Sabia que os carregadores de carros elétricos podem ser um risco de cibersegurança?

Mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais, tornando o software automóvel nunca foi tão complexo. Agora, o desafio é como protegê-lo.

carros eletricos carregamento
Publicidade

Carregadores de carros elétricos poderão ser uma fonte de risco para os carros elétricos

No ano passado, as vendas globais de veículos elétricos (VE) aumentaram 60% em todo o mundo e um em cada sete automóveis de passageiros comprados em todo o mundo era um VE.

Em contraste, apenas cinco anos antes, apenas um em cada 70 automóveis comprados era um veículo elétrico. A procura por VE por parte dos consumidores está a atingir um máximo histórico, mas o crescimento deste setor pode implicar desafios de segurança sem precedentes.

A indústria está a atravessar uma fase de rápida expansão. Estão a surgir novas estações de carregamento de carros elétricos nos parques de estacionamento e pelas ruas de todo o mundo.

No entanto, as novas instalações podem levar os cibercriminosos a atacar as redes de carregamento de carros elétricos, os próprios veículos e/ou as redes elétricas ligadas, explica a Check Point Software Technologies Ltd.

carros eletricos carregamento

Risco dos carregadores de veículos elétricos

Para muitos dispositivos conectados, a corrida ao mercado traduziu-se em medidas de cibersegurança que foram “aparafusadas”, mas não “incorporadas”.

Por outras palavras, a cibersegurança foi, em grande medida, um pensamento tardio. No caso dos carregadores de veículos elétricos, esta é uma perspetiva particularmente inquietante, uma vez que os carregadores estão interligados com outras infraestruturas.

O Instituto Nacional de Normas e Tecnologia (NIST, na sigla em inglês) comentou a enorme preocupação com a cibersegurança no que diz respeito às estações de carregamento de carros elétricos:

“O EVSE [equipamento de abastecimento de veículos elétricos] é suportado por eletrónica, tanto para carregar o veículo como para facilitar as comunicações, pelo que o EVSE é suscetível a vulnerabilidades e ataques de cibersegurança. O EVSE também liga dois setores críticos – transportes e energia (especificamente a rede) – que nunca estiveram ligados eletronicamente antes. Isto cria o potencial para ataques que podem ter impactos significativos em termos monetários, interrupções de negócios e segurança humana.”

carros eletricos carregamento

Exemplos do mundo real

Os ciberataques que exploram os pontos fracos das estações de carregamento de carros elétricos podem causar flutuações e cortes de energia, uma vez que os ataques alterariam subitamente as necessidades das redes de carregamento.

Em alternativa, será que um ciberataque poderia desativar completamente a infraestrutura de carregamento de veículos elétricos, deixando os condutores sem energia? Isto seria semelhante a um corte no abastecimento de combustível, que quase ocorreu na costa leste dos EUA, durante o ataque ao Colonial Pipeline.

Os exemplos acima representam apenas uma pequena parte dos cenários perigosos sobre os quais os investigadores de cibersegurança e de equipamento de abastecimento de veículos elétricos escreveram.

Alguns investigadores já se depararam com vulnerabilidades que poderiam permitir que os cibercriminosos desligassem remotamente os carregadores de carros elétricos ou roubassem eletricidade.

Enquanto sociedade e no seio da comunidade da cibersegurança, temos de trabalhar em conjunto para fazer face a este tipo de risco cibernético.

carregador carro eletrico

Abordagem do risco

Embora a lista de formas de abordar o risco não seja exaustiva, oferece bons pontos de partida:

– Segmentação da rede e do hardware: A indústria deve aproveitar os componentes de confiança e criar uma arquitetura segmentada. Assim, um perigo num setor não se transformaria necessariamente num perigo lateral para um setor adjacente.

– Segurança do software: As empresas do ecossistema dos carros elétricos devem utilizar software seguro. A implementação do princípio do “privilégio mínimo” é fundamental, uma vez que garante que o software funcione com o nível de permissão mais baixo possível.

– Monitorização e planeamento da resposta a incidentes: Os produtores de equipamentos para veículos elétricos devem monitorizar continuamente os sistemas para detetar ciberactividades maliciosas e devem estar preparados para o aparecimento de ciberameaças. As empresas podem querer explorar soluções MDR/MPR.

– Integrar a segurança, em vez de a colocar de parte: A cibersegurança tem de ser integrada no software, nas operações de implementação de hardware e muito mais. Além disso, temos de ter em conta o fator humano na discussão sobre o risco cibernético. Por exemplo, os técnicos precisam de ser devidamente formados e autorizados antes de se envolverem com a infraestrutura.

Mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais. O software automóvel nunca foi tão complexo. Agora, o desafio é como protegê-lo.

Participe no passatempo:
nordvpn promocao

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory