No entanto, as estações de carregamento inteligentes fazem parte da “Internet das Coisas” (Internet of Things), e como cada vez mais dispositivos que usamos todos os dias estão interligados – desde o smartwatch e o telemóvel até ao automóvel e à estação de carregamento – a maior ameaça vem das vulnerabilidades do software. O alerta é da Juice Technology.
Estes especialistas salientam que onde quer que haja conectividade, há também o risco de vulnerabilidade aos hacks. E isto também se aplica à mobilidade elétrica e aos sistemas de carregamento. Por outras palavras, a infraestrutura de tarifação pode potencialmente servir de porta de entrada para os cibercriminosos, com graves consequências para os utilizadores.
Mas quais são exatamente as ameaças? A Juice Technology esclarece que vão “desde o roubo de dados e dinheiro a ataques de negação de serviço, o que poderia tornar a unidade de carga inoperante, sem esquecer que a chantagem e a extorsão são também uma possibilidade”.
ISO/SAE 21434 na prática
“Onde quer que haja uma ligação, existe o risco de uma falha de segurança. Como muitos pontos fracos do software já surgem na fase de desenvolvimento, a segurança do software deve ser uma parte integrante do processo de conceção. Como as normas existentes não eram suficientes para cobrir estes riscos de segurança, foi criada uma nova norma de segurança para software automóvel”, refere a Juice Technology.
A ISO/SAE 21434 cobre todas as fases do ciclo de vida de um veículo. Requer também que os métodos de cibersegurança sejam aplicados a todos os sistemas elétricos, componentes, software e todas as ligações externas. Além disso, a diretiva abrange a gestão da cibersegurança ao longo de toda a cadeia de abastecimento.Além disso, prescreve também que as empresas certificadas devem fomentar uma cultura que faça da cibersegurança uma preocupação primordial e que a tenha em primeiro plano desde o início de cada projeto.
“Security by design”
A Juice Technology vê a cibersegurança como parte integrante do processo de conceção das suas estações de carregamento. Sob o conceito de “security by design”, a multinacional suíça garante o cumprimento das normas de cibersegurança desde os primeiros componentes até ao produto acabado. Consegue-o com os seus próprios chipsets, comunicação codificada padrão e testes contínuos, especialmente por engenheiros de software independentes.Esta abordagem “security by design” começa com a aquisição dos componentes de hardware, continua com a concepção do software e engloba todos os processos de comunicação. Normas de codificação aprovadas, ferramentas de análise de códigos e revisões de códigos ajudam a reduzir os riscos. Além disso, as práticas comprovadas proporcionam uma garantia de qualidade mais eficaz. A empresa obteve recentemente a certificação ISO/SAE 21434, um marco importante na indústria automóvel, que foi estabelecida no ano passado para garantir que a cibersegurança seja incorporada em todas as fases da vida de um produto.
