Avec près de six millions de véhicules électriques en circulation dans l'Union européenne selon Eurostat, les infrastructures de recharge s'intègrent pleinement à l'écosystème numérique. Reliées à des applications, à des services de paiement et à des réseaux connectés, elles peuvent devenir des points d'entrée pour des attaques ciblées. Escroqueries via QR codes, bornes compromises ou vols de données clients, la menace évolue au même rythme que le marché.

Dans ce contexte, il convient de faire preuve de vigilance sans céder à l'inquiétude face aux principaux risques observés sur le terrain et adopter les bons réflexes pour les éviter.

Des QR codes frauduleux jusque sur les parkings

Les arnaques par QR code, aussi appelées quishing, se multiplient sur les parkings et les aires de service. En collant un code piégé sur une borne de recharge, les escrocs peuvent rediriger le conducteur vers un faux site de paiement pour dérober ses coordonnées bancaires ou installer un logiciel malveillant sur son smartphone. L'année dernière dans le Loiret, plusieurs automobilistes ont été piégés en scannant un de ces codes sur une borne publique et ont perdu des dizaines d'euros. Le bon réflexe consiste à lancer la recharge uniquement depuis l'application officielle de l'opérateur et de vérifier attentivement l'adresse d'un site avant toute saisie.

Des bornes vulnérables aux attaques à distance

Des chercheurs en cybersécurité ont montré qu'une borne de recharge mal configurée pouvait être utilisée pour manipuler la facturation, interrompre une recharge ou exécuter du code à distance. Ces tests, menés lors d'événements de hacking Pwn2Own Automotive 2024, rappellent qu'un appareil connecté doit être maintenu à jour et surveillé. Il est recommandé de privilégier les bornes d'opérateurs reconnus et de signaler toute anomalie, notamment une déconnexion inattendue ou un message d'erreur.

Les opérateurs de recharge aussi visés

Les cybercriminels s'attaquent désormais aux opérateurs de recharge eux-mêmes. En novembre 2024, une fuite massive de données a été détectée sur le dark web après le piratage de plusieurs réseaux de recharge mal sécurisés. Plus de 116 000 d'enregistrements ont été exposés, y compris des noms, des numéros de série de véhicules et la localisation précise des bornes utilisées. Il est conseillé aux utilisateurs de vérifier régulièrement les moyens de paiement enregistrés et de rester attentifs aux communications officielles des opérateurs.

Phishing, fausses applications et Wi-Fi publics

L'essor de la mobilité électrique attire de nouvelles arnaques en ligne. Des mails promettant des réductions ou des applications imitant les originales peuvent chercher à piéger les utilisateurs. Dans certains parkings ou aires de services, des connexions Wi-Fi publiques mal sécurisées peuvent également intercepter des échanges. Les conducteurs doivent installer uniquement les applications officielles depuis les boutiques d'applications vérifiées. Il est également plus prudent de passer par une connexion mobile ou un VPN afin d'éviter les Wi-Fi publics pour gérer son compte de recharge.

Un enjeu de confiance numérique

La sécurité de la recharge électrique repose sur une combinaison de vigilance utilisateur et de bonnes pratiques techniques. Les conducteurs doivent se méfier des QR codes suspects, éviter les connexions non sécurisées et maintenir à jour leurs applications. De leur côté, les opérateurs ont un rôle essentiel à jouer en renforçant l'authentification, le chiffrement des échanges et la supervision des bornes. Une approche partagée de la cybersécurité entre usagers, fabricants et gestionnaires est la clé pour garantir la confiance dans la mobilité électrique.

« La recharge doit rester simple et sûre. Quelques réflexes suffisent déjà pour éviter la plupart des risques : passer uniquement par l'application officielle, vérifier l'URL avant tout paiement, éviter le Wi-Fi public et signaler toute anomalie. La cybersécurité n'est pas un frein à la mobilité électrique, c'est la condition de sa confiance », explique Rafael Ferreira, Chief Technology Officer et cofondateur de miio.

Source: miio (spécialiste de la recharge des véhicules électriques)