Les bornes de charge ne sont pas uniquement des interfaces entre les véhicules électriques et l’alimentation en électricité, elles sont également reliées entre elles par un système backend. Le lien étroit avec l’alimentation électrique et donc avec l’infrastructure critique fait de l’infrastructure de charge elle-même un composant essentiel vulnérable. Pour cette raison, l’infrastructure de charge est de plus en plus considérée comme une cible d’attaque potentielle, lequel est rarement pris en compte dans un concept de sécurité. Dans ce contexte, la cybersécurité est un facteur décisif pour les bornes de charge et devrait par conséquent se voir accorder une priorité élevée. Découvrez ici comment la société Juice prévient les cyber-attaques.

1. La menace des cyber-attaques : un danger réel et souvent sous-estimé
2. Pourquoi est-ce important pour l’infrastructure de charge ?
3. En tant que fabricant de bornes de charge, que peut-on pour faire pour lutter contre ce danger ?
4. Résumé

1. La menace des cyber-attaques : un danger réel et souvent sous-estimé

Une étude de l’association allemande du secteur numérique Bitkom (sondage représentatif auprès de plus de 1 000 entreprises de tous les secteurs) a montré que 84 % des sociétés allemandes interrogées ont été victimes de différents types de cyber-attaques durant l’année 2021, dont des vols de données, de l’espionnage ou des sabotages. Le montant total des dommages est estimé à 223 milliards d’euros pour l’année record 2021, soit plus du double des 103 milliards d’euros enregistrés en 2018 et 2019. En outre, les agresseurs sont de plus en plus professionnels.

2. Pourquoi est-ce important pour l’infrastructure de charge ?

L’électromobilité est devenue un moteur de la numérisation du transport motorisé individuel. Les multiples sources de danger résultant d’une sécurité logicielle insuffisante sont toutefois souvent sous-estimées par les jeunes entreprises qui se sont jusqu’à présent peu concentrées sur les logiciels. L’interopérabilité grandissante entre les voitures, les bornes de charge, les systèmes de gestion de l’énergie et les exploitants de réseau cache un risque croissant de pannes, étant donné que les dysfonctionnements des systèmes électroniques peuvent se propager au-delà de chaque sous-système. Partout où il y a de la connectivité, il y a aussi une vulnérabilité potentielle aux piratages. En d’autres termes : l’infrastructure de charge peut éventuellement servir de porte d’entrée aux cybercriminels, avec de graves conséquences pour les exploitants.

Risques liés à l’infrastructure de charge

1. Vol de données
2. Vol d’électricité
3. Manipulation de la gestion de la charge
4. Espionnage du comportement de charge suivi d’une effraction dans le bâtiment

Ces risques s’étendent du vol de données des clients au piratage de la gestion de la charge, afin d’extraire simultanément la puissance maximale de toutes les bornes de charge présentes dans l’entreprise dans le but de surcharger les câbles de raccordement et de provoquer ainsi une coupure de courant, en passant par l’activation illicite de la borne de charge pour charger des véhicules aux frais du propriétaire de la borne de charge. Cela est possible car une gestion intelligente et réglable de la charge est connectée via Internet à un système backend.
Le piratage peut donc avoir lieu soit via Internet, soit en tant que scénario « Man in the middle » : lorsque les bornes de charge communiquent entre elles au moyen du réseau Wi-Fi, le pirate peut capter le signal et le retransmettre falsifié. Le signal modifié peut, par exemple, toujours désactiver les bornes de charge après cinq minutes de chargement ou activer la puissance maximale des bornes de charge ou encore les activer et les arrêter en alternance. Le câble d’alimentation est ainsi surchargé et le fusible se déclenche. De cette manière, dès que la gestion de la charge a lieu à grande échelle, il sera possible de menacer, de faire chanter et de mettre hors service non seulement des maisons individuelles, mais aussi des quartiers, des entreprises industrielles, des villes et des pays entiers.
Mais le danger pour le domaine privé ne doit en aucun cas être sous-estimé. Des gangs de cambrioleurs pourraient également surveiller le comportement de charge des utilisateurs au moyen du système de gestion de la charge, en déduire des modèles de comportement et, dès qu’ils détectent des divergences, passer à l’attaque. En clair : si une borne de charge ne prélève pas d’électricité aux horaires habituels, nous pourrions partir du principe que les habitants sont en vacances et utiliser l’occasion pour un cambriolage.

3. En tant que fabricant de bornes de charge, que peut-on pour faire pour lutter contre ce danger ?

« Security by design »

La prévention est le moyen le plus simple de réduire les risques en matière de cybersécurité. C’est pourquoi un raisonnement orienté sur la sécurité est fondamental. Pour l’infrastructure de charge, cela signifie que l’aspect de la sécurité doit être solidement ancré dès la phase de conception et de développement. Afin de garantir une structure de sécurité globale, cette approche « Security by design » commence dès l’acquisition des composants matériels et se poursuit à travers le processus entier de conception logicielle, tous les processus de communication étant impliqués. En effet, partout où il y a de la connectivité, il y a aussi un risque de faille de sécurité. Étant donné que de nombreuses vulnérabilités logicielles surviennent dès la phase de développement, il est important d’intégrer la sécurité logicielle dès le début dans le processus de conception, ce que l’on appelle chez Juice l’approche « Software first ». L’utilisation de normes de codage généralement reconnues, l’emploi d’outils d’analyse de code et des révisions de code régulières permettent de réduire les risques. Les meilleures pratiques contribuent à une assurance qualité plus efficace.
Au niveau de l’entreprise, des piratages peuvent être efficacement déjoués au moyen de mesures techniques, d’une surveillance continue et de formations ciblées du personnel. Les sauvegardes actuelles et un plan d’urgence bien pensé contribuent à réduire considérablement les dommages d’une cyber-attaque réussie. En guise de preuve de compétence en matière de cyberdéfense et comme signal vers l’extérieur de l’engagement en matière de sécurité de l’information et de protection des données, nous pouvons envisager une certification ISO 27001, une mesure que Juice a déjà mise en œuvre avec succès.

La sécurité de l’électromobilité – un concept global

Chez Juice, nous considérons la sécurité de l’électromobilité comme un concept global, lequel comprend non seulement la sécurité mécanique, mais également la sécurité d’utilisation et la sécurité des données. En tant que fournisseur pour constructeurs automobiles, nous sommes fermement convaincus que les bornes de charge doivent répondre aux normes les plus élevées de l’industrie automobile.
Notre équipe d’ingénierie utilise des chipsets propriétaires et des systèmes de communication chiffrés et teste en permanence la solidité de la cybersécurité, autant en interne qu’en collaboration étroite avec des ingénieurs logiciels indépendants. Les bornes de charge Juice font partie des premières à remplir les exigences de la norme ISO 15118. Cela garantit une connexion des données sûre entre l’infrastructure et le véhicule et protège contre un accès extérieur non autorisé.

Norme ISO 21434

En outre, la société Juice, en tant qu’entreprise productrice, est certifiée selon la norme ISO/SAE 21434 « Véhicules routiers – Ingénierie de la cybersécurité » et a, ainsi, la preuve de la gestion des risques dans le développement des produits. Cette norme couvre toutes les phases du cycle de vie d’un véhicule, du développement à la mise hors service, et requiert l’utilisation de mesures de cybersécurité sur l’ensemble des systèmes électroniques, des composants, des logiciels et des connexions externes.
Bien que la norme ne couvre pas l’infrastructure hors du véhicule du point de vue technique, l’infrastructure de charge fait partie intégrante de l’écosystème du véhicule électrique. Par conséquent, la sécurité des processus de chargement et des systèmes de communication associés est directement concernée par la norme ISO/SAE 21434. Nous avons reconnu ce lien et veillons à ce que l’infrastructure de charge de Juice réponde aux normes de sécurité les plus élevées. Cet engagement offre aux développeurs de produits, aux fabricants d’équipement d’origine (FEO) et à leurs fournisseurs un plus en matière de sécurité.
Nous sommes des fournisseurs FEO et fabriquons nos produits dans des usines certifiées pour l’industrie automobile. Étant donné que l’ingénierie de la cybersécurité ISO 21434 couvre également la gestion de la cybersécurité dans l’ensemble de la chaîne logistique, la certification est un complément utile pour Juice. Mais le plus important est la promotion d’une culture d’entreprise qui place d’emblée la cybersécurité au cœur de chaque projet.

4. Résumé

Le monde est de plus en plus interconnecté, également dans le secteur des transports. Dans le domaine de l’électromobilité, les bornes de charge jouent un rôle décisif en tant que nœud dans un réseau, lequel relie intelligemment les véhicules, les systèmes domestiques et les fournisseurs d’énergie entre eux. Le logiciel est la clé de cette mise en réseau, car c’est de lui que dépendent la connectivité, la sécurité et la pérennité du système entier.
En conséquence, une protection efficace contre les cyber-attaques réclame une compréhension globale de l’électromobilité comme un système complet mis en réseau. Tout compte fait, ce sont précisément les infrastructures critiques comme celles des domaines du transport et de l’énergie qui requièrent une protection particulière, la cybersécurité jouant un rôle crucial dans ce contexte. C’est sur cette idée que s’oriente la philosophie de développement et de produit suivie par la société Juice Technology : « Software first » et « Security by design ». En positionnant la cybersécurité au cœur de leur stratégie, des sociétés comme Juice peuvent contribuer à préserver la sécurité et la stabilité de l’électromobilité.

Sujets connexes

• https://juice.world/fr/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/fr/la-securite-de-lelectromobilite-juice-obtient-une-certification-internationale-en-matiere-de-cybersecurite/ (ISO 27001)
• https://juice.world/fr/la-securite-de-lelectromobilite-la-securite-exige-de-lattention/ (JWCD 2021)

Sources externes

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022