Risco dos carregadores de veículos elétricos
Estes especialistas consideram que, para muitos dispositivos conectados, a corrida ao mercado traduziu-se em medidas de cibersegurança que foram “aparafusadas”, mas não “incorporadas”. “Por outras palavras, a cibersegurança foi, em grande medida, um pensamento tardio. No caso dos carregadores de veículos elétricos, esta é uma perspetiva particularmente inquietante, uma vez que os carregadores estão interligados com outras infraestruturas”. A Check Point Software recorda o Instituto Nacional de Normas e Tecnologia (NIST, na sigla em inglês) que comentou a enorme preocupação com a cibersegurança no que diz respeito às estações de carregamento de veículos elétricos: “O EVSE [equipamento de abastecimento de veículos elétricos] é suportado por eletrónica, tanto para carregar o veículo como para facilitar as comunicações, pelo que o EVSE é suscetível a vulnerabilidades e ataques de cibersegurança. O EVSE também liga dois setores críticos – transportes e energia (especificamente a rede) – que nunca estiveram ligados eletronicamente antes. Isto cria o potencial para ataques que podem ter impactos significativos em termos monetários, interrupções de negócios e segurança humana. A Check Point Software explica que os ciberataques que exploram os pontos fracos das estações de carregamento de veículos elétricos podem causar flutuações e cortes de energia, uma vez que os ataques alterariam subitamente as necessidades das redes de carregamento. O cenário de um ciberataque poder desativar completamente a infraestrutura de carregamento de veículos elétricos, deixando os condutores sem energia, não é descabido.
Segundo os especialistas, alguns investigadores já se depararam com vulnerabilidades que poderiam permitir que os cibercriminosos desligassem remotamente os carregadores de veículos elétricos ou roubassem eletricidade.
Como poderá, então, a mobilidade elétrica defender-se?
A Check Point Software advoga 5 ações: – Segmentação da rede e do hardware: A indústria deve aproveitar os componentes de confiança e criar uma arquitetura segmentada. Assim, um perigo num setor não se transformaria necessariamente num perigo lateral para um setor adjacente. – Segurança do software: As empresas do ecossistema dos veículos elétricos devem utilizar software seguro. A implementação do princípio do “privilégio mínimo” é fundamental, uma vez que garante que o software funcione com o nível de permissão mais baixo possível. – Monitorização e planeamento da resposta a incidentes: Os produtores de equipamentos para veículos elétricos devem monitorizar continuamente os sistemas para detetar ciberatividades maliciosas e devem estar preparados para o aparecimento de ciberameaças. As empresas podem querer explorar soluções MDR/MPR. – Integrar a segurança, em vez de a colocar de parte: A cibersegurança tem de ser integrada no software, nas operações de implementação de hardware e muito mais. Além disso, temos de ter em conta o fator humano na discussão sobre o risco cibernético. Por exemplo, os técnicos precisam de ser devidamente formados e autorizados antes de se envolverem com a infraestrutura. “Mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais. O software automóvel nunca foi tão complexo. Agora, o desafio é como protegê-lo”, conclui a Check Point Software.