A popularidade dos veículos elétricos (VEs) aumentou significativamente nos últimos anos, com muitos fabricantes de veículos tradicionais com motores de combustão interna recorrendo a soluções elétricas. Carros, caminhões e bicicletas oferecem soluções elétricas várias vezes ao dia. Com esse aumento no uso do transporte elétrico, surgem dúvidas sobre sua segurança. Existem riscos reais de segurança associados a esses veículos modernos? Quais são as chances de carros elétricos serem hackeados por criminosos cibernéticos? Neste artigo, revisaremos essas questões importantes.
Veículos elétricos e comunicações sem fio embarcadas
A maioria dos carros elétricos que circulam hoje em dia estão conectados a alguma forma de tecnologia sem fio. Este também é o caso de alguns carros com motor de combustão interna (MCI), mas a percepção geral é que os carros elétricos são mais conectados.
A Internet é frequentemente usada por motoristas de carros elétricos para streaming no carro. Muitos de nós ouvimos algum tipo de mídia enquanto dirigimos, sejam notícias, podcasts, músicas, vídeos do YouTube ou algo parecido. Mas para fazer isso, precisamos usar smartphones como ponto de acesso ou a conexão de internet suportada pelo próprio carro.
Os carros elétricos e todos os carros modernos também usam outras tecnologias sem fio, sendo a mais importante o recurso integrado de transmissão de dados Bluetooth. Hoje, a tecnologia Bluetooth é comumente usada em carros elétricos e convencionais para conectar smartphones ao sistema de infoentretenimento do carro. Muitos fazem isso para fazer chamadas telefônicas com viva-voz, ouvir música de seus telefones sem fio ou até mesmo redigir mensagens de texto usando recursos de fala para texto em carros.
Espera-se que a adoção de tecnologias sem fio no setor automotivo continue a aumentar. Por exemplo, já há rumores de que chaves de carro sem fio que usam NFC (comunicação de campo próximo) estão em desenvolvimento, e a Apple parece estar sugerindo um recurso de chave de carro habilitado para NFC (como mencionado anteriormente). 9to5Mac).
Com o uso extensivo da comunicação sem fio em veículos elétricos, surgiram vários riscos potenciais de segurança adicionais.
Seu carro elétrico pode ser hackeado?
Em suma, sim. Qualquer carro elétrico, ou qualquer carro equipado com tecnologias sem fio, pode ser hackeado.
Já houve inúmeros casos de hacking de carros modernos. Por exemplo, em janeiro de 2022, vários meios de comunicação relataram que um jovem alemão havia encontrado uma maneira de sequestrar carros da Tesla remotamente por meio de uma falha. Como está escrito no artigo Business Insider O jovem de 19 anos afirmou ter invadido 25 carros da Tesla por meio de uma vulnerabilidade que encontrou no TeslaMate, o software de código aberto usado para rastrear as principais métricas da Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
Também em um tweet de um jovem chamado David Colombo, ele afirmou que conseguiu desligar o modo de proteção, destrancar portas e janelas e até mesmo assumir o controle parcial dos carros que hackeou. Além disso, esses carros não estavam nem perto de onde Colombo estava. Na verdade, ele conseguiu hackear carros Tesla localizados em 13 países diferentes porque todos esses carros têm conexão com a internet.
Mas este não é o único caso em que os carros da Tesla foram hackeados. Em março de 2023, surgiu uma história de hackers fazendo root com sucesso em um sistema Tesla. O hack aconteceu na conferência Pwn2Own, e os hackers de sucesso ganharam $ 100.000, além do Tesla Model 3 hackeado.
https://twitter.com/thezdi/status/1638651073274732545
Os hackers, conhecidos como Synaktiv no Twitter, alegaram ter assumido o controle total de um veículo Tesla por meio do hack. Se for verdade, parece que os hacks representam um risco significativo para a Tesla e possivelmente para os carros elétricos em geral.
Mas não são apenas os carros da Tesla que estão em risco aqui. Outras marcas de veículos elétricos também enfrentaram problemas de segurança cibernética. Por exemplo, em 2016, foi descoberta uma vulnerabilidade no aplicativo NissanConnect para o Nissan Leaf, que poderia dar aos hackers a capacidade de acessar os registros de voo das pessoas, bem como interferir em seus sistemas de aquecimento e resfriamento. De acordo com um consultor e pesquisador de segurança na web Troy Hunt Embora a vulnerabilidade não seja crítica, ela ainda representa um risco à privacidade.
Além disso, se o hacker em questão quisesse atingir um carro específico, ele precisaria apenas do número de identificação do veículo (VIN), que não é nada difícil de obter.
Carregadores de carros elétricos podem ser hackeados?
Carregadores de carros elétricos são vulneráveis a invasões remotas. Especificamente, um agente malicioso poderia interceptar a comunicação entre o veículo elétrico e o carregador. Isso pode ser feito definindo o protocolo ou a interface usada para o carregamento. Se esse protocolo contiver uma ou mais vulnerabilidades de software, ele poderá abrir uma porta dos fundos para que criminosos cibernéticos se infiltrem na rede. Ao fazer isso, um invasor pode realizar um ataque de negação de serviço (DoS), cortando o fornecimento de energia do carregador para o veículo elétrico.
Esse ataque pode ser possível por meio de vários métodos, incluindo o uso de rádio definido por software (SDR). Essa abordagem exigiria que o atacante estivesse bem próximo, a cerca de 47 metros de distância, de acordo com um artigo publicado pela HackDay. Mas isso ainda significa que os criminosos cibernéticos não precisarão estar perto do veículo, o que lhes dá um ponto de vantagem para invadir sem levantar suspeitas.
O que acontece quando seu carro elétrico é hackeado?
Os riscos de invasão de veículos elétricos podem variar de danos mínimos a absolutamente graves, dependendo da natureza do ataque.
Por exemplo, hackear um carro elétrico pode ser tão leve quanto ser controlado por rádio. Isso ainda precisará ser resolvido, mas não colocará o motorista ou o próprio veículo em perigo iminente.
No entanto, a gravidade da penetração de um veículo elétrico pode se estender ao grau de controle do veículo em movimento. Se o atacante tiver intenções sombrias, isso pode resultar em ferimentos graves ou até mesmo na morte do motorista.
Dados também estão em jogo quando se trata de hackear veículos elétricos. Por exemplo, se um invasor se infiltrar na rede de um carro elétrico por meio de um carregador, ele poderá acessar seus dados de conexão, informações de pagamento, localização e muito mais. Cortar o fornecimento de energia hackeando o carregador também pode colocar o motorista em uma posição difícil, especialmente se a bateria do carro já estiver muito fraca.
É desnecessário dizer que existem muitas maneiras maliciosas que um invasor pode usar ao hackear um carro elétrico. À medida que a tecnologia dos veículos elétricos continua a evoluir, podemos observar um aumento nas oportunidades de hacking. Por isso, é importante que as montadoras que desenvolvem carros elétricos conectados garantam que o software do veículo tenha protocolos de segurança suficientes para impedir o acesso de um invasor.
Hackear carros elétricos pode ser um grande problema no futuro.
Considerando que carros elétricos foram hackeados diversas vezes no passado, certamente há motivos para preocupação quanto à segurança dos motoristas de veículos elétricos. Se os fabricantes de automóveis não levarem a segurança cibernética a sério, poderemos ver cada vez mais incidentes de invasão de veículos em um futuro próximo. Outras preocupações com a segurança podem surgir quando a IA se tornar comum em carros.
Comentários estão fechados.