Protéger les bornes de recharge pour VE des cyberattaques

Voiture électrique

Crédit : Pixabay/CC0 Domaine public

À mesure que le nombre de voitures électriques sur la route augmente, le besoin de bornes de recharge pour véhicules électriques (VE) et de systèmes de gestion basés sur Internet au sein de ces stations augmente également. Cependant, ces systèmes de gestion font face à leurs propres problèmes : les attaques de cybersécurité.

Elias Bou-Harb, directeur du Cyber ​​Center for Security and Analytics de l’UTSA, et ses collègues, Claud Fachkha de l’Université de Dubaï et Tony Nasr, Sadegh Torabi et Chadi Assim de l’Université Concordia à Montréal, mettent en lumière les vulnérabilités de ces cybersystèmes. Les chercheurs recommandent également des mesures qui les protégeraient des dommages.

Les systèmes intégrés aux voitures électriques effectuent des tâches essentielles sur Internet, notamment la surveillance à distance et la facturation des clients, tout comme un nombre croissant de bornes de recharge pour véhicules électriques connectées à Internet.

Bou-Harb et ses collègues chercheurs voulaient explorer les implications réelles des cyber-attaques contre les systèmes de recharge des véhicules électriques et comment utiliser les contre-mesures de cybersécurité pour les atténuer. Son équipe a également évalué comment les systèmes exploités peuvent attaquer des infrastructures critiques telles que le réseau électrique.

« Les véhicules électriques sont la norme de nos jours. Cependant, leurs stations de gestion sont susceptibles d’être exploitées en matière de sécurité », a déclaré Bou-Harb, professeur associé au département des systèmes d’information et de la cybersécurité du Carlos Alvarez College of Business. « Dans ce travail, nous nous sommes efforcés de découvrir leurs faiblesses de sécurité associées et de comprendre leurs conséquences sur les véhicules électriques et le réseau intelligent tout en fournissant des recommandations et en partageant nos conclusions avec l’industrie concernée pour une correction proactive de la sécurité. »

L’équipe a identifié 16 systèmes de gestion de charge de véhicules électriques, qu’elle a divisés en catégories distinctes telles que les micrologiciels, les applications mobiles et Web. Ils ont effectué une analyse de sécurité approfondie sur chacun d’eux.

« Nous avons conçu une approche de recherche et de collecte de systèmes pour identifier un grand nombre de systèmes de recharge de véhicules électriques, puis nous avons exploité l’ingénierie inverse et les techniques de test de pénétration des applications Web en boîte blanche/noire pour effectuer une analyse approfondie des vulnérabilités », a déclaré Bou-Harb.

L’équipe a découvert une gamme de vulnérabilités parmi les 16 systèmes et a mis en évidence les 13 vulnérabilités les plus graves telles que l’authentification manquante et les scripts intersites. En exploitant ces vulnérabilités, les attaquants peuvent causer plusieurs problèmes, notamment en manipulant le micrologiciel ou en se déguisant en utilisateurs réels et en accédant aux données des utilisateurs.

Selon un récent livre blanc des chercheurs, « Bien qu’il soit possible de mener différentes attaques contre diverses entités au sein de l’écosystème du véhicule électrique, dans ce travail, nous nous concentrons sur l’étude des attaques à grande échelle qui ont un impact grave sur la borne de recharge compromise, son utilisateur et le réseau électrique connecté. »

Au cours de ce projet, l’équipe a développé plusieurs mesures de sécurité, directives et meilleures pratiques pour les développeurs afin d’atténuer les cyberattaques. Ils ont également créé des contre-mesures pour corriger chaque vulnérabilité individuelle qu’ils ont trouvée.

Pour éviter une attaque massive sur le réseau électrique, les chercheurs recommandent aux développeurs de corriger les vulnérabilités existantes mais aussi d’intégrer des mesures de sécurité initiales lors de la fabrication des bornes de recharge.

« De nombreux membres de l’industrie ont déjà reconnu les vulnérabilités que nous avons découvertes », a déclaré Bou-Harb. « Ces informations aideront à immuniser ces bornes de recharge pour protéger le public et fournir des recommandations pour les futures solutions de sécurité dans le contexte des véhicules électriques et du réseau intelligent. »

Les chercheurs prévoient de continuer à analyser davantage de bornes de recharge pour mieux comprendre leur posture de sécurité. Ils travaillent également avec plusieurs partenaires de l’industrie pour aider à façonner de nouveaux produits de sécurité dès la phase de conception et à développer des mesures de résilience de sécurité qui protègent les bornes de recharge vulnérables contre l’exploitation.

La recherche a été publiée dans Informatique et sécurité.


Système combiné de cybersécurité et de sécurité physique pour la recharge des véhicules électriques


Plus d’information:
Tony Nasr et al, Power jacking your station : Analyse approfondie de la sécurité des systèmes de gestion des bornes de recharge des véhicules électriques, Informatique et sécurité (2021). DOI: 10.1016/j.cose.2021.102511

Fourni par l’Université du Texas à San Antonio

Citation: Protéger les bornes de recharge des véhicules électriques contre les cyberattaques (14 janvier 2022) récupéré le 14 janvier 2022 sur https://techxplore.com/news/2022-01-ev-stations-cyberattacks.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.