Le #CCC vous montre comment charger votre voiture gratuitement #hacking Une vulnérabilité allemande mais une origine internationale

Déroulez ici

Aujourd’hui, l’industrie n’a toujours pas compris l’importance d’intégrer la sécurité dans leur solution. S’il fallait encore vous en convaincre, voici alors une nouvelle démonstration proposée par le #CCC, le fameux Chaos Computer Club allemand.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Comme ce dernier le rapporte, l’infrastructure de recharge des véhicules électriques est actuellement en train d’être massivement étendue. Malheureusement, à l’instar des objets connectés, la sécurité ne fait pas partie des prérequis de base.

Dans le cas de la solution allemande de charge de voiture proposée par New Motion, il est ainsi très facile de charger de l’électricité sur le compte de quelqu’un d’autre. Des faiblesses ont été ainsi relevées sur les cartes de paiement de la société, la sécurité des échanges de données et ainsi que sur les bornes.

La réponse de New Motion au CCC est aussi pauvre que la sécurité de leurs bornes de charge: en résumé, il indiquent que Il est vrai qu’il est possible de copier une carte de paiement mais nous ne connaissons aucun cas de fraude par carte … avec en supplément leur indication que les titulaires des cartes peuvent eux-mêmes facilement arrêter la fraude potentielle 🙁

Bref, encore une fois la sécurité n’est pas comprise par l’industrie. Elle est reléguée à un problème concernant les réseaux, les systèmes informatiques et, éventuellement comme ici, à un comportement des usagers. Ce qui est malheureux dans cette situation globale, c’est finalement la dette que nous abandonnons aux futures générations informatiques 🙁

Tant que le principe de security-by-design ne sera pas pris en compte (ou contraint d’être pris en compte), la situation sera toujours aussi misérable … et ce cas n’est qu’un exemple parmi d’autres !

 

CCC | Chaos Computer Club hackt Ladesäulen

Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut – jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist. Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten sind von der Schwachstelle betroffen.

Un autre article sur ce sujet:

Recharger sa voiture électrique est-il vraiment sûr ?

Au cours des cinq dernières années, les voitures électriques ont connu une progression incroyable : elles sont passées d’un gadget un peu futuriste et peu pratique à un produit réellement attrayant. Alors que les prix ont baissé de façon considérable, le nombre de voitures électriques vendues a dépassé les 2 millions au début de l’année 2017 et ne cesse d’augmenter.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter