Les voitures électriques sont un élément essentiel d'un avenir sobre en carbone, mais un nouveau rapport de chercheurs de la Tandon School of Engineering de l'Université de New York soulève le spectre que les véhicules électriques rechargeables - et les bornes de recharge qui les alimentent - pourraient être des vecteurs privilégiés de cyberattaques contre les réseaux électriques urbains.

"Dans des simulations utilisant des informations accessibles au public sur l'utilisation des bornes de recharge à Manhattan et la structure du réseau électrique de l'île, notre équipe de recherche a découvert qu'une flotte d'environ 1 000 véhicules électriques en charge simultanée seraient suffisants pour monter une attaque dont les effets pourraient rivaliser avec la panne d'électricité qui a touché le West Side de la ville le mois dernier, " a déclaré Youri Dvorkin, professeur adjoint au département de génie électrique et informatique de NYU Tandon.

Le doctorant de NYU Tandon, Samrat Acharya, a dirigé la recherche en collaboration avec Dvorkin et le professeur Ramesh Karri, également du Département de génie électrique et informatique.

"Cette simulation est un signal d'alarme pour le public et les décideurs, et un encouragement à prendre des mesures pour protéger les données générées entre les voitures électriques et les bornes de recharge, dont la plupart pourraient être cooptées par un pirate informatique ayant des compétences de niveau collégial, " a déclaré Dvorkine.

Les bornes de recharge pour véhicules électriques représentent un lien entre les véhicules électriques rechargeables et le réseau électrique, un point d'accès à haute puissance que les pirates peuvent potentiellement exploiter pour manipuler le réseau. Chaque véhicule qui utilise une borne de recharge publique génère des données sur sa localisation et son temps de recharge, ainsi que des informations sur la consommation horaire moyenne de chaque station. Les informations sur la consommation d'énergie sont essentielles pour un acteur malveillant qui souhaite manipuler la demande à une borne de recharge particulière. Ces informations sont facilement accessibles, car il est transmis sans fil par des applications tierces qui s'adressent aux propriétaires de véhicules électriques.

Les informations sur la structure du réseau électrique sont plus fragmentées et difficiles d'accès; cependant, l'équipe de recherche a démontré qu'une combinaison de documents publics et de ressources disponibles auprès des organisations de normalisation de l'industrie et des publications publiques des services publics peut être exploitée pour construire la topologie du réseau électrique et modéliser les composants du système.

Ensemble, ces éléments permettent à un attaquant d'utiliser les bornes de recharge comme portails pour manipuler à distance la recharge des véhicules électriques et le réseau électrique en provoquant des instabilités pouvant aller de peu perceptibles à considérablement perturbatrices.

Les attaques de réseau électrique ne sont pas seulement l'objet de cauchemars paranoïaques. En 2015, une cyberattaque sophistiquée a paralysé un réseau électrique en Ukraine, et cette année, une attaque à petite échelle dans l'ouest des États-Unis est devenue la première incursion réussie signalée sur un réseau électrique national. Les chercheurs de NYU Tandon ont souligné que si le nombre de voitures électriques sur la route aujourd'hui - environ 1 million - n'est pas concentré en un seul endroit et est donc insuffisant pour produire l'impact rapporté dans leurs simulations, le potentiel de menace augmentera sans aucun doute à mesure que la flotte électrique se développera. L'Edison Electric Institute estime qu'environ 9,6 millions de ports de recharge prendront en charge un remarquable 18,7 millions de véhicules électriques rechargeables d'ici 2030 - un nombre contesté, bien que tous les prévisionnistes prévoient des augmentations remarquables. Le comté de New York, qui comprend Manhattan, en compte un peu plus de 2, 500 véhicules électriques immatriculés.

Maintenant, il n'y a pas de consensus sur un protocole de cybersécurité pour protéger les données générées par la recharge des véhicules électriques. La communauté de la cybersécurité a exhorté les fabricants de composants de véhicules et de centrales électriques, entreprises de services publics, fournisseurs de services tiers (y compris les développeurs d'applications), et les autorités fédérales à collaborer sur un ensemble unifié de protocoles de cybersécurité et à publier des directives pour encourager les propriétaires de véhicules électriques à conserver des mots de passe forts et à les changer régulièrement.