Os carros elétricos são um dos segmentos mais procurados junto da indústria automóvel. Porém, têm mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais. Ou seja, o software automóvel nunca foi tão complexo. Agora, o desafio é como protegê-lo e garantir assim a integridade dos veículos elétricos (VE).
Em primeiro lugar, no ano passado, as vendas globais de veículos elétricos (VE) aumentaram 60% em todo o mundo. Além disso, um em cada sete automóveis de passageiros comprados em todo o mundo era um VE.
Popularidade dos Veículos Elétricos levanta novas preocupações em 2023
Em contraste, apenas cinco anos antes, apenas um em cada 70 automóveis comprados era um veículo elétrico. Por isso, a procura por VE por parte dos consumidores está a atingir um máximo histórico. Todavia, o crescimento deste setor pode implicar desafios de segurança sem precedentes.
Com efeito, a indústria está a atravessar uma fase de rápida expansão. Estão assim a surgir novas estações de carregamento de veículos elétricos nos parques de estacionamento e pelas ruas de todo o mundo.
No entanto, as novas instalações podem levar os cibercriminosos a atacar as redes de carregamento de veículos elétricos, os próprios veículos e/ou as redes elétricas ligadas. A explicação é avançada pela Check Point Software Technologies, especialista em soluções de cibersegurança.
Há novos risco nos carregadores de veículos elétricos
Tal como alerta a mesma fonte, para muitos dispositivos conectados, a corrida ao mercado traduziu-se em medidas de cibersegurança que foram "aparafusadas", mas não "incorporadas".
Por outras palavras, a cibersegurança foi, em grande medida, um pensamento tardio. Aliás, no caso dos carregadores de veículos elétricos, esta é uma perspetiva particularmente inquietante, uma vez que os carregadores estão interligados com outras infraestruturas.
O Instituto Nacional de Normas e Tecnologia (NIST, na sigla em inglês) comentou a enorme preocupação com a cibersegurança no que diz respeito às estações de carregamento de veículos elétricos:
"O EVSE [equipamento de abastecimento de veículos elétricos] é suportado por eletrónica, tanto para carregar o veículo como para facilitar as comunicações, pelo que o EVSE é suscetível a vulnerabilidades e ataques de cibersegurança."
"O EVSE também liga dois setores críticos - transportes e energia (especificamente a rede) - que nunca estiveram ligados eletronicamente antes. Isto cria o potencial para ataques que podem ter impactos significativos em termos monetários, interrupções de negócios e segurança humana.”
Temos já (infelizes) exemplos do mundo real
Os ciberataques que exploram os pontos fracos das estações de carregamento de veículos elétricos podem causar flutuações e cortes de energia. Isto uma vez que os ataques alterariam subitamente as necessidades das redes de carregamento.
Em alternativa, será que um ciberataque poderia desativar completamente a infraestrutura de carregamento de veículos elétricos, deixando os condutores sem energia?
Isto seria semelhante a um corte no abastecimento de combustível, que quase ocorreu na costa leste dos EUA, durante o ataque ao Colonial Pipeline.
Os exemplos acima representam apenas uma pequena parte dos cenários perigosos sobre os quais os investigadores de cibersegurança e de equipamento de abastecimento de veículos elétricos escreveram.
A propósito, alguns investigadores já se depararam com vulnerabilidades que poderiam permitir que os cibercriminosos desligassem remotamente os carregadores de veículos elétricos ou roubassem eletricidade.
Enquanto sociedade e no seio da comunidade da cibersegurança, temos de trabalhar em conjunto para fazer face a este tipo de risco cibernético.
Há vários cuidados que podemos implementar para proteger os VE
Para tentar mitigar este risco podemos tomar as seguintes salvaguardas:
- Segmentação da rede e do hardware: A indústria deve aproveitar os componentes de confiança e criar uma arquitetura segmentada
- Segurança do software: As empresas do ecossistema dos veículos elétricos devem utilizar software seguro.
- Monitorização e planeamento da resposta a incidentes: Os produtores de equipamentos para veículos elétricos devem monitorizar continuamente os sistemas para detetar ciber-actividades maliciosas e devem estar preparados para o aparecimento de ciber-ameaças.
- Integrar a segurança, em vez de a colocar de parte: A cibersegurança tem de ser integrada no software, nas operações de implementação de hardware e não só. Ademais, temos de ter em conta o fator humano na discussão sobre o risco cibernético
Editores 4gnews recomendam: