Le #CCC vous montre comment charger votre voiture gratuitement #hacking

Aujourd’hui, l’industrie n’a toujours pas compris l’importance d’intégrer la sécurité dans leur solution. S’il fallait encore vous en convaincre, voici alors une nouvelle démonstration proposée par le #CCC, le fameux Chaos Computer Club allemand.

un petit clic pour ma veille

Comme ce dernier le rapporte, l’infrastructure de recharge des véhicules électriques est actuellement en train d’être massivement étendue. Malheureusement, à l’instar des objets connectés, la sécurité ne fait pas partie des prérequis de base.

Dans le cas de la solution allemande de charge de voiture proposée par New Motion, il est ainsi très facile de charger de l’électricité sur le compte de quelqu’un d’autre. Des faiblesses ont été ainsi relevées sur les cartes de paiement de la société, la sécurité des échanges de données et ainsi que sur les bornes.

La réponse de New Motion au CCC est aussi pauvre que la sécurité de leurs bornes de charge: en résumé, il indiquent que Il est vrai qu’il est possible de copier une carte de paiement mais nous ne connaissons aucun cas de fraude par carte … avec en supplément leur indication que les titulaires des cartes peuvent eux-mêmes facilement arrêter la fraude potentielle 🙁

Bref, encore une fois la sécurité n’est pas comprise par l’industrie. Elle est reléguée à un problème concernant les réseaux, les systèmes informatiques et, éventuellement comme ici, à un comportement des usagers. Ce qui est malheureux dans cette situation globale, c’est finalement la dette que nous abandonnons aux futures générations informatiques 🙁

Tant que le principe de security-by-design ne sera pas pris en compte (ou contraint d’être pris en compte), la situation sera toujours aussi misérable … et ce cas n’est qu’un exemple parmi d’autres !

 

CCC | Chaos Computer Club hackt Ladesäulen

Statt an der Tankstelle werden Elektroautos an Ladesäulen geladen. Diese bieten zumeist einen Drehstromanschluss, über den die notwendigen Ladeleistungen erreicht werden. Im öffentlichen Raum werden Ladevorgänge von den Anbietern unter anderem über Ladekarten abgerechnet. Auf den Ladekarten ist eine Nummer gespeichert, anhand derer die Ladestation den Nutzer identifiziert.

Un autre article sur ce sujet:

Recharger sa voiture électrique est-il vraiment sûr ?

Au cours des cinq dernières années, les voitures électriques ont connu une progression incroyable : elles sont passées d’un gadget un peu futuriste et peu pratique à un produit réellement attrayant. Alors que les prix ont baissé de façon considérable, le nombre de voitures électriques vendues a dépassé les 2 millions au début de l’année 2017 et ne cesse d’augmenter.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: