Voitures électriques : les bornes de recharges victimes de hack ?

Choses à Savoir TECH VERTE

23-10-2024 • 2 minutes

Les attaques contre les API, ces interfaces qui facilitent l’interaction entre différents logiciels, dans l’industrie automobile ont connu une explosion de 380 % selon le dernier rapport Global Automotive Cyber Security. Cette hausse alarmante touche particulièrement les systèmes de recharge des véhicules électriques, devenus une cible privilégiée des cybercriminels. Ces derniers exploitent les failles pour voler des données sensibles ou perturber les services, et le rapport 2024 de Check Point souligne une augmentation de 90 % des attaques par ransomware sur les bornes de recharge au cours de l’année écoulée.


Les bornes de recharge rapide, souvent installées dans des lieux très fréquentés, sont particulièrement vulnérables aux attaques de type "Man-in-the-Middle", qui permettent aux pirates de s’interposer entre le véhicule et la borne pour dérober des informations bancaires ou interrompre les sessions de recharge. En 2022, plusieurs réseaux de bornes ont été paralysés par des ransomwares sophistiqués, forçant les opérateurs à payer des rançons pour restaurer leurs systèmes. La technologie Vehicle-to-Grid (V2G), qui permet aux véhicules de renvoyer de l’électricité au réseau, amplifie le risque. Les experts avertissent qu'une cyberattaque réussie pourrait non seulement affecter les véhicules, mais également déstabiliser le réseau électrique, avec des conséquences potentiellement graves, telles que des coupures d’électricité à grande échelle.


Pour faire face à ces menaces croissantes, les spécialistes recommandent l’adoption d’une architecture de sécurité Zero Trust, qui impose une authentification stricte pour chaque interaction au sein du réseau. Cette approche s’accompagne d’une surveillance continue pour détecter rapidement tout comportement suspect. De plus, la mise à jour régulière des logiciels via des solutions OTA (Over-The-Air) est essentielle pour corriger rapidement les vulnérabilités. De nombreuses entreprises se tournent également vers des fournisseurs de services de sécurité gérés (MSSP) comme IBM Security et Fortinet, pour garantir une surveillance constante et une réponse rapide aux incidents, tout en respectant les normes de sécurité du secteur, telles que l'ISO 15118.


Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Vous pourriez aimer

Tech&Co, la quotidienne
Tech&Co, la quotidienne
BFM Business
Underscore_
Underscore_
Micode
De quoi jme mail
De quoi jme mail
BFM Business
Monde Numérique (Actu des Technologies)
Monde Numérique (Actu des Technologies)
Jérôme Colombain
Lofi ~ Sleep/Chill
Lofi ~ Sleep/Chill
Lofi King
Tech Café
Tech Café
Guillaume Vendé
Le Podcast AWS en Français
Le Podcast AWS en Français
Amazon Web Services France
IFTTD - If This Then Dev
IFTTD - If This Then Dev
Bruno Soulez | Orso Media
ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet
ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet
ZD Tech : tout comprendre en moins de 3 minutes
Silicon Carne, un peu de picante dans un monde de Tech !
Silicon Carne, un peu de picante dans un monde de Tech !
Carlos Diaz
DataGen
DataGen
Robin Conquet
Faut Pas Pousser Les ISO
Faut Pas Pousser Les ISO
Arthur Azoulay - Vincent Trujillo - Benjamin Favier
AXOPEN - Expertise & développement informatique
AXOPEN - Expertise & développement informatique
AXOPEN
Cybersécurité All Day
Cybersécurité All Day
Michael VIRGONE
BBC Inside Science
BBC Inside Science
BBC Radio 4
Choses à Savoir TECH
Choses à Savoir TECH
Choses à Savoir
Futurs Numériques
Futurs Numériques
Emmanuel, Frédéric
Mon Carnet, l'actu numérique
Mon Carnet, l'actu numérique
Bruno Guglielminetti
Intelligence artificielle, tous concernés !
Intelligence artificielle, tous concernés !
FFB Nationale
Clef de voûte
Clef de voûte
Clef de voûte