O artigo “Taking Charge Of EV Station Cybersecurity ” de Lila Kee, gerente geral das operações da América do Norte e do Sul da GlobalSign e diretora de produtos da empresa, discute os riscos de segurança cibernética associados aos EVS – Electric Vehicle /Veículos Elétricos.

Kee argumenta que, à medida que os EVs se tornam mais populares, eles se tornarão um alvo cada vez mais atraente para os cibercriminosos. Ela discute uma série de vulnerabilidades de segurança que podem ser exploradas por cibercriminosos, incluindo a falta de segurança padrão nas estações de carregamento de EVs, a interconectividade dos EVs com a internet e o uso de software de código aberto nos EVs. Kee também discute uma série de medidas que as empresas e os indivíduos podem tomar para se proteger contra ataques cibernéticos de EVs, incluindo o uso de senhas fortes, a atualização de software e a instalação de firewalls. Leia o artigo publicado pela Forbes.

Ataques cibernéticos de veículos elétricos: como se preparar

Por Lila Kee

Em 2023, infelizmente, estamos nos acostumando a aprender sobre novos ataques cibernéticos. Quer se trate de um governo, hospital, instituição financeira ou varejista, é uma ocorrência diária generalizada. As empresas fazem o que podem para controlá-lo, mas, infelizmente, os cibercriminosos às vezes levam a melhor. 

O truque é se antecipar a um problema antes que ele comece. Um excelente exemplo disso pode ser apenas o ataque de veículos elétricos (EVs) e, mais especialmente, estações de carregamento de EV e os utilitários e serviços de nuvem que funcionam junto com eles.

Em todo o mundo, os EVs serão praticamente obrigatórios dentro de uma década. A menos que os governos de todo o mundo façam uma reviravolta completa, em breve todos os estaremos conduzindo.

Espera-se que haja mais de 26 milhões de EVs nas estradas dos EUA até 2030. Para alimentar todos esses novos veículos, dezenas de milhares de estações de carregamento de EV – ou mais – precisarão ser construídas porque os EUA simplesmente não têm o suficiente deles para acomodar o mercado em crescimento maciço. Um relatório de janeiro de 2023 da S&P Global Mobility diz que “os EUA precisam quadruplicar sua infraestrutura de carregamento até 2025 e aumentá-la mais de oito vezes até 2030”.

A Tesla tem sua própria rede de estações de carregamento que parece liderar o setor. No início de junho de 2023, foi anunciado que a General Motors se juntaria à Ford como um dos dois fabricantes de automóveis que em breve teria acesso à rede Tesla. Mas pode haver dúvidas de que a rede da Tesla não será suficiente. As empresas estão começando a surgir para atender a essa demanda.

Tem havido muita empolgação com o efeito positivo dos VEs, como menores emissões de carbono e custos. No entanto, neste novo mundo de preocupações diárias com a segurança cibernética, as pessoas também estão começando a se perguntar: os carros – e especialmente as estações de recarga – serão seguros? O assunto começa a chamar mais atenção.

Reocupações crescentes

Como disse Sunil Chhaya , executivo técnico sênior do Electric Power Research Institute para transporte, “as pessoas estão conectando e carregando sem ataques, mas os hackers estão por toda parte, e o crescimento e a visibilidade do ecossistema EV aumentarão a tentação de ganhar dinheiro ou um ponto político”. Então, um ataque de 2022 às estações de carregamento russas e um ataque de chapéu branco (paywall) às estações de carregamento alemãs da Tesla aumentaram as preocupações crescentes em torno da segurança das estações.

O potencial para uma calamidade é real. A questão então é: o que pode ser feito para evitar que isso aconteça?

Exame mais detalhado necessário

Soluções potenciais para mitigar violações de dados, acesso não autorizado, ataques DDoS e disseminação de malware e ransomware estão sendo exploradas nos setores de energia e segurança. Embora este seja um problema emergente com desafios únicos, também acredito que as práticas testadas e comprovadas usadas para proteger terminais dentro, entre e fora da rede permanecem aplicáveis. No caso dos ecossistemas de carregamento de VEs, a segurança deve ser aplicada às transações entre os principais componentes, que incluem os próprios veículos elétricos, estações de carregamento, redes de carregamento e concessionárias de energia elétrica.

Os profissionais devem aplicar uma variedade de tecnologias que atendam às seguintes necessidades:

• Autenticação e criptografia fortes em endpoints.

• Mecanismo de autorização para restringir o acesso apenas a usuários e dispositivos autorizados.

• Consciência situacional e defesa de perímetro.

Implementando Autenticação Forte e Confidencialidade

Os certificados digitais, parte de um conjunto de tecnologias de infraestrutura de chave pública (PKI), são um método escalável para fornecer garantias sólidas sobre as identidades de todos os terminais. A implantação e o gerenciamento de certificados para tecnologia operacional e ambientes de TI podem ser facilmente alcançados usando soluções de PKI em nuvem que evoluíram para gerenciar a identidade do dispositivo desde a fabricação até a implantação em campo. Dados os dados confidenciais que serão compartilhados entre estações de carregamento, provedores de serviços e utilitários, é fundamental implementar criptografia e forte garantia de identidade.

Aplicação da Política de Autorização

Uma variedade de soluções de identidade, acesso e gerenciamento (IAM) está disponível para impor políticas críticas sobre os direitos de acesso de usuários internos e externos. É provável que os sistemas IAM sejam particularmente úteis para estações de carregamento de VE para restringir os usuários apenas àqueles que estão autorizados a acessar a infraestrutura de carregamento.

Defesa de Perímetro

Os hackers podem atacar as estações de carregamento de EV virtualmente e fisicamente. É por isso que a segurança do perímetro – uma combinação de várias estratégias e dispositivos para criar um sistema virtualmente impenetrável – também deve ser considerada nas estações de carregamento de VE. Os profissionais devem implementar firewalls de perímetro para defender o limite entre as várias redes privadas de carregamento de VEs e a rede pública pela qual eles fazem transações para evitar que dados maliciosos se infiltrem em sua rede.

Conclusão

Felizmente, não houve um aumento acentuado nos ataques às estações de carregamento de EV existentes. Esperançosamente, essa tendência continuará. Ainda assim, sabemos que os hackers provavelmente se concentrarão nesse setor em crescimento, por isso é fundamental que fornecedores e governos colaborem para garantir que as estações de carregamento de EV tenham uma identidade forte e, portanto, sejam seguras o suficiente para resistir a ataques.

Também exorto os profissionais a seguirem de perto as estruturas de referência do NIST NCCOE. Essas diretrizes incorporam padrões relevantes de melhores práticas. Prestar atenção a essas estruturas e outras orientações do setor, bem como implementar as etapas mencionadas aqui, esperamos que nos permita dirigir ao pôr do sol, sem preocupações, em nossos novos carros ecológicos e simplesmente aproveitar o passeio.

Fonte: Forbes Technology Council – uma comunidade apenas para convidados para CIOs, CTOs e executivos de tecnologia de classe mundial.

BMW iFace anti-roubo por reconhecimento facial

BMW que pode pedir café faz Apple e Google caírem na estrada

Obra em NFT da BMW é adquirida em prol da ONG Gerando Falcões

IdentKey lança equipamento para controle de chaves de veículos dotado de IA

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

The Tech Summit 2024 PALÁCIO TANGARÁ R. Dep. Laércio Corte, 1501 - São Paulo, SP

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo! Visando debater o valor da tecnologia, inovação para

Mais

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!

Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.

O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.

Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.

A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.

Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.

“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.

Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.

Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.

Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.

Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.

O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.

Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.

O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.

Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).

Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.

As inscrições para o evento e mais informações podem ser encontradas no site: https://thetechsummit.com.br.

Site www.thetechsummit.com.br | Número de telefone 55 35988471436

Sobre o Grupo 4CyberSec?

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

(Quarta) 09:00 - 18:00

Localização

PALÁCIO TANGARÁ

R. Dep. Laércio Corte, 1501 - São Paulo, SP

Organizador

4CYBERSEC

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!