33Giga Tecnologia para pessoas

Carros & Mobilidade

A cibersegurança e as estações de carregamento de veículos elétricos

  • Créditos/Foto:DepositPhotos
  • 06/Março/2024
  • Da Redação, com assessoria

*Por Lila Kee // Estamos, infelizmente, ficando acostumados a ver notícias sobre novos ataques cibernéticos. Seja o alvo um hospital, seja o governo, uma instituição financeira ou varejista, trata-se de um fenômeno generalizado. As empresas fazem o que podem para controlar essa ameaça, porém, às vezes, os cibercriminosos acabam tendo vantagem sobre as organizações. Por esse motivo, a chave da questão é se antecipar ao problema antes que danos sejam causados. Um excelente exemplo disso é o iminente avanço dos veículos elétricos (VEs) e, especialmente, das estações de carregamento de VEs e das utilidades e serviços em nuvem que trabalham em conjunto com eles.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Em todo o mundo, os VEs serão praticamente mandatórios dentro de uma década. A menos que os governos dos países mudem completamente de ideia, em breve todos nós estaremos dirigindo eles.

Prevê-se que haverá mais de 26 milhões de VEs nas estradas dos Estados Unidos até 2030. Para abastecer todos esses novos veículos, dezenas de milhares de estações de carregamento de VEs – ou até mais – precisarão ser construídas, pois os EUA simplesmente não têm quantidade suficiente para acomodar esse mercado, que apresenta um crescimento intenso. Um relatório de janeiro de 2023 da S&P Global Mobility diz que os “EUA precisam quadruplicar sua infraestrutura de carregamento até 2025 e aumentá-la mais de oito vezes até 2030”.

A Tesla tem sua própria rede de estações de carregamento que parece estar liderando a indústria. No início de junho de 2023, foi anunciado que a General Motors se juntaria à Ford como uma das duas montadoras que em breve terão acesso à rede da Tesla. Mas, como existem dúvidas se a rede da Tesla será ou não suficiente, outras empresas estão começando a surgir para atender essa demanda.

Tem havido uma grande empolgação sobre o efeito positivo dos VEs, como menores emissões de carbono e custos. No entanto, inseridas em uma realidade em que há preocupações diárias com a cibersegurança, as pessoas também estão começando a se perguntar: os carros e, especialmente, as estações de carregamento serão seguros? Essa é uma questão que está começando a receber mais atenção.

Preocupações crescentes

Como Sunil Chhaya, executivo técnico sênior de transporte do Electric Power Research Institute, disse: “as pessoas estão conseguindo conectar e carregar seus carros sem sofrer ataques, mas os hackers estão presentes em todos os lugares, e, devido ao crescimento e a visibilidade do ecossistema de VE, a tentação dos cibercriminosos de ganhar dinheiro ou fazer manifestações políticas através desse serviço serão ampliadas”. Além disso, houve um ataque em 2022 às estações de carregamento russas e um ataque de hacking ético (paywall) às estações de carregamento da Tesla na Alemanha, o que aumentou as preocupações sobre a segurança das estações.

O potencial de que aconteçam desastres é real. Então, a principal pergunta é: o que pode ser feito para mitigar esse risco?

Uma análise mais detalhada é necessária

Soluções potenciais para evitar violações de dados, acesso não autorizado, ataques de DDoS e a propagação de malware e ransomware estão sendo exploradas nas indústrias de energia e segurança.

Embora esse seja um problema emergente com desafios únicos, acredito também que as práticas testadas e comprovadas usadas para proteger os endpoints dentro, entre e fora da rede continuam aplicáveis. No caso dos ecossistemas de carregamento de VE, a segurança deve ser implementada nas transações entre e através dos principais componentes, que incluem os próprios veículos elétricos, estações de carregamento, redes de carregamento e serviços elétricos.

Os profissionais devem aplicar uma variedade de tecnologias que atendam às seguintes necessidades:

  • Autenticação e criptografia fortes em todos os endpoints;
  • Mecanismos de autorização para restringir o acesso apenas aos usuários e dispositivos habilitados;
  • Consciência situacional e defesa de perímetro.

Implementando autenticação forte e confidencialidade

Os certificados digitais, que são parte de um conjunto de tecnologias de infraestrutura de chave pública (PKI), são um método escalável para fornecer garantias sólidas para as identidades de todos os endpoints. Implantar e gerenciar certificados tanto para tecnologia operacional quanto para ambientes de TI é um objetivo que pode ser facilmente alcançado utilizando soluções de PKI em nuvem que evoluíram para gerenciar a identidade do dispositivo desde a fabricação até a implantação em campo. Uma vez que os dados que serão compartilhados entre as estações de carregamento de VEs e provedores de serviços são sensíveis, implementar criptografia e garantia de identidade fortes é fundamental.

Aplicando a Política de Autorização

Uma variedade de soluções de gerenciamento de identidade e acesso (IAM) está disponível para aplicar políticas fundamentais em relação aos direitos de acesso de usuários internos e externos. É provável que os sistemas IAM sejam particularmente úteis para as estações de carregamento de VEs, para restringir o acesso apenas àqueles que estão autorizados a acessar a infraestrutura de carregamento.

Defesa de perímetro

Os hackers podem atacar as estações de carregamento de VEs virtualmente e fisicamente. É por isso que a segurança de perímetro – uma combinação de várias estratégias e dispositivos para criar um sistema virtualmente impenetrável – também deve ser considerada para as estações. Os profissionais devem implementar firewalls de perímetro para defender o limite entre as várias redes privadas de carregamento de VE e a rede pública por meio da qual realizam transações, para, enfim, evitar a infiltração de dados maliciosos em sua rede.

Conclusão

Felizmente, não houve um aumento acentuado no número de ataques às estações de carregamento de VEs existentes. Queremos que essa tendência continue, mas sabemos que provavelmente os hackers irão se concentrar nessa indústria em crescimento. Logo, é crucial que fornecedores e governos colaborem para garantir que as estações tenham uma identidade forte e, portanto, sejam seguras o suficiente para resistir a ataques.

Também recomendo aos profissionais a acompanhar atentamente os padrões de referência do NIST NCCOE. Essas diretrizes incorporam as melhores e mais relevantes práticas. Tenho confiança que prestar atenção a esses referenciais e outras orientações do setor, além de implementar as etapas mencionadas aqui, nos permitirá dirigir sem preocupações, em nossos novos carros ecológicos, apenas aproveitando a vista e a viagem.

*Lila Kee é a Gerente Geral das operações da América do Norte e do Sul da GlobalSign, bem como a Diretora de Produtos da GlobalSign, fornecendo direção operacional nas Américas e conduzindo a visão de produto para a organização global

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga