Numa época em que os carros elétricos se tornam cada vez mais acessíveis, os ciberataques também começam a focar-se mais neste mercado de forma a criarem problemas na vida dos utilizadores.
De acordo com o Global Automotive Cybersecurity Report, as ameaças contra as API aumentaram 380% até 2022, representando 12% de todos os incidentes.
Carros elétricos são uma nova superfície para os ciberataques
No próximo sábado, dia 9 de setembro, celebra-se o Dia Mundial do Veículo Elétrico, e são vários os dados que mostram que cada vez mais pessoas optam por carros elétricos, seja por razões de inovação ou ambientais. Mas os benefícios ambientais e tecnológicos dos veículos elétricos não estão isentos de riscos, uma vez que apresentam uma nova superfície de ataque para os cibercriminosos.
À medida que os automóveis elétricos implementam mais avanços tecnológicos e se tornam mais conectados, o risco de serem alvo de vários ciberataques aumenta.
A segurança dos condutores e a integridade de todos os dados que geram estão em causa. Os cibercriminosos estão sempre atualizados com todas as fórmulas necessárias para criar diversos ciberataques e, tal como eles, é imperativo que a indústria implemente certas mudanças para as evitar.
Para isso, é importante conhecer os riscos atuais associados aos veículos elétricos. Por este motivo, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, gostaria de destacar os três pontos de entrada de um cibercriminoso para os automóveis elétricos:
- Sequestro remoto de veículos: Imagine que está ao volante de um carro elétrico, a desfrutar calmamente da sua viagem e, de repente, perde o controlo do veículo: este abranda, o volante gira descontroladamente ou o motor acelera sem que pise o pedal do acelerador. Um condutor invisível assumiu o controlo do veículo sem que possa fazer nada. Embora possa parecer uma cena saída de um filme de ficção, esta situação pode tornar-se realidade. À medida que os automóveis elétricos se tornam mais automatizados e conectados, tornam-se mais vulneráveis a ciberataques. Os cibercriminosos com conhecimentos avançados podem explorar vulnerabilidades nos sistemas eletrónicos do automóvel para assumir o controlo remoto, utilizando métodos que parecem saídos de um filme de espionagem.
- Potenciais ameaças nos postos de carregamento: As ameaças nas estações de carregamento de veículos elétricos são um ponto importante de cibersegurança que muitas vezes passa despercebido, pelo que é imperativo ir a locais seguros e de confiança.
- Processo de carregamento comprometido: quando um utilizador carrega o seu veículo elétrico, pode estar em grande risco, uma vez que os atacantes podem tentar manipular o processo: alterar o nível de carga, interromper o carregamento ou mesmo causar danos nas baterias, o que pode reduzir significativamente a vida útil do veículo e aumentar os custos de manutenção. Além disso, estes pontos podem ser falsos, uma vez que os cibercriminosos podem criar estações de carregamento falsas com o único objetivo de comprometer os veículos ou roubar informações pessoais quando ligados.
- Cuidado com os dados pessoais: as estações de carregamento inteligentes podem recolher informações como dados de pagamento, padrões de carregamento e localizações. Se estas estações não dispuserem de medidas de segurança adequadas, os cibercriminosos podem obter acesso e utilizá-las para roubo de identidade ou fraude financeira através de diferentes ciberataques.
- Malware na estrada: os atacantes poderiam obter acesso à estação e utilizá-la para diversos ciberataques e distribuir malware aos veículos elétricos ligados, permitindo-lhes obter acesso aos sistemas eletrónicos do veículo.
- Ligações maliciosas: as estações de carregamento estão ligadas a redes, o que significa que estão frequentemente ligadas a sistemas de pagamento online. Os ciberataques DDoS podem ser infiltrados com tráfego malicioso, causando interrupções no serviço e inconvenientes para os utilizadores.
- Interrupção maliciosa da conetividade: os veículos autónomos dependem fortemente da comunicação entre eles e da infraestrutura rodoviária. Estas ligações permitem-lhes partilhar informações sobre o tráfego, as condições meteorológicas e outros fatores de condução. No entanto, esta dependência abre a porta a ciberataques que podem ter consequências terríveis, uma vez que, ao manipular as transmissões de dados, um atacante pode levar os veículos a tomar más decisões. Uma falha de comunicação afeta não só um veículo, mas também outros veículos na estrada e pode ser uma vulnerabilidade que os cibercriminosos exploram para criar confusão e engarrafamentos.
Para manter um veículo elétrico seguro, é importante manter o software atualizado, evitar ligações Wi-Fi públicas, utilizar palavras-passe fortes e monitorizar o veículo para detetar comportamentos invulgares.
“O futuro dos veículos elétricos e conectados é empolgante, mas também apresenta desafios de segurança significativos. A resolução destes desafios e dos desafios emergentes e a garantia de uma implementação segura são essenciais para colher todos os benefícios desta tecnologia emergente.”
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
Os condutores devem também comunicar quaisquer problemas ao fabricante. Quando utilizar estações de carregamento, verifique sempre a autenticidade da estação e utilize ligações seguras. Os fabricantes de veículos elétricos devem garantir a utilização de software seguro com segurança incorporada no software, operações de implementação de hardware e o princípio do “menos privilegiado” para restringir o acesso ao software que está a ser utilizado.
Por outro lado, é altamente recomendável monitorizar as transações e comunicar qualquer atividade suspeita.
