Como se preparar para ataques cibernéticos de veículos elétricos?
15 de agosto de 2023O artigo “Taking Charge Of EV Station Cybersecurity ” de Lila Kee, gerente geral das operações da América do Norte e do Sul da GlobalSign e diretora de produtos da empresa, discute os riscos de segurança cibernética associados aos EVS – Electric Vehicle /Veículos Elétricos.
Kee argumenta que, à medida que os EVs se tornam mais populares, eles se tornarão um alvo cada vez mais atraente para os cibercriminosos. Ela discute uma série de vulnerabilidades de segurança que podem ser exploradas por cibercriminosos, incluindo a falta de segurança padrão nas estações de carregamento de EVs, a interconectividade dos EVs com a internet e o uso de software de código aberto nos EVs. Kee também discute uma série de medidas que as empresas e os indivíduos podem tomar para se proteger contra ataques cibernéticos de EVs, incluindo o uso de senhas fortes, a atualização de software e a instalação de firewalls. Leia o artigo publicado pela Forbes.
Ataques cibernéticos de veículos elétricos: como se preparar
Por Lila Kee
Em 2023, infelizmente, estamos nos acostumando a aprender sobre novos ataques cibernéticos. Quer se trate de um governo, hospital, instituição financeira ou varejista, é uma ocorrência diária generalizada. As empresas fazem o que podem para controlá-lo, mas, infelizmente, os cibercriminosos às vezes levam a melhor.
O truque é se antecipar a um problema antes que ele comece. Um excelente exemplo disso pode ser apenas o ataque de veículos elétricos (EVs) e, mais especialmente, estações de carregamento de EV e os utilitários e serviços de nuvem que funcionam junto com eles.
Em todo o mundo, os EVs serão praticamente obrigatórios dentro de uma década. A menos que os governos de todo o mundo façam uma reviravolta completa, em breve todos os estaremos conduzindo.
Espera-se que haja mais de 26 milhões de EVs nas estradas dos EUA até 2030. Para alimentar todos esses novos veículos, dezenas de milhares de estações de carregamento de EV – ou mais – precisarão ser construídas porque os EUA simplesmente não têm o suficiente deles para acomodar o mercado em crescimento maciço. Um relatório de janeiro de 2023 da S&P Global Mobility diz que “os EUA precisam quadruplicar sua infraestrutura de carregamento até 2025 e aumentá-la mais de oito vezes até 2030”.
A Tesla tem sua própria rede de estações de carregamento que parece liderar o setor. No início de junho de 2023, foi anunciado que a General Motors se juntaria à Ford como um dos dois fabricantes de automóveis que em breve teria acesso à rede Tesla. Mas pode haver dúvidas de que a rede da Tesla não será suficiente. As empresas estão começando a surgir para atender a essa demanda.
Tem havido muita empolgação com o efeito positivo dos VEs, como menores emissões de carbono e custos. No entanto, neste novo mundo de preocupações diárias com a segurança cibernética, as pessoas também estão começando a se perguntar: os carros – e especialmente as estações de recarga – serão seguros? O assunto começa a chamar mais atenção.
Reocupações crescentes
Como disse Sunil Chhaya , executivo técnico sênior do Electric Power Research Institute para transporte, “as pessoas estão conectando e carregando sem ataques, mas os hackers estão por toda parte, e o crescimento e a visibilidade do ecossistema EV aumentarão a tentação de ganhar dinheiro ou um ponto político”. Então, um ataque de 2022 às estações de carregamento russas e um ataque de chapéu branco (paywall) às estações de carregamento alemãs da Tesla aumentaram as preocupações crescentes em torno da segurança das estações.
O potencial para uma calamidade é real. A questão então é: o que pode ser feito para evitar que isso aconteça?
Exame mais detalhado necessário
Soluções potenciais para mitigar violações de dados, acesso não autorizado, ataques DDoS e disseminação de malware e ransomware estão sendo exploradas nos setores de energia e segurança. Embora este seja um problema emergente com desafios únicos, também acredito que as práticas testadas e comprovadas usadas para proteger terminais dentro, entre e fora da rede permanecem aplicáveis. No caso dos ecossistemas de carregamento de VEs, a segurança deve ser aplicada às transações entre os principais componentes, que incluem os próprios veículos elétricos, estações de carregamento, redes de carregamento e concessionárias de energia elétrica.
Os profissionais devem aplicar uma variedade de tecnologias que atendam às seguintes necessidades:
• Autenticação e criptografia fortes em endpoints.
• Mecanismo de autorização para restringir o acesso apenas a usuários e dispositivos autorizados.
• Consciência situacional e defesa de perímetro.
Implementando Autenticação Forte e Confidencialidade
Os certificados digitais, parte de um conjunto de tecnologias de infraestrutura de chave pública (PKI), são um método escalável para fornecer garantias sólidas sobre as identidades de todos os terminais. A implantação e o gerenciamento de certificados para tecnologia operacional e ambientes de TI podem ser facilmente alcançados usando soluções de PKI em nuvem que evoluíram para gerenciar a identidade do dispositivo desde a fabricação até a implantação em campo. Dados os dados confidenciais que serão compartilhados entre estações de carregamento, provedores de serviços e utilitários, é fundamental implementar criptografia e forte garantia de identidade.
Aplicação da Política de Autorização
Uma variedade de soluções de identidade, acesso e gerenciamento (IAM) está disponível para impor políticas críticas sobre os direitos de acesso de usuários internos e externos. É provável que os sistemas IAM sejam particularmente úteis para estações de carregamento de VE para restringir os usuários apenas àqueles que estão autorizados a acessar a infraestrutura de carregamento.
Defesa de Perímetro
Os hackers podem atacar as estações de carregamento de EV virtualmente e fisicamente. É por isso que a segurança do perímetro – uma combinação de várias estratégias e dispositivos para criar um sistema virtualmente impenetrável – também deve ser considerada nas estações de carregamento de VE. Os profissionais devem implementar firewalls de perímetro para defender o limite entre as várias redes privadas de carregamento de VEs e a rede pública pela qual eles fazem transações para evitar que dados maliciosos se infiltrem em sua rede.
Conclusão
Felizmente, não houve um aumento acentuado nos ataques às estações de carregamento de EV existentes. Esperançosamente, essa tendência continuará. Ainda assim, sabemos que os hackers provavelmente se concentrarão nesse setor em crescimento, por isso é fundamental que fornecedores e governos colaborem para garantir que as estações de carregamento de EV tenham uma identidade forte e, portanto, sejam seguras o suficiente para resistir a ataques.
Também exorto os profissionais a seguirem de perto as estruturas de referência do NIST NCCOE. Essas diretrizes incorporam padrões relevantes de melhores práticas. Prestar atenção a essas estruturas e outras orientações do setor, bem como implementar as etapas mencionadas aqui, esperamos que nos permita dirigir ao pôr do sol, sem preocupações, em nossos novos carros ecológicos e simplesmente aproveitar o passeio.
Fonte: Forbes Technology Council – uma comunidade apenas para convidados para CIOs, CTOs e executivos de tecnologia de classe mundial.
BMW iFace anti-roubo por reconhecimento facial
BMW que pode pedir café faz Apple e Google caírem na estrada
Obra em NFT da BMW é adquirida em prol da ONG Gerando Falcões
IdentKey lança equipamento para controle de chaves de veículos dotado de IA
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!