Des chercheurs de l'université de Malaga ont conçu un système d'agents IA capables de surveiller les réseaux de bornes de recharge en temps réel. Chaque agent analyse son environnement local, partage ses observations avec les autres et forge avec eux un diagnostic collectif. Il s'agit de détecter les vols d'énergie et les cyberattaques avant qu'ils ne se propagent.

Dans les réseaux OCPP actuels, un système unique collecte les données de l'ensemble des bornes et cherche des anomalies dans le flux global - ©Porstocker / Shutterstock
Dans les réseaux OCPP actuels, un système unique collecte les données de l'ensemble des bornes et cherche des anomalies dans le flux global - ©Porstocker / Shutterstock

Au 30 avril dernier, la France comptait près de 195 000 bornes publiques de recharge, selon le baromètre Avere, contre 168 000 un an plus tôt. Dans le même temps, des milliers de bornes ont basculé sur des systèmes cloud, souvent via l'Open Charge Point Protocol (OCPP), un standard ouvert qui orchestre authentification, facturation et gestion de charge à distance.

Mais la majorité des bornes en service fonctionnent encore sous la version 1.6J. Un attaquant peut y usurper une session, interrompre une recharge ou détourner de l'énergie sans jamais toucher physiquement à la borne. Il y a deux ans, plus de 116 000 enregistrements d'usagers européens ont fuité sur le dark web, noms, numéros de série de véhicules et géolocalisation des bornes compris, après le piratage de plusieurs opérateurs mal sécurisés.

La surveillance centralisée de l'OCPP ne voit pas tout

Dans les réseaux OCPP actuels, un système unique collecte les données de l'ensemble des bornes et cherche des anomalies dans le flux global. Cristina Alcaraz, chercheuse en sécurité des infrastructures au laboratoire NICS de l'université de Malaga, publie ses travaux dans l'International Journal of Critical Infrastructure Protection. Selon elle, avec un système centralisé, on ne sait pas quel composant est compromis, ni jusqu'où une attaque progresse entre stations et on ne sait pas non plus où l'anomalie se situe dans le réseau.

En revanche, le dispositif du laboratoire NICS fonctionne station par station. Chaque borne ou composant critique du réseau embarque un agent IA autonome. On lui confie l'analyse de son environnement local, puis le partage de ses observations avec les agents voisins. « Chaque agent évalue l'état des chargeurs, des communications et des appareils connectés pour détecter des anomalies, des pannes ou des incidents de sécurité potentiels », explique l'enseignante-chercheuse. Les agents comparent ensuite leurs lectures locales avec celles des stations proches et construisent une image contextualisée de la situation à l'échelle du réseau.

Pour trancher collectivement sur la nature d'une anomalie, le système mobilise un mécanisme de consensus emprunté à la théorie mathématique des dynamiques d'opinion. Ce cadre modélise la façon dont des individus ajustent leurs croyances au contact des croyances d'autrui. Appliqué aux agents IA, ce principe leur permet d'affiner progressivement leur diagnostic commun, sans qu'une seule entité centralisée dicte la conclusion. Lors des tests en environnement simulé, on a observé une réduction significative des faux positifs et la détection d'anomalies comportementales affectant plusieurs bornes simultanément. En outre, un registre blockchain infalsifiable archive toutes les transactions des agents et en conserve la traçabilité intégrale.

Cristina Alcaraz, chercheuse au Département des langues et de l'informatique de l’Université de Malaga - ©UMA.es
Cristina Alcaraz, chercheuse au Département des langues et de l'informatique de l’Université de Malaga - ©UMA.es

Quand des bornes piratées déstabilisent un quartier entier

Un attaquant qui contrôle un nombre suffisant de bornes sur un même nœud réseau peut manipuler la demande agrégée en électricité, en forçant des pics ou des creux de consommation artificiels. Des chercheurs ont établi qu'une telle attaque coordonnée peut déclencher des déséquilibres mesurables sur les réseaux de distribution locaux. Mais les systèmes de surveillance classiques, conçus pour détecter des incidents borne par borne, n'ont pas accès à ce niveau de lecture transversale.

Puisque les agents partagent leurs lectures en continu et construisent une vue collective du réseau, un comportement de consommation anormal sur un groupe de bornes géographiquement proches déclenche une alerte agrégée, même si chaque borne prise individuellement se comporte dans les limites tolérées. Lors des tests en simulation, le système a détecté à la fois des anomalies locales sur des appareils individuels et des patterns comportementaux affectant plusieurs stations de charge en même temps.

La version 2.0.1 du protocole, plus sécurisée, n'a pas encore supplanté la 1.6J sur la majorité du parc installé. Le laboratoire malaguène travaille désormais à un déploiement en environnement réel.

Source : Wired (accès payant)