Os carros elétricos estão crescendo em popularidade, mas esse aumento levanta preocupações sobre os riscos de segurança associados. Esses carros provavelmente apresentarão problemas como parada do motor, controle remoto ou até mesmo roubo de bateria. Rumores sobre a possibilidade de hackear carregadores de carros elétricos podem levantar preocupações entre os proprietários, já que os hackers podem acessar informações confidenciais ou manipular as taxas de cobrança. Por isso, é preciso saber o quão comum esse fenômeno é e como se proteger dele.
O que é o hack do carregador de veículo elétrico (EV)?
Todos sabemos que os carros elétricos precisam ser carregados regularmente. Isso pode ser feito tanto em casa quanto em postos públicos, onde a chance de invasão pode ser muito maior.
Essa necessidade do processo de carregamento pode ser explorada por pessoas mal-intencionadas que podem hackear o carregador. Mas como esses ataques funcionam?
Quando você adiciona combustível a um veículo com motor de combustão interna (ICE), basta apertar a bomba de combustível, adicionar o que precisa e pagar. Este processo não envolve nenhum tipo de comunicação de dados entre seu veículo e a bomba.
No entanto, quando você carrega seu carro elétrico, seu carro se conecta diretamente ao carregador. Quando tais conexões são feitas, elas podem ser infiltradas, seus dados manipulados e possivelmente explorados.
Isso geralmente é feito por meio de vulnerabilidades de software que os hackers podem explorar. Os carros elétricos dependem fortemente de software embutido para funcionar, assim como os carregadores. Os cibercriminosos que procuram hackear estações de carregamento de veículos elétricos podem explorar vulnerabilidades no software (ou seja, falhas no código).
vai correr Parceiros de Pen Test Estude em 2021 sobre carregadores inteligentes de carros elétricos e descubra vulnerabilidades que podem permitir que milhões de carregadores elétricos sejam hackeados. Também foi descoberto no estudo que uma plataforma de remessa não tinha nenhuma forma de autorização, enquanto outra tinha um endpoint não autenticado que expunha todos os dados do usuário e do remetente.
Quais são os perigos de hackear um carregador de carro elétrico?
Existem várias razões pelas quais um hacker pode ter como alvo uma estação de carregamento elétrico ou um carregador doméstico: principalmente para roubar dados e iniciar ataques DoS.
Em um ataque DoS, a capacidade de um site ou aplicativo de atender seus clientes geralmente é interrompida temporariamente. No caso de um fornecedor de carregamento de veículos elétricos, toda a sua rede de estações de carregamento pode ser desligada, fazendo com que nem todos os usuários possam carregar seus carros.
Além disso, suas informações privadas também podem ser roubadas ao hackear o carregador do seu carro elétrico, como sua localização geográfica, ID do carregador ou até mesmo informações de pagamento.
Hackear carregadores de carros elétricos pode ser usado para fins políticos. Durante a eclosão da Guerra Russo-Ucraniana, descobriu-se que uma empresa ucraniana conhecida como Autoenterprise estava hackeando e fechando estações de carregamento de veículos elétricos russos para que mensagens anti-Putin pudessem ser exibidas aos usuários na Rússia.
Como você pode evitar hackear carregadores de carros elétricos?
É impossível se proteger completamente de ataques relacionados a carregadores de veículos elétricos (a menos que você substitua seu veículo elétrico por um carro a combustão), mas há algumas medidas que você pode tomar para se manter seguro. Também é importante observar que tanto os carregadores domésticos quanto os públicos são vulneráveis a hackers, desde que tenham uma conexão de dados ativa.
Para sua tranquilidade em casa, não compre carregadores sombreados e não revisados para instalar em sua garagem. Pode ser tentador economizar um pouco e optar por um modelo menos conhecido ou até mesmo sem marca, mas esse produto pode vir com centenas de falhas e vulnerabilidades de software, deixando você vulnerável a hacks.
Se você estiver extremamente preocupado com a possibilidade de hackear carregadores de carros elétricos, talvez seja melhor evitar estações de carregamento públicas, embora isso possa causar muitos inconvenientes, especialmente em viagens longas. Além disso, os carregadores domésticos também podem ter vulnerabilidades exploráveis, então, mesmo que você evite o carregamento público, ainda poderá estar em risco.
Como melhorará a segurança dos carregadores de veículos elétricos no futuro?
A ameaça de invasão generalizada de carregadores de veículos elétricos é clara, então o que pode ser feito para ajudar a evitar esses ataques?
1. Criptografia
Se você usa um gerenciador de senhas, VPN, plataforma de armazenamento em nuvem ou até mesmo um site de rede social, é provável que esteja usando criptografia sem perceber. A criptografia envolve a conversão de texto simples em texto cifrado (conversão de palavras simples em linhas de dados ininteligíveis e aleatórias). Em termos de segurança no carregamento de veículos elétricos, essa tecnologia pode salvar vidas.
Por exemplo, uma estação de carregamento de veículos elétricos pode criptografar vários tipos de dados relacionados ao usuário, como números de identificação do carregador, modelos de carros e localização geográfica, para que os cibercriminosos não possam acessar e expor essas informações em violações de dados. Com seus dados criptografados, sua proteção de segurança está realmente em outro nível.
2. Cooperação entre fornecedores
Existe agora uma longa lista de fornecedores de carregadores de veículos elétricos em todo o mundo, todos com diferentes bases de clientes, integridade de segurança e fatores de risco. Se diferentes fornecedores de carregadores puderem se comunicar e colaborar, identificar vulnerabilidades e outros riscos de segurança pode se tornar muito mais fácil.
Por exemplo, o fornecedor de um remetente pode ser vítima de um determinado tipo de hack. Assim que o Provedor A toma conhecimento disso, ele notifica imediatamente os Provedores de Remetente B, C, D e outros. Dessa forma, outros provedores de serviços podem trabalhar para evitar essa violação, por exemplo, corrigindo a vulnerabilidade, antes que ela se espalhe amplamente.
3. Inteligência artificial e aprendizado de máquina
Você já deve ter visto como a inteligência artificial revolucionária se provou em quase todos os setores. Essa tecnologia avançada tem a capacidade de funcionar de maneiras que muitos sistemas atuais só podem sonhar, com a capacidade de tomar decisões inteligentes e filtrar todos os tipos de dados.
Na indústria de veículos elétricos, a IA já tem muito potencial. A tecnologia pode um dia ser usada na direção autônoma, um conceito que há muito chama a atenção de veículos elétricos e entusiastas de tecnologia.
Mas não é aqui que suas possibilidades terminam. A IA também pode ser inestimável para a segurança de veículos elétricos e segurança cibernética. Por exemplo, a IA pode ser usada para pesquisar possíveis ameaças cibernéticas, bem como sugerir e desenvolver soluções para esses problemas de segurança.
Além disso, a IA pode desempenhar um papel na autenticação do usuário, tornando muito mais difícil para hackers se passarem por outra pessoa ao carregar um carro elétrico ou tentar roubar dados.
4. Auditorias regulares de segurança
Muitas plataformas respeitáveis têm uma equipe de segurança cibernética por um motivo. Essa equipe não apenas pode lidar com ameaças cibernéticas, mas também pode realizar auditorias frequentes dos recursos e código de segurança da plataforma para garantir que nada precise de correção.
Ao fazer isso, as vulnerabilidades podem ser identificadas antes que os hackers tenham a chance de explorá-las.
5. Autenticação de usuário aprimorada
Mencionamos anteriormente que um estudo da Pen Test Partners revelou uma plataforma de remessa que não continha nenhuma forma de autenticação. Mas mesmo provedores com recursos de autenticação podem usar tecnologias fracas que não resistem às técnicas modernas de hacking.
Com métodos de autenticação inadequados ou inexistentes, pode ser fácil para um hacker roubar dados ou se passar por outra pessoa. Por exemplo, seu ID de remetente pode ser usado para que seu método de pagamento possa ser cobrado.
É por isso que camadas de autenticação aprimoradas podem impedir uma série de ataques cibernéticos. Autenticação multifator, chaves de acesso e métodos semelhantes podem ser usados neste projeto.
Hackear carregadores de carros elétricos não é um mito
Talvez você nunca tenha experimentado um carregador de carro elétrico, e esse tipo de ataque pode não ser comum ainda, mas a crescente demanda por carros elétricos, combinada com a distribuição contínua de novas estações de carregamento, pode ser o alvo perfeito para criminosos cibernéticos.
E não se esqueça de que, mesmo que seu carro elétrico não esteja conectado a um carregador, se ele tiver recursos sem fio e sua própria conexão de dados, os hackers ainda poderão encontrar uma maneira de entrar.
Comentários estão fechados.