Skip to main content
Tesla

Le bogue Electrify America ouvre des problèmes de vulnérabilité de piratage [Updated]

Mise à jour de 17 h 39 HE : Electrify America a répondu avec la déclaration suivante :

« Accéder intentionnellement à un système informatique sans autorisation peut être un crime grave et peut également engager la responsabilité civile. Nous continuons d’enquêter sur ces événements et avons l’intention de nous protéger, ainsi que nos clients.

Un bogue dans un chargeur Electrify America a permis à une personne d’obtenir un accès presque illimité, ce qui a suscité des inquiétudes quant aux vulnérabilités potentielles de piratage.

Alors que les chargeurs de véhicules électriques sont devenus une partie de plus en plus répandue de l’infrastructure qui nous entoure, les inquiétudes concernant leur sécurité ont augmenté. Le meilleur exemple potentiel de ce risque de sécurité a été repéré par les Kilowattsqui ont montré qu’ils avaient facilement accès à un chargeur Electrify America en utilisant un programme appelé TeamViewer.

Comme on le voit dans la vidéo publiée sur Twitter cet après-midi, les Kilowatts ont obtenu ce qui semble être un accès illimité à un chargeur Electrify America.

Dans une deuxième vidéo, il est montré que, grâce à TeamViewer, l’ordinateur interne du chargeur est essentiellement complètement ouvert, permettant à un pirate potentiel de déplacer la souris, de taper et d’ouvrir des programmes sur la machine.

Nous avons contacté Ryan de The Kilowatts, qui pense que la vulnérabilité ouvre la porte à des personnes plus sinistres pour obtenir des informations personnelles. « Essentiellement, je pourrais faire tourner une application EA usurpée qui collecte des informations personnelles via l’écran tactile », nous a-t-il dit. Il a dit qu’il ne pouvait pas accéder au lecteur de carte de crédit, mais que d’autres, avec peut-être plus d’expérience en piratage, le pouvaient.

Cela pourrait catalyser les préoccupations concernant la confidentialité et la sécurité des clients.

C’est loin d’être la première fois qu’Electrify America est critiquée pour ce que certains prétendent être une expérience de charge inférieure à la normale. La société a tristement fait face à des allégations selon lesquelles un grand nombre de ses chargeurs seraient inopérants, son logiciel de chargeur étant maladroit et, dans ce cas, peu sûr, ou même qu’il ne s’est pas suffisamment développé pour offrir une recharge à travers les États-Unis.

Malheureusement, cette découverte de bogue survient quelques heures seulement après qu’un autre chargeur Electrify America aurait endommagé un véhicule qui y était branché. Ce problème a été découvert lorsqu’un Rivian R1T s’est branché sur le chargeur et n’a pas pu bouger après que le chargeur ait « frit » le camion, selon le propriétaire du véhicule. Et cela fait suite à une série d’événements similaires avec d’autres véhicules à travers le pays. Fait inquiétant, Electrify America n’a pas encore répondu à cette allégation non plus.

Alors que les véhicules électriques gagnent en puissance et en capacités de calcul, comme le paiement à distance ou même la conduite autonome, la cybersécurité est devenue exponentiellement plus importante pour l’industrie automobile. Parallèlement aux changements apportés par les constructeurs automobiles pour rendre leurs véhicules plus sûrs que jamais, l’infrastructure « intelligente » avec laquelle ils interagissent devra également être plus renforcée. Il appartient à des entreprises comme Electrify America d’instituer ces changements et d’assurer la meilleure expérience de possession de VE possible.

Que pensez-vous de l’article ? Avez-vous des commentaires, des questions ou des préoccupations? Envoyez-moi un e-mail à william @WilliamWritin. Si vous avez des conseils d’actualité, écrivez-nous à !

Le bogue Electrify America ouvre des problèmes de vulnérabilité de piratage [Updated]

Tags:

Leave a Reply