Este sábado celebra-se o Dia Mundial do Veículo Elétrico, e são vários os dados que mostram que cada vez mais pessoas optam por carros elétricos, seja por razões de inovação ou ambientais. Mas os benefícios ambientais e tecnológicos dos veículos elétricos não estão isentos de riscos, uma vez que apresentam uma nova superfície de ataque para os cibercriminosos.
De facto, de acordo com o Global Automotive Cybersecurity Report, as ameaças contra as API aumentaram 380% até 2022, representando 12% de todos os incidentes.
À medida que os automóveis elétricos implementam mais avanços tecnológicos e se tornam mais conectados, o risco de um ciberataque aumenta. A segurança dos condutores e a integridade de todos os dados que geram estão em causa. Os cibercriminosos estão sempre atualizados com todas as fórmulas de ataque e, tal como eles, é imperativo que a indústria implemente certas mudanças para as evitar.
Para isso, é importante conhecer os riscos atuais associados aos veículos elétricos. Por este motivo, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, gostaria de destacar os três pontos de entrada de um cibercriminoso para os automóveis elétricos:
Sequestro remoto de veículos: Imagine que está ao volante de um carro elétrico, a desfrutar calmamente da sua viagem e, de repente, perde o controlo do veículo: este abranda, o volante gira descontroladamente ou o motor acelera sem que pise o pedal do acelerador. Um condutor invisível assumiu o controlo do veículo sem que possa fazer nada. Embora possa parecer uma cena saída de um filme de ficção, esta situação pode tornar-se realidade. À medida que os automóveis elétricos se tornam mais automatizados e conectados, tornam-se mais vulneráveis a ciberataques. Os cibercriminosos com conhecimentos avançados podem explorar vulnerabilidades nos sistemas eletrónicos do automóvel para assumir o controlo remoto, utilizando métodos que parecem saídos de um filme de espionagem.
Potenciais ameaças nos postos de carregamento: As ameaças nas estações de carregamento de veículos elétricos são um ponto importante de cibersegurança que muitas vezes passa despercebido, pelo que é imperativo ir a locais seguros e de confiança.
– Processo de carregamento comprometido: quando um utilizador carrega o seu veículo elétrico, pode estar em grande risco, uma vez que os atacantes podem tentar manipular o processo: alterar o nível de carga, interromper o carregamento ou mesmo causar danos nas baterias, o que pode reduzir significativamente a vida útil do veículo e aumentar os custos de manutenção. Além disso, estes pontos podem ser falsos, uma vez que os cibercriminosos podem criar estações de carregamento falsas com o único objetivo de comprometer os veículos ou roubar informações pessoais quando ligados.
– Cuidado com os dados pessoais: as estações de carregamento inteligentes podem recolher informações como dados de pagamento, padrões de carregamento e localizações. Se estas estações não dispuserem de medidas de segurança adequadas, os cibercriminosos podem obter acesso e utilizá-las para roubo de identidade ou fraude financeira.
– Malware na estrada: os atacantes poderiam obter acesso à estação e utilizá-la para distribuir malware aos VEs ligados, permitindo-lhes obter acesso aos sistemas eletrónicos do veículo.
– Ligações maliciosas: as estações de carregamento estão ligadas a redes, o que significa que estão frequentemente ligadas a sistemas de pagamento online. Os ataques DDoS podem ser infiltrados com tráfego malicioso, causando interrupções no serviço e inconvenientes para os utilizadores.
Interrupção maliciosa da conetividade: os veículos autónomos dependem fortemente da comunicação entre eles e da infraestrutura rodoviária. Estas ligações permitem-lhes partilhar informações sobre o tráfego, as condições meteorológicas e outros fatores de condução. No entanto, esta dependência abre a porta a ciberataques que podem ter consequências terríveis, uma vez que, ao manipular as transmissões de dados, um atacante pode levar os veículos a tomar más decisões. Uma falha de comunicação afeta não só um veículo, mas também outros veículos na estrada e pode ser uma vulnerabilidade que os cibercriminosos exploram para criar confusão e engarrafamentos.
A Check Point acredita que as alterações climáticas e a necessidade de reduzir a nossa dependência do petróleo sublinham o imperativo de migrar para formas de transporte mais ecológicas. As preocupações com a cibersegurança podem ser outro obstáculo ao crescimento futuro do mercado dos veículos elétricos, pelo que é vital que a indústria leve a ameaça a sério.
Para manter um veículo elétrico seguro, é importante manter o software atualizado, evitar ligações Wi-Fi públicas, utilizar palavras-passe fortes e monitorizar o veículo para detetar comportamentos invulgares. Os condutores devem também comunicar quaisquer problemas ao fabricante. Quando utilizar estações de carregamento, verifique sempre a autenticidade da estação e utilize ligações seguras. Os fabricantes de veículos elétricos devem garantir a utilização de software seguro com segurança incorporada no software, operações de implementação de hardware e o princípio do “menos privilegiado” para restringir o acesso ao software que está a ser utilizado. Por outro lado, é altamente recomendável monitorizar as transações e comunicar qualquer atividade suspeita.
“O futuro dos veículos elétricos e conectados é empolgante, mas também apresenta desafios de segurança significativos”, afirmou Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “A resolução destes desafios e dos desafios emergentes e a garantia de uma implementação segura são essenciais para colher todos os benefícios desta tecnologia emergente.”