MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
À l’occasion du mois de Sensibilisation à la Cybersécurité, miio, spécialiste européen de la recharge des véhicules électriques, alerte contre un risque encore largement sous-estimé : les bornes de recharge deviennent une cible privilégiée des cybercriminels.
Avec près de six millions de véhicules 100% électriques en circulation dans l’Union européenne selon Eurostat, les infrastructures de recharge s’intègrent désormais pleinement à l’écosystème numérique. Reliées à des applications, à des services de paiement et à des réseaux connectés, elles peuvent devenir des points d’entrée pour des attaques ciblées. Escroqueries via QR codes, bornes compromises ou vols de données clients, la menace évolue au même rythme que le marché.
miio appelle à faire preuve de vigilance sans pour autant céder à l’inquiétude. L’entreprise rappelle que la cybersécurité n’est pas un frein à la mobilité électrique, mais un élément clé pour instaurer la confiance et accompagner son développement. Elle partage aujourd’hui les principaux risques observés sur le terrain et les bons réflexes à adopter pour les éviter.
Les arnaques par QR code, aussi appelées quishing, se multiplient sur les parkings et les aires de service. En collant un code piégé sur une borne de recharge, les escrocs peuvent rediriger le conducteur vers un faux site de paiement pour dérober ses coordonnées bancaires ou installer un logiciel malveillant sur son smartphone. L’année dernière dans le Loiret, plusieurs automobilistes ont été piégés en scannant un de ces codes sur une borne publique et ont ainsi perdu des dizaines d’euros. Le bon réflexe consiste à lancer la recharge uniquement depuis l’application officielle de l’opérateur et de vérifier attentivement l’adresse d’un site avant toute saisie.
Des chercheurs en cybersécurité ont montré qu’une borne mal configurée pouvait être utilisée pour manipuler la facturation, interrompre une recharge ou exécuter du code à distance. Ces tests, menés lors d’événements de hacking Pwn2Own Automotive 2024, rappellent qu’un appareil connecté doit être maintenu à jour et surveillé. Miio recommande de privilégier les bornes d’opérateurs reconnus et de signaler toute anomalie, notamment une déconnexion inattendue ou un message d’erreur. Les opérateurs de recharge aussi visés
Les cybercriminels s’attaquent désormais aux opérateurs eux-mêmes. En novembre 2024, une fuite massive de données a été détectée sur le dark web après le piratage de plusieurs réseaux de recharge mal sécurisés. Plus de 116 000 d’enregistrements ont ainsi été exposés, y compris des noms, des numéros de série de véhicules et la localisation précise des bornes utilisées. Il est conseillé aux utilisateurs de vérifier régulièrement les moyens de paiement enregistrés et de rester attentifs aux communications officielles des opérateurs.
L’essor de la mobilité électrique attire également de nouvelles arnaques en ligne. Des mails promettant des réductions ou des applications imitant les originales peuvent chercher à piéger les utilisateurs. Dans certains parkings ou aires de services, des connexions Wi-Fi publiques mal sécurisées peuvent également intercepter des échanges. Les conducteurs doivent donc installer uniquement les applications officielles depuis les boutiques d’applications vérifiées. Il est également plus prudent de passer par une connexion mobile ou un VPN afin d’éviter les Wi-Fi publics pour gérer son compte de recharge. Un enjeu de confiance numérique
La sécurité de la recharge repose sur une combinaison de vigilance utilisateur et de bonnes pratiques techniques. Les conducteurs doivent se méfier des QR codes suspects, éviter les connexions non sécurisées et maintenir à jour leurs applications. De leur côté, les opérateurs ont un rôle essentiel à jouer en renforçant l’authentification, le chiffrement des échanges et la supervision des bornes. Une approche partagée de la cybersécurité entre usagers, fabricants et gestionnaires est la clé pour garantir la confiance dans la mobilité électrique.
« La recharge doit rester simple et sûre. Quelques réflexes suffisent déjà pour éviter la plupart des risques : passer uniquement par l’application officielle, vérifier l’URL avant tout paiement, éviter le Wi-Fi public et signaler toute anomalie. La cybersécurité n’est pas un frein à la mobilité électrique, c’est la condition de sa confiance », explique Rafael Ferreira, Chief Technology Officer et cofondateur de miio.
