L’entreprise spécialisée dans la sécurité informatique, Kaspersky Lab a découvert des vulnérabilités dans les chargeurs de véhicules électriques permettant de pirater le réseau domestique.
Une vulnérabilité dans les chargeurs de voitures électriques
Nous savons depuis longtemps que des ordinateurs et les réseaux informatiques sont vulnérables aux attaques de pirates informatiques. De nombreuses alertes ont aussi été données sur les objets connectés dont la sécurité laisse souvent à désirer et ouvre une porte aux hackers. Il faudra aussi désormais se méfier des chargeurs de véhicules électriques si l’on en croit l’alerte donnée par la multinationale russe spécialisée dans la sécurité des systèmes d’information et très connue des particuliers pour son antivirus très fiable.
La modernité des véhicules électrique cache parfois un prix à payer en termes de sécurité. Selon les experts en sécurité de Kaspersky Lab, le chargeur de véhicule électrique d’un constructeur très connu présente une faille informatique majeure. Cette vulnérabilité aux cyberattaques permet à des hackers de pouvoir accéder facilement au réseau domestique auquel est relié le véhicule connecté.
Une découverte qui relance le débat sur la sécurité de ces véhicules. Les conséquences d’un tel piratage pouvant se montrer dramatique pour les victimes des hackers. En plus de pouvoir accéder à toutes les données et aux objets connectés sur le réseau domestique, les pirates informatiques peuvent utiliser des ransomware pour exiger de l’argent (comme dans cet hôpital pris en otage) ou bien encore utiliser cette vulnérabilité pour lancer des attaques massives contre des sites web. Heureusement, que Google planche sur une solution contre ce genre d’attaques DDoS.
Possibilité pour les pirates de créer un incendie à distance
Les spécialistes en sécurité de Kaspersky Lab insistent aussi sur le fait qu’un tel piratage permettrait aux hackers de régler au maximum le courant de charge du véhicule électrique et de créer une surcharge pouvant mener à un incendie ou une explosion de la batterie de la voiture. Les experts en sécurité ont indiqué toutefois avoir transmis au constructeur la faille qu’ils ont découvert afin que celui-ci puisse la corriger rapidement. La marque en question n’a toutefois pas été précisée.
L’entreprise russe spécialisée dans la sécurité informatique rappelle qu’il est important d’utiliser des mots de passe complexes pour les objets connectés. Les experts insistent sur le fait que 94 % des attaques sur l’Internet des Objets sont le fait de logiciels d’attaque par force brute qui peuvent facilement et rapidement découvrir un mot de passe trop simple. Pensez aussi à changer systématiquement les mots de passe par défaut du constructeur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Une borne de charge domestique classique ne dialogue pas avec le réseau internet domestique. Pour autoriser la voiture à charge à une puissance définie, elle utilise un protocole basique dit EVSE qui ne transfert aucune information numérique. Les auteurs melangent tout.
Le seul piratage possible serait celui de la voiture par le biais de la liaison gprs ou wifi, en forçant la puissance du chargeur au-delà de la puissance ‘accordée’ par l’EVSE…et qui provoquera rapidement l’arrêt de la charge parce que le disjoncteur 16A va agir. Aucun risque d’incendie. Quand à la voiture elle même et son chargeur, il y a des fusibles partout…Pour la marque, je prends Tesla en favoris. Yann Lelong, Green Vision
Pourquoi continuer à encenser ce voleur de Bezos qui ponctionne les carte bleus sans même que les clients renseigne leur code de sécurité. Amazon fait de l’argent sans aucune règles déontologiques c’est simple alors pourquoi les mettre sur un podium. De plus amazon ne paye toujours pas d’impôts en France. Bref, parlez nous de novateurs pas de voleurs. Merci.
Pour risquer un explosion de batterie, il faudrait pirater la voiture et non le chargeur externe. Sur une installation conforme, au pire, on risquait un declenchement du disjoncteur.
Les risques physiques me semblent très exagérés et certainement volontairement alarmistes.
Par contre, la faille de securite peut être réelle, au même titre que tous les autres objets connectés.