Carregadores elétricos podem levar a roubo de dados e ataques à rede de energia
Por Felipe Demartini • Editado por Wallace Moté |
O governo dos Estados Unidos comparou a proliferação de carregadores para veículos elétricos com a presença de dispositivos pessoais em uma rede corporativa, um aspecto que coloca a segurança em alto risco. A ideia é que a instalação de unidades desse tipo não estaria sendo realizada com os devidos protocolos de proteção, podendo aumentar o risco de ataques cibernéticos contra a infraestrutura de energia e o roubo de dados de cidadãos em terminais de pagamento.
- Está na hora de comprar um carro elétrico?
- Carros elétricos x movidos a etanol: qual o melhor para o Brasil?
O apontamento é do Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês), o principal órgão de regulamentação industrial e de inovação do governo americano. A comparação aparece em um documento que indica novos protocolos de segurança para as unidades de carregamento rápido de veículos, principalmente aquelas conectadas à infraestrutura geral de energia elétrica do país.
O temor dialoga diretamente com as preocupações do governo Joe Biden quanto à cibersegurança e o crescente risco de ataques contra sistemas centrais dos EUA. Também são citados pesquisadores da Europa que já apontaram os riscos do uso de carregadores veiculares como vetor de entrada de criminosos nas redes, bem como a ausência de protocolos robustos de proteção aos terminais de pagamento, que podem ser usados para clonar cartões ou roubar dados pessoais.
Na visão do NIST, a aceleração na adoção da eletrificação e o posicionamento de metas para fim da produção de veículos a combustão para o futuro próximo não acompanha uma preocupação com a proteção digital. Essa falha aparece, por exemplo, em uma lei assinada em 2021 que destinou US$ 7,5 bilhões à instalação da malha de carregamento pelo país — medidas de cibersegurança são citadas como requisito, mas sem parâmetros específicos ou critérios mínimos.
Vulnerabilidades já foram encontradas em carregadores elétricos
O órgão do governo americano também indicou pesquisas em andamento que demonstram que o problema citado já existe. Um levantamento realizado por um laboratório do departamento de energia nuclear dos EUA apontou falhas em dispositivos de 12 fabricantes de carregadores que poderiam levar a ataques contra os donos de veículos elétricos.
A maior parte das vulnerabilidades está relacionada ao roubo de dados, algumas com logins, senhas, credenciais de acesso e até dados de pagamento disponíveis sem proteção alguma. Em outros casos, cibercriminosos poderiam alterar as configurações dos equipamentos para danificar carros, impedir o uso do dispositivo ou gerar sobrecarga nas redes de energia.
A recomendação do NIST é que os mesmos protocolos aplicados a sistemas industriais conectados à infraestrutura de eletricidade sejam aplicados também aos carregadores de veículos. Os critérios indicados no relatório envolvem a adoção de criptografia segura, isolamento de sistemas e monitoramento de processos para identificar manipulações, ataques e comprometimentos dos aparelhos.
O relatório foi divulgado de forma preliminar, com a coleta de insights de parceiros e membros da comunidade de pesquisa ainda em andamento. A expectativa é que um guia final seja publicado até o final do ano, mas não existe previsão de adoção mandatória das regulações de segurança nos carregadores elétricos do país.
Fonte: The Wall Street Journal