Veículos elétricos: as vantagens e os riscos de uma revolução tecnológica

Carros elétricos estão na fronteira entre dois conceitos de mobilidade: o que se baseia em combustíveis fósseis, caros e altamente poluentes, e o das novas tecnologias, limpas e com perspectivas de menor custo e maior acesso dos consumidores, o que pode movimentar a economia mundial positivamente. Mas há vantagens e desvantagens em jogo. Na entrevista a seguir, Mike Nelson (foto), vice-presidente de segurança de IoT da DigiCert, fala sobre o tema:

Quais são as principais vulnerabilidades dos carros elétricos?

À medida que o número de veículos elétricos nas estradas aumenta, também aumenta a necessidade de estações de carregamento, que, segundo pesquisas, apresentam vulnerabilidades significativas. Essas vulnerabilidades podem comprometer as próprias estações de carregamento, levar ao roubo de identidade do usuário e atingir a rede elétrica.

Uma pesquisa realizada pela Pen Test Partners mostrou os resultados da análise de seis sistemas de cobrança, tanto para ambientes pessoais quanto públicos. A conclusão geral é que a grande maioria deles possui falhas graves de segurança, que permitem desde o controle remoto de suas funções até a invasão de outros dispositivos que compartilham a mesma rede. Além de poder ligar e desligar os carregadores remotamente, também foi possível inserir backdoors neles que poderiam comprometer qualquer dispositivo conectado aos carregadores.

Dentro das estações de carregamento, as vulnerabilidades de autenticação permitem que os hackers realizem uma variedade de ataques diferentes. Eles podem manipular firmware, custos de carregamento e consumo de energia do veículo, todos potencialmente causando falta de confiança no sistema, interrupção da rede elétrica e consequências financeiras e para os consumidores. Como as estações de carregamento são centrais para todo o ecossistema de veículos elétricos, rachaduras e vulnerabilidades aqui permitem vulnerabilidades catastróficas em outras áreas – ou seja, com usuários e a rede elétrica.

À medida que o número de veículos aumenta e essas ameaças também aumentam, apresenta uma tempestade perfeita que deixa todo o ecossistema de carregamento de veículos elétricos vulnerável.

Como os usuários de carros elétricos podem se proteger contra essas possíveis falhas?

Existem algumas coisas que os usuários podem fazer para garantir a segurança das transações em uma estação de carregamento de VE. Primeiro, certifique-se de que a autenticação multifator esteja habilitada ao usar qualquer aplicativo. Além disso, os usuários devem prestar atenção às faturas para garantir que qualquer atividade suspeita seja identificada e investigada.

A principal responsabilidade de garantir a segurança do ecossistema de carregamento de veículos elétricos é dos fabricantes de estações de carregamento de veículos elétricos, fabricantes de veículos elétricos e fornecedores de energia. Essas partes interessadas do setor precisam trabalhar de forma colaborativa para garantir a segurança do ecossistema.

A PKI (em em português, Infraestrutura de Chaves Públicas, gerencia a identidade e a segurança nas comunicações da Internet para proteger pessoas, dispositivos e dados) atende a todas as necessidades das estações de carregamento de veículos elétricos, fornecendo autenticação mútua forte, integridade de pagamento, distribuição segura de energia, atualizações seguras pelo ar, confiança entre as partes interessadas e, em última análise, a interoperabilidade perfeita que as estações de carregamento de veículos elétricos precisam.

Da autenticação do usuário à integridade dos dados, a PKI pode proteger o processo de carregamento de VE de ponta a ponta. Com a PKI, os dados em trânsito entre a estação e o veículo podem ser criptografados e a integridade pode ser mantida para quaisquer atualizações de firmware ou transações de cobrança. Além disso, a PKI pode autenticar estação a veículo, rede, provedor de serviços e até estação a estação, oferecendo confiança entre plataformas.

O IoT Device Manager da DigiCert fornece um fluxo de trabalho abrangente e automatizado para as empresas gerenciarem seus dispositivos IoT com segurança baseada em certificados, durante a fabricação e após. Ele oferece a escalabilidade, flexibilidade, controle e eficiência necessários para uma rede de dispositivos conectados. Os administradores podem monitorar todo o ciclo de vida do certificado, facilitar atualizações seguras, personalizar metadados sobre o dispositivo nos certificados e permanecer em conformidade.

Em vez de criar e manter uma PKI autogerenciada, o IoT Device Manager automatiza a implantação de PKI, facilitando o gerenciamento de uma grande rede de dispositivos. Os administradores podem personalizar permissões e controle de acesso para administração de segmentos para diferentes grupos de usuários. Ele tem a flexibilidade de ser implantado no local, no país ou na nuvem para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap.

Carros elétricos também são carros conectados. Quais são os riscos que os carros elétricos conectados correm em termos de segurança digital?

O conceito de um carro conectado é, compreensivelmente, altamente complicado. A conectividade sem fio no veículo cria enormes possibilidades para sistemas sofisticados de infoentretenimento, processadores de aplicativos, displays de alerta, aceleradores gráficos e comunicações de veículo para veículo (V2V). E isso é apenas o começo.

Do seguro de carro à eficiência de combustível, os carros conectados terão um enorme efeito sobre os consumidores. As indústrias estão se unindo na percepção de que um sistema de transporte totalmente conectado é o futuro e, no momento, os carros conectados são apenas um passo na evolução para carros totalmente autônomos.

Embora os desenvolvimentos tecnológicos sejam numerosos, a principal razão pela qual os carros inteligentes estão avançando é fornecer um ambiente de direção mais seguro. Estima-se que, quando os carros começarem a dirigir sozinhos, as mortes no trânsito poderão ser reduzidas em 90% até 2050. Mas, embora a segurança física seja o objetivo principal dos carros inteligentes, a segurança cibernética não recebeu a mesma prioridade.

É fundamental que consumidores e fabricantes percebam que a segurança cibernética da IoT é uma ameaça crescente para esses veículos hiperconectados. Os hackers devem ser uma grande preocupação para qualquer pessoa com um carro conectado. Não apenas qualquer informação pessoal conectada ao banco de dados de um carro inteligente pode ser hackeada, mas graças à tecnologia V2V, esses carros transmitem sua posição e direção o tempo todo.

As melhores práticas em segurança cibernética devem ser implementadas em todas as etapas do processo de fabricação. A demanda por mais tecnologia disponível nos carros cresce a cada dia, mas é importante também exigir segurança. Os consumidores devem estar cientes das questões envolvidas nos carros conectados, bem como das opções de segurança disponíveis (e das que ainda não estão disponíveis). Fabricantes de automóveis e consumidores devem tomar medidas para verificar se as vulnerabilidades do passado não continuam atrapalhando o futuro – um carro inteligente totalmente equipado é aquele que está equipado para proteger a vida dos motoristas e seus dados de hackers.

Deixe um comentário