Des chercheurs de l’éditeur de solutions Kaspersky ont découvert une vulnérabilité sérieuse dans une borne de recharge des voitures électriques. Cette faille de sécurité pourrait permettre à un pirate de causer d'importants dégâts matériels chez la victime.
au sommaire
La popularité croissante des voitures électriques fait apparaître de nouveaux équipements dans nos maisons : la borne de recharge électrique. Sur ce marché en pleine expansion, beaucoup de constructeurs ajoutent diverses fonctions pour se démarquer de la concurrence. L'une des plus courantes est l'accès à distance pour gérer la recharge. Des chercheurs de l’éditeur d’antivirus Kaspersky ont décidé d'étudier l'un de ces appareils, optant pour une borne de recharge de la marque ChargePoint. L'équipe a pu accéder à deux commandes en particulier. La seule condition nécessaire était d'obtenir un accès au réseau Wi-Fi sur lequel la borne est connectée. La sécurité des réseaux Wi-Fi laisse souvent à désirer, exposant tous les appareils connectés aux attaques extérieures. Ils ont ainsi pu mettre en pause la charge, dont l'unique conséquence serait d'empêcher la victime de conduire sa voiture.
Des failles de sécurité touchant aussi la maison
La seconde commande est plus inquiétante, car ils ont pu régler le courant au maximum. Selon la manière dont l'appareil a été installé, cela pourrait faire sauter les disjoncteursdisjoncteurs et priver toute ou partie de la maison de courant. Pire, en cas de surchauffe des câbles, les conséquences seraient beaucoup plus graves, avec un risque d'incendie. Les chercheurs ont communiqué leurs résultats au constructeur, qui a publié une mise à jour pour corriger les failles. Cependant, cette étude n'a porté que sur une seule marque. Il y a fort à parier que des failles similaires existent chez d'autres constructeurs. La solution serait donc d'opter pour des modèles sans accès à distance, ou à défaut de s'assurer d'installer toutes les mises à jour régulièrement.
