Votre borne de recharge est une cible. Entre faux QR codes et vol de données, un spécialiste alerte et donne 4 réflexes clés pour vous protéger.
Avec près de six millions de voitures 100 % électriques sur les routes de l’Union européenne, la recharge est entrée dans le quotidien de nombreux automobilistes. On pourrait presque l’oublier, mais c’est un geste connecté et qui dit « connecté » dit risque de vulnérabilité.
À l’occasion du mois de la Sensibilisation à la Cybersécurité, le spécialiste européen miio (présent dans 7 pays dont la France) a décidé de tirer la sonnette d’alarme. L’entreprise alerte sur un risque encore largement sous-estimé, celui des cyberattaques sur les bornes de recharge.
Reliées à des applications, à des services de paiement et à des réseaux cloud, ces bornes sont de nouveaux points d’entrée pour des attaques ciblées.
L’arnaque du QR code : le piège qui se colle sur la borne
La menace la plus directe pour l’utilisateur est le « quishing », contraction de QR code et phishing. Des escrocs collent simplement un QR code frauduleux par-dessus le vrai, directement sur la borne publique, afin de rediriger le conducteur vers un faux site. L’automobiliste pressé le scanne en pensant payer sa recharge et atterrit alors sur une fausse interface de paiement, copie parfaite de l’originale, conçue pour aspirer ses coordonnées bancaires. Une méthode rustique, mais redoublement efficace.
L’année dernière dans le Loiret, plusieurs conducteurs se sont fait piéger de cette manière, perdant plusieurs dizaines d’euros au passage. Le bon réflexe à adopter et de ne JAMAIS utiliser le QR code collé sur une borne. Pour lancer une recharge, passez exclusivement par l’application officielle de l’opérateur.
Bornes piratées et fuites de données massives
Au-delà de l’arnaque physique, des failles de sécurité plus profondes existent. Des chercheurs en cybersécurité l’ont prouvé lors de l’événement de hacking Pwn2Own Automotive 2024. Ils ont démontré qu’une borne mal configurée ou pas à jour pouvait être attaquée à distance pour manipuler la facturation, interrompre une recharge en cours ou encore exécuter du code malveillant sur l’appareil.
Les opérateurs eux-mêmes sont dans la ligne de mire des cybercriminels. En novembre 2024, une fuite massive de données a été repérée sur le dark web. Le piratage de plusieurs réseaux de recharge mal sécurisés a conduit à l’exposition de plus de 116 000 enregistrements. On parle ici de noms, de numéros de série de véhicules et même de la localisation précise des bornes utilisées. Un trésor d’informations pour des campagnes de phishing ciblées.
Comment se protéger efficacement ? Quelques conseils à suivre
Face à ces menaces, miio préfère prévenir que guérir. Il n’y a rien de compliqué : quelques réflexes simples suffisent pour éviter les mauvaises surprises.
1) Téléchargez l’application officielle
C’est le bon réflexe à suivre, il faut lancer la recharge uniquement depuis l’application officielle de l’opérateur. Vous pouvez la télécharger depuis une boutique vérifiée comme le Play Store ou l’App Store.
2) Évitez les Wi-Fi publics
Les connexions Wi-Fi gratuites sur les aires de service ou les parkings de centres commerciaux peuvent être mal sécurisées. Un pirate peut facilement intercepter les échanges entre votre smartphone et la borne. Privilégiez toujours votre connexion mobile (4G/5G) ou utilisez un VPN.
3) Vérifiez l’adresse web avant de payer
Si vous passez malgré tout par un site web pour payer, vérifiez scrupuleusement l’URL dans votre navigateur avant de saisir la moindre information.
4) Restez attentif
En plus de privilégier les bornes d’opérateurs reconnus, signalez toute anomalie à l’opérateur : une déconnexion inattendue, un message d’erreur suspect ou une interface qui vous semble inhabituelle. De même, surveillez les moyens de paiement enregistrés dans vos comptes.
« La recharge doit rester simple et sûre », résume Rafael Ferreira, cofondateur et CTO de miio. « La cybersécurité n’est pas un frein à la mobilité électrique, c’est la condition de sa confiance. »
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.