Les bornes de recharge pour voitures électriques, indispensables à la mobilité plus respectueuse de l’environnement, se retrouvent désormais la cible de cyberattaques, explique Automobile Propre. Le spécialiste européen miio sonne l’alarme sur ce problème qui touche tout le continent. Dans l’Union européenne, où circulent près de six millions de véhicules 100 % électriques (selon Eurostat), la sécurité numérique devient un enjeu majeur pour soutenir cette transition verte.
Les failles des bornes de recharge
Les bornes modernes ne servent pas qu’à alimenter vos voitures en électricité : elles se connectent aussi à des applis mobiles, des systèmes de paiement et des réseaux cloud. Cette interconnexion, qui simplifie la vie des utilisateurs, ouvre aussi la porte aux cybercriminels. Les arnaques en ligne dans les parkings et sur les aires d’autoroute se multiplient. L’une des techniques, appelée « quishing », combine QR codes trafiqués et méthodes de phishing pour renvoyer vers des faux sites de paiement.
En 2024, un incident marquant a touché le Loiret, où plusieurs automobilistes ont perdu quelques dizaines d’euros après avoir été victimes de quishing. Cet épisode rappelle combien il faut rester vigilant quand on utilise des bornes publiques. Par ailleurs, lors du concours Pwn2Own Automotive 2024, des chercheurs ont prouvé qu’il était possible d’attaquer ces équipements à distance, ce qui accentue le besoin de renforcer leur sécurité.
Comment utiliser les bornes en toute sécurité
Face à ces menaces, plusieurs mesures préventives peuvent aider à protéger vos données et votre porte-monnaie. On vous conseille de :
- jamais scanner un QR code dont la provenance est incertaine
- utiliser uniquement les applications officielles proposées par les opérateurs pour démarrer une recharge
- privilégier des bornes gérées par des opérateurs reconnus pour limiter les risques
- signaler sans tarder aux autorités compétentes tout dysfonctionnement sur une borne
En novembre 2024, une grosse attaque a visé plusieurs opérateurs européens. L’opération a entraîné la fuite sur le dark web de plus de 116 000 enregistrements comprenant noms, numéros de série des véhicules et géolocalisation des bornes. Ce fait met en lumière l’urgence pour les opérateurs d’investir dans des mesures fermes pour protéger la sécurité des infrastructures des intrusions.
