques, perturbation des systèmes de facturation. L'intelligence artificielle les a bien aidés à concevoir des attaques sophistiquées.

À partir de ces expériences, Synacktiv a suggéré aux constructeurs d'approfondir la protection des systèmes. Il leur sera nécessaire de réaliser des tests de sécurité, d'effectuer des audits approfondis et d'intégrer des protocoles de protection dès la conception des dispositifs.

Ces observations, présentées au concours Pwn2Own Automotive 2025 à Tokyo, ont confirmé l'expertise de l'entreprise française. Synacktiv a détecté des vulnérabilités sur des systèmes Tesla, et ainsi confirmé son statut d'expert international. Les fabricants ont disposé dans le cadre de ce concours d'un délai de 90 jours pour corriger les failles détectées avant leur publication officielle. Ce processus a permis de développer et déployer des correctifs de sécurité destinés à protéger les utilisateurs.

Source : Communiqué de presse