Publié par aplusglass.com – Mise en ligne le 10/08/2024

Les ingénieurs du Southwest Research Institute (SwRI) ont mis en lumière une faille critique dans les bornes de recharge rapide à courant continu, permettant aux véhicules électriques d’être facilement piratés. Ces découvertes révèlent que des pirates informatiques peuvent exploiter cette vulnérabilité pour accéder à votre véhicule électrique.

Comment ces véhicules et chargeurs sont piratés

La technologie de communication par ligne électrique (PLC), utilisée pour envoyer des données via des câbles d’alimentation, est à l’origine de cette faille. Cette méthode, qui existe depuis 1922, permet de transmettre des signaux harmoniques sur une ligne électrique, interprétés ensuite par un récepteur pour échanger des données telles que la voix, la vidéo ou Internet.

Aujourd’hui, environ 40 millions de véhicules électriques circulent dans le monde, dont 86 % sont rechargés à domicile, tandis que 59 % des propriétaires utilisent des chargeurs publics chaque semaine. Les bornes de recharge à courant continu, souvent utilisées en déplacement, sont particulièrement vulnérables aux piratages.

L’exploitation des failles par SwRI

L’équipe de SwRI a démontré que la couche PLC, utilisée pour la communication entre le véhicule et les chargeurs, est dépourvue de cryptage, ce qui expose les véhicules électriques aux piratages. Ils ont réussi à accéder aux clés réseau et aux adresses numériques des véhicules et des chargeurs en utilisant une attaque simulant à la fois le véhicule et l’équipement de recharge.

En 2020, SwRI a réussi à pirater le système de recharge le plus répandu aux États-Unis, perturbant le processus de recharge en envoyant des signaux qui simulaient une surcharge ou bloquaient complètement la recharge. Ce piratage de niveau 3 pourrait aller jusqu’à injecter du code malveillant dans le micrologiciel du véhicule, compromettant ainsi ses fonctions, ou même permettre un contrôle à distance via la connectivité Internet du véhicule. Les conséquences potentielles sont graves, car les véhicules modernes dépendent de plus en plus des logiciels et des connexions Internet, les rendant particulièrement vulnérables aux piratages.

Vers une solution : l’architecture « Zero Trust »

Pour contrer ces risques de piratages, SwRI propose une nouvelle architecture appelée « Zero Trust ». Cette approche part du principe que tout acteur malveillant pourrait réussir à contourner les pare-feux existants. Ainsi, chaque élément, qu’il s’agisse d’un ordinateur portable, d’un serveur ou d’un véhicule électrique, doit prouver son identité et son appartenance au réseau avant d’exécuter une commande.

Le système « Zero Trust » impose une vérification de l’identité de chaque composant à chaque démarrage, surveillant ensuite en temps réel toute anomalie dans le système. Bien que cette architecture ne soit pas encore intégrée dans les véhicules actuels, elle pourrait devenir essentielle si de nouvelles vulnérabilités sont découvertes, offrant une meilleure protection contre les piratages.