Au cours de la dernière décennie, les véhicules électriques (VE) sont devenus incroyablement populaires. Il se peut que vous passiez à pied ou en voiture devant une voiture électrique plusieurs fois par jour, ou même devant une camionnette ou une moto électrique. Il va sans dire que le transport électrique est en plein essor. Mais ces véhicules modernes posent-ils un problème de sécurité flagrant ? Les VE peuvent-ils être piratés ?
Les VE et les connexions sans fil
La plupart des véhicules électriques en circulation aujourd’hui sont connectés à une forme ou une autre de technologie sans fil. C’est également le cas de certains véhicules à moteur à combustion interne (MCI), mais la perception générale est que les véhicules électriques sont plus connectés.
L’internet est couramment utilisé par les conducteurs de VE pour le streaming embarqué. Beaucoup d’entre nous écoutent des médias en conduisant, qu’il s’agisse d’informations, de podcasts, de musique, de vidéos YouTube ou autres. Mais pour ce faire, nous devons utiliser soit nos smartphones, soit la connexion en ligne prise en charge par la voiture elle-même.
D’autres technologies sans fil sont également utilisées par les VE et toutes les voitures modernes, la principale étant la fonction de transfert de données Bluetooth intégrée. Bluetooth est couramment utilisé aujourd’hui dans les VE et les voitures à moteur à combustion interne pour connecter les smartphones au système d’exploitation du véhicule. Nombreux sont ceux qui le font pour passer des appels téléphoniques en mains libres, écouter la musique de leur téléphone sans fil via l’autoradio, ou même créer des messages textuels avec les fonctions de synthèse vocale des voitures.
On s’attend à ce que la dépendance des voitures à l’égard des technologies sans fil continue d’augmenter. Par exemple, des clés de voiture sans fil utilisant la NFC (communication en champ proche) sont déjà en cours de développement, et Apple semble faire allusion à une fonction de clé de voiture compatible avec la NFC (comme l’a rapporté 9to5Mac).
L’utilisation intensive de la connectivité sans fil dans les véhicules électriques a engendré divers risques potentiels pour la sécurité.
Votre véhicule électrique peut-il être piraté ?
En bref, oui. Un véhicule électrique, ou toute autre voiture équipée de technologies sans fil, peut être piraté.
Il y a déjà eu de nombreux cas de voitures modernes piratées. Par exemple, en janvier 2022, de nombreux médias ont rapporté qu’un adolescent allemand avait trouvé le moyen de pirater des Teslas à distance grâce à une faille. Comme l’indique un article de Business Insider, le jeune homme de 19 ans a affirmé avoir piraté 25 Teslas grâce à une faille de sécurité qu’il a trouvée dans TeslaMate, un logiciel open-source utilisé pour suivre les paramètres clés d’une Tesla.
Un tweet de l’adolescent, David Colombo, indique également qu’il a pu désactiver le mode Sentry, ouvrir les portes et les fenêtres, et même prendre partiellement le contrôle des voitures qu’il a piratées. De plus, ces voitures ne se trouvaient pas toutes à proximité de l’endroit où se trouvait Colombo. En fait, il a pu pirater des Teslas situées dans 13 pays différents, car toutes ces voitures disposaient de leur propre connexion internet.
Mais ce n’est pas le seul cas de piratage de Teslas. En mars 2023, des pirates ont réussi à obtenir un accès racine au système de Tesla. Le piratage a eu lieu lors de la conférence Pwn2Own et a rapporté aux pirates 100 000 dollars, ainsi que la Tesla Model 3 qui avait été piratée.
Les pirates, connus sous le nom de @Synaktiv sur Twitter, ont affirmé qu’ils avaient pu prendre le contrôle de l’ensemble de la Tesla grâce à ce piratage. Si cela est vrai, cela montre que les piratages représentent un risque énorme pour les Teslas et peut-être pour les véhicules électriques en général.
Mais les Teslas ne sont pas les seules à être menacées. D’autres marques de VE ont également rencontré des problèmes de cybersécurité. Par exemple, en 2016, une vulnérabilité a été découverte dans l’application NissanConnect de la Nissan Leaf, qui pourrait permettre à des pirates d’accéder à l’historique des trajets des utilisateurs et d’interférer avec leurs systèmes de chauffage et de climatisation. Selon Troy Hunt, consultant et chercheur en sécurité web, bien que la vulnérabilité ne soit pas grave, elle représente tout de même un risque pour la vie privée.
De plus, si le pirate en question voulait cibler une voiture en particulier, il n’aurait besoin que du numéro d’identification du véhicule (VIN), ce qui n’est pas du tout difficile à obtenir.
Les chargeurs de VE peuvent-ils être piratés ?
Les chargeurs de VE sont également vulnérables au piratage à distance. Plus précisément, la connexion entre un véhicule électrique et un chargeur peut être interceptée par un acteur malveillant. Pour ce faire, il peut cibler le protocole ou l’interface utilisé pour la recharge. Si ce protocole contient une ou plusieurs vulnérabilités logicielles, une porte peut être ouverte aux cybercriminels pour qu’ils puissent s’infiltrer dans le réseau. Ce faisant, l’acteur pourrait mener une attaque par déni de service (DoS), coupant l’approvisionnement en énergie du chargeur vers le VE.
Une telle attaque pourrait être rendue possible par un certain nombre de moyens, y compris l’utilisation d’une radio logicielle (SDR). Pour ce faire, l’attaquant devrait se trouver à proximité, à environ 47 mètres, selon un article de HackDay. Cela signifie néanmoins que le cybercriminel n’aurait pas besoin de se trouver à proximité de la voiture, ce qui lui donnerait un point d’observation solide pour effectuer le piratage sans éveiller les soupçons.
Que se passe-t-il lorsque votre véhicule électrique est piraté ?
Les dangers d’un piratage de véhicule électrique peuvent aller de minimes à graves, selon la nature de l’attaque.
Par exemple, un piratage de VE peut être aussi bénin qu’un attaquant contrôlant votre radio. Il faudrait toujours s’en occuper, mais cela ne mettrait pas le conducteur ou la voiture elle-même en danger imminent.
Cependant, la gravité d’un piratage de véhicule électrique pourrait aller jusqu’à la prise de contrôle du véhicule en mouvement. Si l’attaquant a de sombres intentions, le conducteur pourrait être gravement blessé, voire tué.
Les données sont également en jeu lorsqu’il s’agit de piratage de VE. Par exemple, si un pirate s’infiltre dans le réseau d’un VE par le biais d’un chargeur électrique, il peut être en mesure de trouver vos coordonnées, vos informations de paiement, votre lieu de résidence et bien d’autres choses encore. La coupure de l’alimentation en énergie par le biais d’un piratage du chargeur peut également mettre le conducteur dans une position délicate, surtout si la batterie du véhicule est déjà très faible.
Il va sans dire qu’un pirate peut emprunter de nombreuses voies malveillantes pour pirater un véhicule électrique. Au fur et à mesure que la technologie des VE se développe, nous pourrions voir apparaître encore plus de possibilités de piratage. C’est pourquoi il est important que les constructeurs automobiles qui construisent des voitures électriques connectées s’assurent que les logiciels des véhicules disposent de protocoles de sécurité adéquats afin qu’il ne soit pas facile pour un pirate d’y accéder.
Le piratage des VE pourrait être un gros problème à l’avenir
Étant donné que les VE ont déjà été piratés à de nombreuses reprises par le passé, il y a certainement lieu de s’inquiéter pour la sécurité des conducteurs de VE. Si les fabricants de ces véhicules ne prennent pas la cybersécurité au sérieux, nous risquons de voir les cas de piratage de VE se multiplier dans un avenir proche. D’autres problèmes de sécurité pourraient également survenir lorsque l’intelligence artificielle deviendra monnaie courante dans les voitures.