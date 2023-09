5 conseils pour sécuriser votre voiture électrique

septembre 2023 par Check Point

De plus en plus de personnes optent pour les véhicules électriques, motivés tant par l’innovation que par des préoccupations environnementales. Cependant, les bénéfices écologiques et technologiques des voitures électriques ne sont pas sans risques, car elles créent une nouvelle surface d’attaque pour les cybercriminels. En fait, selon le Global Automotive Cybersecurity Report, les menaces contre les API augmenteront de 380 % d’ici à 2022, constituant ainsi 12 % de tous les incidents.

Plus les voitures électriques intègrent de technologies et sont connectées, plus le risque de cyberattaque augmente. La sécurité des conducteurs et l’intégrité de toutes les données qu’ils génèrent sont donc en jeu. Les cybercriminels sont constamment à la recherche de nouvelles méthodes d’attaque, d’où l’importance pour l’industrie d’adopter des modifications essentielles pour se prémunir contre ces menaces croissantes. Pour ce faire, il faut connaître les risques actuels associés aux véhicules électriques. C’est pourquoi Check Point Software souhaite souligner les trois points d’accès que les cybercriminels pourraient exploiter pour pénétrer dans les véhicules électriques :

1. Détournement de véhicule à distance : imaginez que vous soyez au volant d’une voiture électrique, que vous profitiez tranquillement de votre trajet et que vous perdiez soudain le contrôle du véhicule : il ralentit, le volant tourne de façon incontrôlée ou le moteur accélère sans que vous ayez appuyé sur la pédale d’accélérateur. Un conducteur invisible a pris le contrôle de votre voiture sans que vous puissiez faire quoi que ce soit. Même si la situation semble tirée d’un scénario de fiction, elle pourrait bel et bien se concrétiser dans la réalité. Plus les voitures électriques sont automatisées et connectées, plus elles sont vulnérables aux cyberattaques. Les cybercriminels qui disposent de connaissances avancées peuvent exploiter les vulnérabilités des systèmes électroniques de la voiture pour en prendre le contrôle à distance, avec des méthodes qui semblent tout droit sorties d’un film d’espionnage.

2. Risques dans les stations de recharge : les risques qui planent sur les stations de recharge des véhicules électriques sont importants et souvent négligés. Par conséquent, il est essentiel de choisir des emplacements sécurisés et fiables pour recharger votre véhicule.

• Compromission du processus de charge : lorsqu’un utilisateur charge son véhicule électrique, il peut courir un vrai risque car des attaquants pourraient tenter de manipuler le processus : modifier le niveau de charge, interrompre la charge, voire endommager les batteries, ce qui pourrait réduire considérablement la durée de vie du véhicule et augmenter les coûts d’entretien. De plus, ces bornes peuvent être truquées car des cybercriminels pourraient installer de fausses stations de recharge dans le seul but de compromettre vos véhicules ou de voler vos données personnelles lorsqu’elles sont connectées.

• Attention aux données personnelles : les stations de recharge intelligentes peuvent enregistrer des informations telles que les détails de paiement, les habitudes de recharge et les emplacements. En l’absence de dispositifs de sécurité appropriés au niveau de ces stations, des cybercriminels pourraient potentiellement y accéder et les exploiter pour voler les identités ou commettre des fraudes financières.

• Malware sur la route : des attaquants pourraient accéder à la station et l’utiliser pour distribuer des malwares aux VE connectés, et du coup accéder aux systèmes électroniques du véhicule.

• Connexions malveillantes : les stations de recharge sont connectées à des réseaux, donc souvent à des systèmes de paiement en ligne. Les attaques par déni de service (DDoS) risquent d’être infiltrées par du trafic malveillant, de provoquer des interruptions de service et des désagréments pour les utilisateurs.

3. Perturbation délibérée de la connectivité : les véhicules autonomes reposent largement sur leurs échanges d’informations et avec l’infrastructure routière. Ces connexions leur permettent de partager des informations sur le trafic, les conditions météorologiques et d’autres facteurs de conduite. Cependant, cette interconnexion crée une vulnérabilité aux cyberattaques pouvant engendrer des conséquences catastrophiques. En altérant les transmissions de données, un pirate informatique pourrait induire les véhicules à prendre des décisions erronées. Une interruption de la communication impacte non seulement un véhicule isolé mais tous les autres véhicules connectés sur la route. Cela pourrait être une faiblesse que les cybercriminels utilisent pour créer la confusion et provoquer des embouteillages.

Check Point considère que l’urgence du changement climatique et la nécessité de diminuer notre dépendance vis-à-vis du pétrole accentuent le besoin de passer à des modes de transport plus respectueux de l’environnement. Les préoccupations liées à la cybersécurité pourraient entraver la croissance future du marché des véhicules électriques. Par conséquent, il est impératif que l’industrie aborde cette menace avec sérieux et diligence.

Pour assurer la sécurité d’un véhicule électrique, il est important de maintenir les logiciels à jour, d’éviter les connexions Wi-Fi publiques, d’utiliser des mots de passe complexes et de surveiller le véhicule pour déceler tout comportement inhabituel. Les conducteurs doivent impérativement signaler tout problème au fabricant. Lorsque vous utilisez des stations de recharge, vérifiez toujours l’authenticité de la station et utilisez des connexions sécurisées. Les fabricants de véhicules électriques doivent être vigilants quant à l’utilisation de logiciels sécurisés. Ils doivent également intégrer la sécurité à chaque étape du processus, notamment dans le développement logiciel, le déploiement du matériel, et en appliquant le principe de « moindre privilège » pour limiter l’accès aux logiciels utilisés. Il est également fortement recommandé de surveiller les transactions et de signaler toute activité suspecte.

« L’avenir des véhicules électriques et connectés est prometteur, cependant, il engendre également des défis substantiels en termes de sécurité. » a déclaré Adrien Merveille, expert en cybersécurité chez Check Point Software. « Il est crucial de faire face à ces défis et de garantir un déploiement sécurisé afin de maximiser les avantages de cette technologie émergente. »