No próximo sábado, dia 9 de setembro, celebra-se o Dia Mundial do Veículo Elétrico, e são vários os dados que mostram que cada vez mais pessoas optam por carros elétricos, seja por razões de inovação ou ambientais. Mas os benefícios ambientais e tecnológicos dos veículos elétricos não estão isentos de riscos, uma vez que apresentam uma nova superfície de ataque para os cibercriminosos. De facto, de acordo com o Global Automotive Cybersecurity Report, as ameaças contra as API aumentaram 380% até 2022, representando 12% de todos os incidentes.
À medida que os automóveis elétricos implementam mais avanços tecnológicos e se tornam mais conectados, o risco de um ciberataque aumenta. A segurança dos condutores e a integridade de todos os dados que geram estão em causa. Os cibercriminosos estão sempre atualizados com todas as fórmulas de ataque e, tal como eles, é imperativo que a indústria implemente certas mudanças para as evitar. Para isso, é importante conhecer os riscos atuais associados aos veículos elétricos. Por este motivo, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, gostaria de destacar os três pontos de entrada de um cibercriminoso para os automóveis elétricos:
- Sequestro remoto de veículos: Imagine que está ao volante de um carro elétrico, a desfrutar calmamente da sua viagem e, de repente, perde o controlo do veículo: este abranda, o volante gira descontroladamente ou o motor acelera sem que pise o pedal do acelerador. Um condutor invisível assumiu o controlo do veículo sem que possa fazer nada. Embora possa parecer uma cena saída de um filme de ficção, esta situação pode tornar-se realidade. À medida que os automóveis elétricos se tornam mais automatizados e conectados, tornam-se mais vulneráveis a ciberataques. Os cibercriminosos com conhecimentos avançados podem explorar vulnerabilidades nos sistemas eletrónicos do automóvel para assumir o controlo remoto, utilizando métodos que parecem saídos de um filme de espionagem.
- Potenciais ameaças nos postos de carregamento: As ameaças nas estações de carregamento de veículos elétricos são um ponto importante de cibersegurança que muitas vezes passa despercebido, pelo que é imperativo ir a locais seguros e de confiança.– Processo de carregamento comprometido: quando um utilizador carrega o seu veículo elétrico, pode estar em grande risco, uma vez que os atacantes podem tentar manipular o processo: alterar o nível de carga, interromper o carregamento ou mesmo causar danos nas baterias, o que pode reduzir significativamente a vida útil do veículo e aumentar os custos de manutenção. Além disso, estes pontos podem ser falsos, uma vez que os cibercriminosos podem criar estações de carregamento falsas com o único objetivo de comprometer os veículos ou roubar informações pessoais quando ligados.– Cuidado com os dados pessoais: as estações de carregamento inteligentes podem recolher informações como dados de pagamento, padrões de carregamento e localizações. Se estas estações não dispuserem de medidas de segurança adequadas, os cibercriminosos podem obter acesso e utilizá-las para roubo de identidade ou fraude financeira.– Malware na estrada: os atacantes poderiam obter acesso à estação e utilizá-la para distribuir malware aos VEs ligados, permitindo-lhes obter acesso aos sistemas eletrónicos do veículo.– Ligações maliciosas: as estações de carregamento estão ligadas a redes, o que significa que estão frequentemente ligadas a sistemas de pagamento online. Os ataques DDoS podem ser infiltrados com tráfego malicioso, causando interrupções no serviço e inconvenientes para os utilizadores.
- Interrupção maliciosa da conetividade: os veículos autónomos dependem fortemente da comunicação entre eles e da infraestrutura rodoviária. Estas ligações permitem-lhes partilhar informações sobre o tráfego, as condições meteorológicas e outros fatores de condução. No entanto, esta dependência abre a porta a ciberataques que podem ter consequências terríveis, uma vez que, ao manipular as transmissões de dados, um atacante pode levar os veículos a tomar más decisões. Uma falha de comunicação afeta não só um veículo, mas também outros veículos na estrada e pode ser uma vulnerabilidade que os cibercriminosos exploram para criar confusão e engarrafamentos.
