Carregadores elétricos podem levar ao roubo de dados e ataques à rede de energia
16 de Agosto de 2023

O governo dos Estados Unidos comparou a propagação de carregadores para carros elétricos à presença de dispositivos pessoais em uma rede corporativa, um aspecto que põe a segurança em alto risco.

A ideia é que a instalação dessas unidades não está sendo feita com os protocolos de proteção adequados, o que poderia aumentar o risco de ataques cibernéticos contra a infraestrutura de energia e roubo de dados de cidadãos em terminais de pagamento.

O ponto foi levantado pelo Instituto Nacional de Padrões e Tecnologia (NIST), principal órgão americano de regulamentação industrial e de inovação.

A comparação aparece em um documento que propõe novos protocolos de segurança para as unidades de carregamento rápido, principalmente as que estão conectadas à infraestrutura geral de energia elétrica do país.

O medo se alinha diretamente com as preocupações do presidente Joe Biden a respeito da cibersegurança e do crescente risco de ataques contra sistemas centrais dos Estados Unidos.

Pesquisadores europeus que já pontuaram os riscos do uso de carregadores de veículos como entrada para criminosos nas redes também são citados, bem como a ausência de protocolos robustos de proteção aos terminais de pagamento, que podem ser usados para clonar cartões ou roubar dados pessoais.

Para o NIST, a aceleração na adoção da eletrificação e a definição de metas para fim da produção de veículos a combustão para o futuro próximo não estão acompanhadas de uma preocupação com a proteção digital.

Essa falha é demonstrada, por exemplo, em uma lei assinada em 2021 que destinou US$ 7,5 bilhões para a instalação da rede de carregamento pelo país – medidas de cibersegurança são mencionadas como requisito, mas sem parâmetros específicos ou critérios mínimos.

O órgão do governo americano também indicou pesquisas em andamento que mostram que o problema citado já existe.

Uma pesquisa realizada por um laboratório do departamento de energia nuclear dos EUA encontrou falhas em dispositivos de 12 fabricantes de carregadores que poderiam levar a ataques contra os proprietários de carros elétricos.

A maioria das vulnerabilidades está relacionada ao roubo de dados, algumas envolvendo logins, senhas, credenciais de acesso e até dados de pagamento disponíveis sem proteção alguma.

Em outros casos, cibercriminosos poderiam modificar as configurações dos equipamentos para danificar carros, impedir o uso do dispositivo ou causar sobrecargas nas redes de energia.

A recomendação do NIST é a aplicação dos mesmos protocolos utilizados em sistemas industriais ligados à infraestrutura de eletricidade nos carregadores de veículos.

Os critérios indicados no relatório envolvem a adoção de criptografia segura, isolamento de sistemas e monitoramento de processos para identificar manipulações, ataques e comprometimentos dos aparelhos.

O relatório foi divulgado preliminarmente, com a coleta de insights de parceiros e membros da comunidade de pesquisa ainda em curso.

A expectativa é que um guia final seja publicado até o final do ano, mas não há previsão de adoção obrigatória das regulações de segurança nos carregadores elétricos do país.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...