Aujourd’hui, l’industrie n’a toujours pas compris l’importance d’intégrer la sécurité dans leur solution. S’il fallait encore vous en convaincre, voici alors une nouvelle démonstration proposée par le #CCC, le fameux Chaos Computer Club allemand.
Comme ce dernier le rapporte, l’infrastructure de recharge des véhicules électriques est actuellement en train d’être massivement étendue. Malheureusement, à l’instar des objets connectés, la sécurité ne fait pas partie des prérequis de base.
Dans le cas de la solution allemande de charge de voiture proposée par New Motion, il est ainsi très facile de charger de l’électricité sur le compte de quelqu’un d’autre. Des faiblesses ont été ainsi relevées sur les cartes de paiement de la société, la sécurité des échanges de données et ainsi que sur les bornes.
La réponse de New Motion au CCC est aussi pauvre que la sécurité de leurs bornes de charge: en résumé, il indiquent que Il est vrai qu’il est possible de copier une carte de paiement mais nous ne connaissons aucun cas de fraude par carte … avec en supplément leur indication que les titulaires des cartes peuvent eux-mêmes facilement arrêter la fraude potentielle 🙁
Bref, encore une fois la sécurité n’est pas comprise par l’industrie. Elle est reléguée à un problème concernant les réseaux, les systèmes informatiques et, éventuellement comme ici, à un comportement des usagers. Ce qui est malheureux dans cette situation globale, c’est finalement la dette que nous abandonnons aux futures générations informatiques 🙁
Tant que le principe de security-by-design ne sera pas pris en compte (ou contraint d’être pris en compte), la situation sera toujours aussi misérable … et ce cas n’est qu’un exemple parmi d’autres !
CCC | Chaos Computer Club hackt Ladesäulen
Statt an der Tankstelle werden Elektroautos an Ladesäulen geladen. Diese bieten zumeist einen Drehstromanschluss, über den die notwendigen Ladeleistungen erreicht werden. Im öffentlichen Raum werden Ladevorgänge von den Anbietern unter anderem über Ladekarten abgerechnet. Auf den Ladekarten ist eine Nummer gespeichert, anhand derer die Ladestation den Nutzer identifiziert.
Un autre article sur ce sujet:
Recharger sa voiture électrique est-il vraiment sûr ?
Recharger une voiture électrique est un processus bien plus vulnérable que ce que l’on peut imaginer.