[AUTOMOBILE] Découverte d’une faille de sécurité dans des chargeurs de véhicules électriques

Les véhicules électriques sont de plus en plus populaires, mais l’absence d’infrastructures de recharge gratuite continue d’entraver le marché. Pour remédier à cette situation, les chargeurs de véhicules électriques à domicile ont commencé à proliférer, ce qui permet aux consommateurs de faire le plein de leur véhicule à partir de leur propre garage. Certains d’entre eux offrent le contrôle à distance du processus de charge ce qui est assez pratique pour le consommateur. Cependant, cela pourrait devenir très vite un inconvénient : les chercheurs de Kaspersky Lab se sont penchés sur l’une des stations, surnommée l’offre ChargePoint Home, et ont trouvé une série de vulnérabilités qui pourraient permettre à un pirate d’accéder librement à l’appareil. Pour enregistrer un nouveau compte dans l’application, un utilisateur connecte un smartphone à l’appareil via Bluetooth, définit les paramètres d’un réseau Wi-Fi pour une connexion Internet et termine le processus d’enregistrement en envoyant l’ID utilisateur créé et les coordonnées GPS du smartphone. Les chercheurs de Kaspersky ont connecté la station de recharge à leur réseau Wi-Fi – et ont constaté qu’une fois qu’un utilisateur avait enregistré une application – il était insignifiant de contourner le mécanisme d’authentification afin d’ajouter un nouvel utilisateur permanent – à l’insu du propriétaire légitime enregistré. “Tout ce qu’un attaquant doit faire pour mener une attaque est d’obtenir un accès Wi-Fi au réseau auquel le chargeur est connecté “, a déclaré Dmitry Sklyar, expert en sécurité chez Kaspersky Lab, s’adressant à Threatpost. « Étant donné que les appareils sont destinés à un usage domestique, la sécurité du réseau sans fil risque d’être limitée. Cela signifie que les attaquants pourraient y accéder facilement, par exemple en forçant brutalement toutes les options de mots de passe possibles ». Kaspersky a transmis au constructeur automobile concerné la faille découverte afin qu’il puisse la corriger rapidement.  Kaspersky recommande des mises à jour régulières des objets connectés et de changer leurs mots de passe par défaut. Par ailleurs, les  utilisateurs devraient isoler le réseau domestique du réseau utilisé par leurs appareils personnels pour effectuer des recherches de base sur Internet. Cela permet de s’assurer que si un appareil est compromis par un logiciel malveillant, votre système résidentiel intelligent ne sera pas affecté.