A infraestrutura de carregamento de veículos elétricos oferece uma oportunidade de ataque cibernético elétrico

À medida que a infraestrutura de carregamento de veículos elétricos (EV) corre para acompanhar o aumento dramático nas vendas de veículos elétricos nos Estados Unidos, ciberataques e pesquisadores de segurança já começaram a se concentrar nas falhas de segurança na infraestrutura.

Em fevereiro, pesquisadores da empresa de segurança cibernética de rede de energia Saiflow descobriram duas vulnerabilidades no Open Charge Point Protocol (OCPP) que poderiam ser usadas em um ataque distribuído de negação de serviço (DDoS) e para roubar informações confidenciais. E o Laboratório Nacional de Idaho descobriu recentemente que todos os carregadores examinados - mais formalmente conhecidos como Electric Vehicle Supply Equipment (EVSE) - estavam executando versões desatualizadas do Linux, tinham serviços desnecessários e permitiam que muitos serviços fossem executados como root, de acordo com uma pesquisa de vulnerabilidade de carregamento de EV na revista Energies. Outros ataques potenciais incluem adversário no meio (AitM) e serviços expostos à Internet pública, de acordo com o jornal.

Os riscos não são apenas teóricos: um ano atrás, depois que a Rússia invadiu a Ucrânia, hacktivistas comprometeram estações de carregamento perto de Moscou para desativá-las e mostrar seu apoio à Ucrânia e seu desprezo pelo presidente russo Vladamir Putin.

As preocupações com a segurança cibernética surgem quando as vendas de veículos elétricos decolam nos Estados Unidos, representando 5.8% de todos os veículos vendidos em 2022, ante 3.2% no ano anterior, De acordo com JD Power. Atualmente, menos de 51,000 estações de carregamento de Nível 2 e DC Fast estão disponíveis nos EUA, representando a capacidade de carregar 130,000 veículos simultaneamente, de acordo com o Departamento de Energia dos Estados Unidos. Com mais de 1.5 milhão de veículos elétricos registrado em junho de 2022, isso significa que existem 11 veículos para cada ponto de carregamento público.

Para acompanhar a demanda, os principais players do setor de carregamento de VEs têm planos de expansão significativos, e o governo Biden pretende aumentar o número de carregadores de veículos a 500,000 por 2030.

Enquanto os especialistas em segurança cibernética temem que a pressa para criar uma infraestrutura de carregamento abrangente possa vêm às custas da segurança cibernética, a questão de sua preparação para a segurança cibernética é especialmente importante, dada a conectividade da infraestrutura e a capacidade de causar danos usando o acesso à alta tensão disponível, diz Phil Tonkin, diretor sênior de estratégia da Dragos, fornecedora de segurança cibernética industrial.

“A maioria dos carregadores de veículos elétricos pode ser considerada uma tecnologia da Internet das Coisas (IoT), mas eles são um dos primeiros a ter controle sobre uma quantidade tão significativa de carga elétrica”, diz ele. Ele acrescenta: “O risco agregado de tantos dispositivos, geralmente conectados a um pequeno número de sistemas únicos, significa que dispositivos desse tipo precisam ser implementados com cuidado”.

Carregadores EV: IoT, OT e infraestrutura crítica

De muitas maneiras, a infraestrutura de carregamento de VE representa uma tempestade perfeita de tecnologias. Os dispositivos são conectados por meio de aplicativos móveis e apresentam os mesmos riscos que outros dispositivos IoT, mas também devem se tornar uma parte crítica da rede de transporte nos Estados Unidos, como outras tecnologias operacionais (OT). E como as estações de carregamento de EV devem estar conectadas a redes públicas, garantir que suas comunicações sejam criptografadas será fundamental para manter a segurança dos dispositivos, diz Dragos' Tonkin.

“Hacktivistas sempre estarão procurando dispositivos mal protegidos em redes públicas, é importante que os proprietários de EV estabeleçam controles para garantir que não sejam alvos fáceis”, diz ele. “As joias da coroa dos operadores de carregadores de veículos elétricos devem ser suas plataformas centrais, os próprios carregadores confiam intrinsecamente nas instruções enviadas do centro.”

Dispositivos de consumo também são um problema. Cerca de 80% do carregamento ocorre em casa, de acordo com os dados da sessão ChargePoint. Mas, infelizmente, esses dispositivos podem ser mais fáceis de interromper porque os consumidores não estão focados, nem deveriam estar focados, na segurança cibernética, diz Tonkin.

“Não é prático para o cliente doméstico médio ter que implementar a segurança certa, portanto, garantir que o próprio dispositivo e os métodos que ele usa para se comunicar com serviços baseados em nuvem sempre estejam no fornecedor”, diz ele.

Papel do governo na segurança cibernética de veículos elétricos

O governo dos EUA deveria disponibilizar padrões e melhores práticas para as empresas evitarem falhas na segurança cibernética, dizem alguns. O Sandia National Laboratories, por exemplo, recomendou uma série de iniciativas para fortalecer a segurança cibernética, incluindo melhorar a autenticação e autorização do proprietário de EV, adicionar mais segurança ao componente de nuvem da infraestrutura de carregamento e proteger as unidades de carregamento reais contra adulteração física.

“O governo pode dizer 'produzir carregadores de veículos elétricos seguros', mas as empresas orientadas para o orçamento nem sempre escolhem as implementações mais ciberseguras”, Brian Wright, especialista em segurança cibernética da Sandia que trabalha no projeto de vulnerabilidade, disse em um comunicado. “Em vez disso, o governo pode apoiar diretamente o setor, fornecendo correções, recomendações, padrões e melhores práticas”.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity