A invasão de carregadores de veículos elétricos não é especialmente comum, mas à medida que mais veículos elétricos e estações de carregamento são criados, a probabilidade de isso acontecer certamente aumentará.
Se você tem um carro elétrico, rumores de hacking de carregadores EV podem ter causado alguma preocupação. Os hackers que obtêm acesso aos carregadores podem ter acesso às informações de cobrança dos clientes, adulterar as taxas ou até mesmo obter informações confidenciais armazenadas pelo veículo que está sendo carregado.
Mas os hacks de carregador EV são realmente tão comuns? Você precisa se preocupar com eles e quais são as contramedidas que você pode tomar para se proteger?
O que é EV Charger Hacking?
Todos sabemos que os VEs precisam ser carregados regularmente. Isso pode ser feito em casa ou em postos públicos, onde a chance de ser hackeado é muito maior.
É essa necessidade de carregamento que agentes mal-intencionados podem explorar por meio de hacks de carregador. Mas como funcionam esses ataques?
Quando você adiciona combustível a um veículo ICE, basta injetar a bomba de combustível, adicionar o quanto quiser e depois pagar. Este processo não envolve nenhum tipo de conexão de dados entre seu veículo e a bomba.
No entanto, quando você carrega seu EV, seu veículo está se comunicando diretamente com o carregador. Quando essas conexões são feitas, torna-se possível se infiltrar, manipular e potencialmente explorá-las.
Isso geralmente é feito por meio de vulnerabilidades de software que os hackers são capazes de explorar. Os VEs dependem fortemente de software para funcionar, como é o caso dos carregadores. Vulnerabilidades de software (ou seja, falhas no código) podem ser exploradas por cibercriminosos que procuram hackear estações de carregamento de veículos elétricos.
Parceiros de teste de caneta realizou um estudo em 2021 sobre carregadores de veículos elétricos inteligentes e descobriu vulnerabilidades que podem levar à invasão de milhões de carregadores de veículos elétricos. Também foi descoberto no estudo que uma plataforma de carregador não tinha nenhuma forma de autorização, enquanto outra abrigava um endpoint não autenticado que expunha todos os dados do usuário e do carregador.
Quais são os riscos de hackear carregadores EV?
Existem várias razões pelas quais um hacker pode ter como alvo uma estação de carregamento de VE ou um carregador doméstico: principalmente roubo de dados e ataques de negação de serviço (DoS).
Em um ataque de negação de serviço, a capacidade de um site ou programa de atender seus clientes normalmente é temporariamente interrompida. No caso de um provedor de carregamento de VE, toda a sua rede de estações de carregamento pode ser desligada, resultando na impossibilidade de todos os usuários carregarem seus veículos.
Além disso, suas informações privadas também podem ser roubadas por meio de um hack de carregador EV, como sua localização, ID do carregador ou até mesmo informações de pagamento.
Os hacks do carregador EV podem até ser usados para fins políticos. Durante o início da guerra Rússia-Ucrânia, descobriu-se que uma empresa ucraniana conhecida como Autoenterprise estava hackeando e desligar as estações de carregamento de EV russos para que mensagens anti-Putin possam ser exibidas aos usuários em Rússia.
Como você pode evitar hacks de carregador EV?
É impossível proteger-se totalmente de hacks de carregadores EV (a menos que você substitua seu EV por um ICE), mas existem algumas medidas que você pode tomar para se manter seguro. Também é importante observar que os carregadores domésticos e públicos são suscetíveis a hackers, desde que tenham uma conexão de dados ativa.
Para sua tranquilidade em casa, não compre produtos obscuros e mal revisados carregadores para instalar na sua garagem. Pode ser tentador economizar um pouco de dinheiro e optar por um modelo menos conhecido ou até mesmo sem marca, mas este produto pode vir com centenas de falhas e vulnerabilidades de software, expondo você a hacks.
Se você está muito preocupado com hacks de carregadores EV, pode ser melhor evitar estações de carregamento públicas, embora isso possa causar muitos inconvenientes, especialmente em viagens mais longas. Além do mais, os carregadores domésticos também podem abrigar vulnerabilidades exploráveis, portanto, mesmo que você evite o carregamento público, ainda pode estar em risco.
Como a segurança do carregador EV melhorará no futuro?
A ameaça de hacks generalizados de carregadores de veículos elétricos é evidente e premente, então o que pode ser feito para ajudar a evitar esses ataques?
1. Criptografia
Se você é usando um gerenciador de senhas, VPN, plataforma de armazenamento em nuvem ou até mesmo um site de mídia social, provavelmente você está usando criptografia sem perceber. A criptografia envolve a conversão de texto simples em texto cifrado (transformando palavras normais em linhas de dados aleatórias e indecifráveis). Em termos de segurança de carregamento de VE, esta tecnologia pode salvar o dia.
Por exemplo, uma estação de carregamento de VE pode criptografar vários tipos de dados relacionados ao usuário, como números de identificação do carregador, modelos de veículos e localização, para que os cibercriminosos não possam acessar e expor essas informações em dados violações. Com seus dados sendo criptografados, sua integridade de segurança já está em outro nível.
2. Colaboração do provedor
Existe agora uma longa lista de fornecedores de carregadores EV em todo o mundo, e todos têm diferentes bases de clientes, integridade de segurança e fatores de risco. Se esses diferentes fornecedores de carregadores pudessem se comunicar e colaborar, identificar vulnerabilidades e outros riscos de segurança poderia se tornar muito mais fácil.
Por exemplo, o fornecedor de carregador A pode ser vítima de um determinado tipo de hack. Assim que o provedor A toma conhecimento disso, ele imediatamente notifica os provedores de carregadores B, C, D e assim por diante. Dessa forma, os outros provedores podem trabalhar para impedir esse hack, por exemplo, corrigindo uma vulnerabilidade, antes que ela se espalhe.
3. IA e aprendizado de máquina
Você já deve ter visto como a IA revolucionária provou ser em quase todos os setores. Essa tecnologia avançada tem a capacidade de operar de maneiras que muitos sistemas atuais só poderiam sonhar, com a capacidade de tomar decisões inteligentes e digitalizar todos os tipos de dados.
Na indústria de EV, a IA já tem muito potencial. Esta tecnologia poderá um dia ser utilizada em condução automatizada, um conceito que há muito chama a atenção dos amantes de veículos elétricos e de tecnologia.
Mas não é aqui que as coisas terminam. A IA também pode ser inestimável na segurança de EV e cibersegurança. Por exemplo, a IA pode ser usada para verificar possíveis ameaças cibernéticas, além de sugerir e desenvolver soluções para esses problemas de segurança.
Além disso, a IA pode desempenhar um papel na autenticação do usuário, tornando muito mais difícil para os hackers se passarem por outra pessoa ao carregar um EV ou tentar roubar seus dados.
4. Auditorias regulares de segurança
Muitas plataformas respeitáveis têm uma equipe de segurança cibernética por um motivo. Essa equipe não apenas pode lidar com ameaças cibernéticas, mas também pode realizar auditorias frequentes dos recursos e código de segurança de uma plataforma para garantir que não haja nada que precise ser remediado.
Ao fazer isso, as vulnerabilidades podem ser identificadas antes que os hackers tenham a chance de explorá-las.
5. Autenticação de usuário aprimorada
Mencionamos anteriormente que um estudo da Pen Test Partners descobriu uma plataforma de cobrança que não tinha nenhuma forma de autenticação. Mas mesmo provedores com recursos de autenticação podem estar usando tecnologias sem brilho que não resistem às técnicas modernas de hacking.
Com métodos de autenticação fracos ou inexistentes, pode ser fácil para um hacker roubar dados ou se passar por outra pessoa. Por exemplo, seu ID de cobrança pode ser usado para que o EV do hacker possa ser cobrado usando seu método de pagamento.
É por isso que camadas de autenticação aprimoradas podem interromper uma série de ataques cibernéticos. autenticação multifator, chaves de acesso e métodos semelhantes podem ser usados neste empreendimento.
Os hacks do carregador EV não são mitos
Você pode não ter experimentado um hack de carregador EV sozinho, e esta forma de ataque pode ainda não ser muito popular, mas o a crescente demanda por EVs, bem como a implantação contínua de novas estações de carregamento, podem fornecer o alvo perfeito para cibercriminosos.
E não se esqueça de que, mesmo que seu EV não esteja conectado a um carregador, se tiver capacidade sem fio e sua própria conexão de dados, os hackers ainda poderão encontrar uma maneira de entrar.