Cada dia que passa deparamo-nos com novas ameaças. De facto, para qualquer novidade que chega ao mercado, poucos dias ou meses depois há uma ameaça assombrá-la. Desta vez os criminosos viraram-se a sério para as estações de carregamento dos veículos elétricos. O objetivo é conseguir-se explorar ao máximo as novas tecnologias. Isto porque à semelhança de qualquer dispositivo que tenha acesso à Internet, também estão em risco. Se para já os ataques que tiveram sucesso podem ser considerados de baixo nível, ou seja, só conseguiram basicamente desativar estações de carregamento, rapidamente o problema pode escalar e termos os veículos em risco.
Veículos elétricos: estações de carregamento em perigo!
Aliás antes de passarmos propriamente a tudo o que já foi feito a própria gigante de segurança Check Point Software já abordou esta questão como tivemos oportunidade de referir na Leak.
Veículos podem também ficar em perigo
Quando os utilizadores carregam os seus veículos, existe também uma ligação de dados entre o veículo e o servidor da empresa que gere o posto. As estações de carregamento estão ligadas à Internet e, como qualquer outro dispositivo IoT, são vulneráveis às ações dos cibercriminosos. Se um hacker conseguir ter acesso a um centro de carregamento, isto pode ter consequências graves.
Logo à partida isto representa um grande risco para a segurança do utilizador. Teoricamente, através de um ponto de carregamento, um criminoso pode aceder ao sistema de gestão do motor de um veículo e ou comprometer a segurança, o desempenho ou desativar o veículo por completo. Imagine que o veículo em questão fosse uma ambulância. Aí os atrasos podem constituir uma ameaça à vida.
Para além disso têm a possibilidade de derrubar com alguma facilidade uma rede inteira de centros de carregamento. Para isso bastará uma pequena vulnerabilidade num dispositivo.
Mas há mais. Para além de poderem encerrar uma rede de hubs de VE, os hackers teriam acesso ao software de gestão dos operadores e poderiam atacar através de ransomware com os consequentes danos financeiros e de reputação.
Os tipos de ataques mais comuns
Em novembro de 2021, uma empresa inglesa de carregamento de veículos elétricos foi atacada e os criminosos tiveram acesso aos nomes completos, endereços e os sítios onde os clientes carregavam os seus veículos. Na prática isto deixou 140 mil pessoas em perigo.
Depois em Julho do ano passado, ou seja, isto não é propriamente uma novidade, vários investigadores encontraram falhas de segurança que permitem desativar ou ativar facilmente uma estação de carregamento e bloquear ou desbloquear o cabo. Entretanto também foi revelado que eles conseguem roubar a identidade do veículo ou impedir o carregamento.
Claro que isto são ataques em pequena escala. Mas pode surgir um a uma escala mais global. Exemplo disso é um ataque de ransomware que poderá deixar várias estações sem funcionar, a menos que seja pago um determinado valor.
Os automóveis também estão em perigo
A Check Point Software alertou para esta questão. No entanto não foi a única a fazê-lo. De facto, a empresa Israelita Upstream Security também fez o mesmo. Dito isto, explicou tudo aquilo que pode acontecer nas palavras do CEO da empresa. Lembro que esta é uma organização que protege veículos inteligentes de ataques informáticos. Ou seja, também falam com conhecimento de causa.
“O primeiro risco é a negação de serviço, o que significa que não pode carregar o seu carro”.
“O segundo risco é que o seu veículo elétrico esteja a falar com a estação de carregamento a trocar mensagens sobre quanto tempo de carregamento e quantidade de bateria sobra. Pode ser um ponto de entrada, na verdade, para entrar no veículo.
“O último é a rede. Alguém pode dar um comando a toda a frota de estação de carregamento para começar a carregar, criando uma procura falsa a partir da rede, que não pode fornecer toda energia, e que desliga.”
Todos os veículos elétricos podem parar
Existem atualmente cerca de 2 milhões de postos de carregamento públicos a nível global e muitos mais privados. Os números aumentarão exponencialmente nos próximos anos, à medida que os fabricantes de automóveis eliminam completamente os combustíveis fósseis e vão apenas para a componente elétrica.
“Alguém sentado na Coreia do Norte ou na Rússia poderia tentar hackear remotamente uma estação de carregamento. Isto pode ser um risco real não só para a estação, mas para a infraestrutura crítica de um país levando os elétricos a parar” como reforça Yoav Levy, CEO da Upstream Security.
As estações de carregamento são geridas remotamente, o que significa que os hackers que conseguirem aceder a uma provavelmente poderão aceder a muitas. Entretanto as apps utilizadas para o carregamento são outro vetor de ataque.
