Hackear carregadores EV representa um risco “catastrófico”

Notícias

LarLar / Notícias / Hackear carregadores EV representa um risco “catastrófico”

Aug 10, 2023

Hackear carregadores EV representa um risco “catastrófico”

Tik Root Esta história foi publicada em parceria com Grist, uma organização de mídia sem fins lucrativos que cobre clima, justiça e soluções. Com seu Kia EV6 elétrico ficando sem energia, Sky Malcolm parou em um banco

Raiz Tik

Esta história foi publicada em parceria com Grist, uma organização de mídia sem fins lucrativos que cobre clima, justiça e soluções.

Com seu Kia EV6 elétrico ficando sem energia, Sky Malcolm parou em um banco de carregadores rápidos perto de Terre Haute, Indiana, para conectá-lo. Um em particular se destacou.

Em vez da tela de boas-vindas exibida nas outras unidades da Electrify America, esta apresentava uma imagem do presidente Biden apontando o dedo, com um “Eu fiz isso!” rubrica. Foi o mesmo meme que os críticos do presidente começaram a colocar nas bombas de gasolina quando os preços dispararam no ano passado, clonado 20 vezes na tela.

"Infelizmente, não foi muito surpreendente", diz Malcolm sobre o hack, que ele encontrou no outono passado. Essas travessuras são cada vez mais comuns. No início da guerra na Ucrânia, hackers ajustaram estações de carregamento ao longo da rodovia Moscou-São Petersburgo na Rússia para saudar os usuários com mensagens anti-Putin. Na mesma época, vândalos cibernéticos na Inglaterra programaram carregadores públicos para transmitir pornografia. Ainda este ano, os apresentadores do canal do YouTube The Kilowatts tuitaram um vídeo mostrando que era possível assumir o controle de sistema operacional de uma estação Electrify America.

Embora tais violações tenham permanecido relativamente inócuas até agora, os especialistas em segurança cibernética dizem que as consequências seriam muito mais graves nas mãos de criminosos verdadeiramente nefastos. À medida que empresas, governos e consumidores correm para instalar mais carregadores, os riscos só podem aumentar. Nos últimos anos, investigadores de segurança e hackers de chapéu branco identificaram vulnerabilidades generalizadas em hardware de carregamento doméstico e público ligado à Internet que podem expor dados de clientes, comprometer redes Wi-Fi e, na pior das hipóteses, derrubar redes elétricas. Dados os perigos, todos, desde os fabricantes de dispositivos até à administração Biden, estão a apressar-se para fortalecer estas máquinas cada vez mais comuns e estabelecer padrões de segurança.

“Este é um grande problema”, diz Jay Johnson, pesquisador de segurança cibernética do Sandia National Laboratories. “É potencialmente uma situação muito catastrófica para este país se não fizermos isto direito.”

José Invernos

Adriane So

Julian Chokkatu

Marcos Hill

Vulnerabilidades na segurança do carregador EV não são difíceis de encontrar. Johnson e os seus colegas resumiram as deficiências conhecidas num artigo publicado no outono passado na revista Energies. Eles descobriram de tudo, desde a possibilidade de hackers rastrearem usuários até vulnerabilidades que “podem expor redes domésticas e corporativas [Wi-Fi] a uma violação”. Outro estudo, liderado pela Concordia University e publicado no ano passado na revista Computers & Security, destacou mais de uma dúzia de classes de “vulnerabilidades graves”, incluindo a capacidade de ligar e desligar carregadores remotamente, bem como implantar malware. A empresa de pesquisa Pen Test Partners passou 18 meses analisando sete modelos populares de carregadores EV e descobriu que cinco apresentavam falhas críticas. Por exemplo, identificou um bug de software na popular rede Chargepoint que os hackers provavelmente poderiam explorar para obter informações confidenciais do usuário (a equipe parou de pesquisar antes de adquirir esses dados). Um carregador vendido no Reino Unido pelo Project EV permitiu aos investigadores substituir o seu firmware.

Essas brechas poderiam permitir que hackers acessassem dados de veículos ou informações de cartão de crédito de consumidores, diz Ken Munro, cofundador da Pen Test Partners. Mas talvez a fraqueza mais preocupante para ele tenha sido que, tal como aconteceu com os testes do Concordia, a sua equipa descobriu que muitos dos dispositivos permitiam que os hackers parassem ou começassem a carregar à vontade. Isso pode deixar os motoristas frustrados sem bateria completa quando precisam, mas são os impactos cumulativos que podem ser verdadeiramente devastadores.

“Não se trata do seu carregador, trata-se do carregador de todos ao mesmo tempo”, diz ele. Muitos usuários domésticos deixam seus carros conectados a carregadores, mesmo que não estejam consumindo energia. Eles podem, por exemplo, ligar a tomada depois do trabalho e programar o carregamento do veículo durante a noite, quando os preços estiverem mais baixos. Se um hacker ligasse ou desligasse milhares ou milhões de carregadores simultaneamente, isso poderia desestabilizar e até derrubar redes elétricas inteiras. “Criámos inadvertidamente uma arma que os estados-nação podem usar contra a nossa rede eléctrica”, diz Munro. Os Estados Unidos vislumbraram como seria tal ataque em 2021, quando hackers sequestraram o Colonial Pipeline e interromperam o fornecimento de gasolina em todo o país. O ataque terminou quando a empresa pagou milhões de dólares em resgate.