Software automóvel cada vez mais complexo: o desafio é protegê-lo…

Os riscos de segurança dos automóveis, especialmente os elétricos, nunca foram tão elevados. Mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais. Os EVs são equipados com uma série de sistemas eletrónicos complexos, que podem ser vulneráveis a ataques cibernéticos, que vão desde parar o veículo a interferência com os sistemas de direção, travões, aceleração, acesso não autorizado aos dados do veículo, roubo de dados pessoais.

A possibilidade de ataques cibernéticos aos EVs são uma preocupação crescente, e os fabricantes e reguladores estão a trabalhar para desenvolver medidas de segurança de modo a mitigar esses riscos. No entanto, é importante que os proprietários de EVs estejam cientes dos riscos e tomem medidas.

Mantenha o software do seu EV atualizado, use passwords forte para o sistema de infotainment, evite ligar o seu EV a redes Wi-Fi públicas:

Seja cuidadoso ao abrir e-mails e anexos de fontes desconhecidas, instale um firewall no seu smartphone ou tablet, se você o usar para controlar seu EV.

Ao seguir estes conselhos, isso pode ajudar a proteger seu EV contra ataques cibernéticos e manter-se mais seguro na estrada. Mas não garante tudo…

No ano passado, as vendas globais de veículos elétricos (VE) aumentaram 60% em todo o mundo e um em cada sete automóveis de passageiros comprados em todo o mundo era um VE. Em contraste, apenas cinco anos antes, apenas um em cada 70 automóveis comprados era um veículo elétrico. A procura por VE por parte dos consumidores está a atingir um máximo histórico, mas o crescimento deste setor pode implicar desafios de segurança sem precedentes.

A indústria está a atravessar uma fase de rápida expansão. Estão a surgir novas estações de carregamento de veículos elétricos nos parques de estacionamento e pelas ruas de todo o mundo. No entanto, as novas instalações podem levar os cibercriminosos a atacar as redes de carregamento de veículos elétricos, os próprios veículos e/ou as redes elétricas ligadas, como explica a Check Point Software Technologies Ltd., fornecedora de soluções de cibersegurança para empresas e governos a nível mundial.

Risco dos carregadores de veículos elétricos

Para muitos dispositivos conectados, a corrida ao mercado traduziu-se em medidas de cibersegurança que foram “aparafusadas”, mas não “incorporadas”. Por outras palavras, a cibersegurança foi, em grande medida, um pensamento tardio. No caso dos carregadores de veículos elétricos, esta é uma perspetiva particularmente inquietante, uma vez que os carregadores estão interligados com outras infraestruturas.

O Instituto Nacional de Normas e Tecnologia (NIST, na sigla em inglês) comentou a enorme preocupação com a cibersegurança no que diz respeito às estações de carregamento de veículos elétricos: “O EVSE [equipamento de abastecimento de veículos elétricos] é suportado por eletrónica, tanto para carregar o veículo como para facilitar as comunicações, pelo que o EVSE é suscetível a vulnerabilidades e ataques de cibersegurança.

O EVSE também liga dois setores críticos – transportes e energia (especificamente a rede) – que nunca estiveram ligados eletronicamente antes. Isto cria o potencial para ataques que podem ter impactos significativos em termos monetários, interrupções de negócios e segurança humana.”

Exemplos do mundo real

Os ciberataques que exploram os pontos fracos das estações de carregamento de veículos elétricos podem causar flutuações e cortes de energia, uma vez que os ataques alterariam subitamente as necessidades das redes de carregamento. Em alternativa, será que um ciberataque poderia desativar completamente a infraestrutura de carregamento de veículos elétricos, deixando os condutores sem energia? Isto seria semelhante a um corte no abastecimento de combustível, que quase ocorreu na costa leste dos EUA, durante o ataque ao Colonial Pipeline.

Os exemplos acima representam apenas uma pequena parte dos cenários perigosos sobre os quais os investigadores de cibersegurança e de equipamento de abastecimento de veículos elétricos escreveram. Alguns investigadores já se depararam com vulnerabilidades que poderiam permitir que os cibercriminosos desligassem remotamente os carregadores de veículos elétricos ou roubassem eletricidade.

Abordagem do risco

Embora a lista de formas de abordar o risco não seja exaustiva, oferece bons pontos de partida:

• Segmentação da rede e do hardware: A indústria deve aproveitar os componentes de confiança e criar uma arquitetura segmentada. Assim, um perigo num setor não se transformaria necessariamente num perigo lateral para um setor adjacente.
• Segurança do software: As empresas do ecossistema dos veículos elétricos devem utilizar software seguro. A implementação do princípio do “privilégio mínimo” é fundamental, uma vez que garante que o software funcione com o nível de permissão mais baixo possível.
• Monitorização e planeamento da resposta a incidentes: Os produtores de equipamentos para veículos elétricos devem monitorizar continuamente os sistemas para detetar ciber atividades maliciosas e devem estar preparados para o aparecimento de ciberameaças. As empresas podem querer explorar soluções MDR/MPR.
• Integrar a segurança, em vez de a colocar de parte: A cibersegurança tem de ser integrada no software, nas operações de implementação de hardware e muito mais. Além disso, temos de ter em conta o fator humano na discussão sobre o risco cibernético. Por exemplo, os técnicos precisam de ser devidamente formados e autorizados antes de se envolverem com a infraestrutura.

Mais de um milhão de linhas de código estão incorporadas em muitos dos automóveis atuais. O software automóvel nunca foi tão complexo. Agora, o desafio é como protegê-lo.