Les pirates informatiques ne cessent d’étendre la liste de leurs cibles. Aujourd’hui, ils orientent également leurs offensives vers les stations de recharge des véhicules électriques. Ces dispositifs, notamment les bornes rapides, attirent leur intérêt en raison du volume élevé des transactions qui y sont effectuées, mais aussi parce qu’il est plus facile de les attaquer. En effet, ces installations sont connectées en permanence à internet, et souvent situées dans des endroits très fréquentés.
Prendre en otage les systèmes de recharge
Cela fait deux ans que les cybercriminels s’attaquent aux systèmes de recharge des voitures électriques en se servant des ransomwares. Les opérateurs ayant perdu le contrôle de leurs dispositifs sont par conséquent obligés de s’acquitter des sommes exigées pour résoudre le problème.
Mais ces malfaiteurs ne s’arrêtent pas là. Le système V2G (Vehicle-to-Grid), développé pour permettre aux véhicules d’alimenter le réseau électrique, se trouve également dans leur ligne de mire.
Et selon les experts, le risque est sérieux, car les pirates pourraient très bien se servir de cette technologie pour provoquer des coupures d’électricité ciblées ou généralisées.
Leur principal mode d’action pour leurs tentatives de déstabilisation consiste à injecter de l’énergie non autorisée dans le réseau.
La sécurité des infrastructures de recharge renforcée
Devant l’urgence et la gravité de la situation, les acteurs de la mobilité électrique ont mis en place des mesures destinées à renforcer la sécurité des infrastructures de recharge.
Conformément aux préconisations des professionnels de la cyberdéfense, la stratégie adoptée doit inclure la surveillance non-stop des réseaux de recharge afin de pouvoir détecter rapidement toute activité suspecte. Pour cela, l’utilisation de l’intelligence artificielle est de rigueur. Cette technologie favorise les inspections continues et minutieuses des flux des données, permettant de fait d’appréhender et de contrer sans délai les menaces.
Néanmoins, les résultats ne sont pas suffisants sans l’approche zéro trust, laquelle consiste à vérifier scrupuleusement chaque tentative d’interaction avec le réseau de recharge avant de procéder à une validation.
Autrement dit, il est impératif de mettre en place un mécanisme d’authentification systématique, aussi bien pour les demandes d’accès, que pour les transactions et les transferts des données, indépendamment de l’identité et de la fonction de la personne (en interne ou de l’extérieur) .
S’équiper des solutions OTA (Over-the-Air)
Les opérateurs de bornes de recharge devraient en outre se doter des solutions OTA capables de corriger les failles de sécurité décelées via des mises à jour à distance.
Bien entendu, l’intervention d’un expert en cybersécurité est plus que nécessaire pour la conception et le développement d’un outil personnalisé, en fonction des risques encourus.
Par ailleurs, certains spécialistes dans ce domaine proposent des services de sécurité gérés. Il s’agit notamment des acteurs majeurs de la protection informatique comme Palo Alto Networks, qui se présente comme le leader mondial du secteur, IBM Security qui s’appuie sur son expertise en IA pour anticiper les menaces, ou encore Fortinet qui met en avant des solutions de sécurité intégrées pouvant garantir une protection optimale des bornes de recharge.
Plus connus sous l’appellation de MSSP, ces géants de la cybersécurité remplissent différents rôles dans la sécurisation du système des recharges : surveillance des réseaux, analyse en temps réels des menaces détectées, et intervention immédiate en cas d’incident. Ils accompagnent également les opérateurs afin d’assurer que les protocoles de communication entre les bornes et les véhicules soient à jour et conformes aux normes en vigueur. Ceci s’inscrit dans une démarche proactive qui vise à optimiser le niveau de sécurité.
Trouver l’équilibre entre l’innovation technologique et la sécurité du réseau de recharge
La mobilité électrique est confrontée à de nombreux enjeux, et les experts recommandent à tous les acteurs du secteur (constructeurs automobiles, fournisseurs de solution de cybersécurité et opérateur de bornes de recharge) de travailler de concert afin de garantir la performance et la résilience de l’écosystème de recharge face à la recrudescence des attaques malveillantes. L’objectif est de trouver l’équilibre entre la protection des infrastructures et l’innovation technologique.
Les autres parties prenantes ont également un rôle clé à jouer : l’État doit assurer une meilleure régulation du secteur et contribuer dans la sensibilisation des conducteurs de véhicules électriques. Ces derniers ont en effet besoin d’être formés aux bonnes pratiques de sécurité, notamment l’importance de la mise à jour des logiciels embarqués et la sécurisation des transactions.