Ataques de hackers a estações de carregamento de carros elétricos estão se tornando cada vez mais comuns e, agora, a indústria automotiva deve investir ainda mais em cibersegurança.
O rebaixamento do Brasil no setor de produção e até no mercado consumidor gerou vantagens, pois ficamos longe de problemas com carros elétricos, como é o caso de recentes ataques hackers a estações de recarga. Esses acontecimentos recentes acenderam a luz amarela para distribuidores e fornecedores dos países de fora. De acordo com Yoav Levy, CEO da Upstream Security, empresa israelense que disponibiliza gerenciamento de segurança e dados para veículos conectados, em 2021, mais de 80% dos ataques de hackers registrados no mundo inteiro foram feitos remotamente, fazendo com que a indústria automotiva comece a aplicar novos investimentos em cibersegurança.
Ataques hackers em estações de carros elétricos aumentam
A especializada em gestão estratégica para corporações, ONGs e governos, McKinsey & Company, divulgou uma pesquisa em 2021, prevendo que a receita apenas para a segurança contra ataques de hackers na indústria automotiva chegaria a US$ 9,5 bilhões, o equivalente a R$ 48,1 bilhões, até 2030. De acordo com Levy, os ataques de hackers a estações de carregamento para carros elétricos estão crescendo e podem se tornar mais comuns, a partir de agora e a medida que as vendas de carros elétricos se expandem, os pontos de recarga se tornam alvos muito vulneráveis.
De acordo com Robert Nawy, presidente-executivo (CEO) da IPKeys Cyber Partners, fornecedora de plataformas de inteligência OT/TI e proteção de infraestrutura, a quantidade de estações para carros elétricos devem aumentar de 1,6 milhão do último ano, para 2,1 milhões de pontos até o fim deste ano, mas há um certo negligenciamento em relação à segurança.
O executivo ressalta que o vazamento de apenas uma senha custou à Colonial Pipeline US$ 4,4 bilhões, cobrados como resgate após ataques hackers, que haviam interrompido seu fornecimento para toda a região leste do país.
Agora, imagine só o que um ataque de hackers poderia fazer, deixando todas as estações de recarga da Califórnia inativas. Como pode-se observar, a segurança na indústria automotiva é um tema novo e a regulação, até agora, não cobre todas as ameaças.
Jovem Hacker invade carros elétricos da Tesla
No começo do ano, o Jovem David Colombo, um especialista em segurança cibernética de 19 anos, conseguiu invadir 25 modelos da Tesla por meio do aplicativo TeslaMate.
Já na Ilha de Wight, na costa sul inglesa, a prefeitura local teve que pedir desculpa quando estações de carregamento começaram a exibir conteúdos pornográficos. De acordo com o professor Chadi Assi, pesquisador do Instituto Concordia de Engenharia de Sistemas da Informação, na prática, em ataques hackers, os malfeitores podem obter dados dos donos dos carros elétricos que se conectam à uma rede de recarga e até mesmo interromper o fornecimento do serviço.
No caso do Hacker da Tesla, Por exemplo, descobriu que poderia utilizar um programa genérico para poder ter acesso aos modelos da Tesla e controlar alguns de seus recursos, como abrir portas e janelas, e também desativar o Sentry Mode.
Especialistas encontram vulnerabilidades em 16 fornecedoras de estações de abastecimento para carros elétricos
De acordo com Chadi Assi, foram avaliados 16 fornecedores diferentes e foi atestado vulnerabilidades no firmware dos próprios carregadores, assim como nos aplicativos mobile e web utilizados para acessá-los.
O mais preocupante, é que foi verificado que nenhum dos modelos testados era imune aos ataques hackers. Todos podem ser invadidos e infectados por malwares que podem acioná-los ou desativá-los remotamente.
Pior do que os prejuízos pessoais é o risco de várias estações de carros elétricos serem invadidas ao mesmo tempo, sobrecarregando a rede local e levando a apagões.
