Les bornes de recharge présentent fréquemment des vulnérabilités à haut risque, comment garantir la sécurité des infrastructures de recharge ?

Pour protéger la sécurité de bout en bout des réseaux de recharge NEV, des données personnelles et de paiement, et même du réseau électrique, une coordination et un engagement doivent être assurés dans l'ensemble de l'écosystème de recharge NEV.

Alors que de plus en plus de pays s'orientent vers un marché où les véhicules électriques dépasseront les véhicules à essence, les secteurs public et privé du monde entier investissent de toute urgence dans des installations de recharge pour tramways. La mise en place d'un tel écosystème de recharge robuste et sûr contribuera à garantir la disponibilité et la stabilité du réseau, à offrir aux conducteurs une expérience de recharge fluide et à atteindre l'objectif zéro émission.

D’une part, la construction d’installations de recharge pour voitures électriques bat son plein ; d’autre part, la propagation des installations de recharge s’accompagne également de risques accrus en matière de cybersécurité, dont les cybercriminels ont pris note.

Actuellement, le dispositif de recharge des véhicules électriques est devenu une cible privilégiée. Les pirates informatiques peuvent y installer des rançongiciels, pirater des appareils et afficher du contenu politique ou offensant sur l'écran d'accueil. Selon les informations internes sur la sécurité, plusieurs vulnérabilités sont apparues ces dernières années.

En juillet 2021, l'équipe de PenTestPartners a étudié six marques de bornes de recharge populaires en Europe et aux États-Unis et a découvert une série de vulnérabilités logicielles et matérielles des bornes de recharge pour NEV, qui pourraient conduire au contrôle à distance des chargeurs et endommager encore plus la stabilité des réseaux électriques.

En février 2023, l'équipe Saiflow a découvert un bug dans certaines versions du protocole de point de charge ouvert OCPP qui pouvait conduire à un arrêt à distance du chargeur ou à une charge gratuite.

Étendue de la vulnérabilité : au-delà de la borne de recharge et du véhicule électrique

À mesure que l'écosystème des véhicules électriques se développe et que la surface d'attaque s'étend, les réseaux de communication utilisés pour se connecter aux bornes de recharge et à leurs systèmes de gestion, les données personnelles transmises sur ces réseaux, les opérateurs de bornes qui perçoivent les redevances et le réseau lui-même sont de plus en plus vulnérables. Les risques spécifiques incluent, sans s'y limiter :

Interruption du fonctionnement du réseau de recharge public, entraînant l'impossibilité d'utiliser de nombreuses bornes de recharge et l'influence du trafic ;

Détourner le réseau de bornes de recharge et utiliser la borne de recharge comme gril dans des attaques par déni de service distribué (DDoS) à grande échelle ;

Voler les informations personnelles identifiables (PII) des clients, y compris les informations de carte de paiement ;

Activités frauduleuses impliquant des frais de recharge pour véhicules électriques;

Interruption du réseau électrique, entraînant une panne de courant et des dommages aux équipements ;

Porter atteinte à la réputation commerciale des fournisseurs de services de recharge de véhicules électriques.

Les experts en sécurité savent que toute communication numérique entre deux points, quel qu'il soit, présente toujours une vulnérabilité potentielle. Lorsqu'un véhicule électrique est connecté à la borne de recharge en réseau, la communication duplex en cascade entre plusieurs appareils informatiques est également activée de manière synchrone : entre le véhicule et la borne, entre la borne et l'application mobile du propriétaire, entre la borne et le réseau électrique, entre la borne et le système de gestion back-end, entre le système de gestion et la passerelle de paiement, et enfin entre le système de gestion et l'opérateur de la borne. L'ampleur de la surface d'attaque qui en résulte est facile à imaginer.

Pour protéger la sécurité de bout en bout des réseaux de recharge NEV, des données personnelles et de paiement, et même du réseau électrique, une coordination et un engagement doivent être assurés dans l'ensemble de l'écosystème de recharge NEV.