Em 2023, infelizmente, ficamos acostumados a ver notícias sobre novos ataques cibernéticos. Seja o alvo um hospital, o governo, uma instituição financeira ou varejista, esse é um fenômeno generalizado que acontece diariamente. As empresas investem em cibersegurança e fazem o que podem para controlar essa ameaça, porém às vezes os cibercriminosos acabam tendo vantagem sobre as organizações. Por esse motivo, a chave da questão é se antecipar ao problema antes que danos sejam causados. Um excelente exemplo disso é o iminente avanço dos veículos elétricos (VEs). E, especialmente, das estações de carregamento de VE e das utilidades e serviços em nuvem que trabalham em conjunto com eles.
Em todo o mundo, os VEs serão praticamente mandatórios dentro de uma década. A menos que os governos dos países mudem completamente de ideia, em breve todos nós estaremos dirigindo eles.
Prevê-se que haverá mais de 26 milhões de VEs nas estradas dos EUA até 2030. Para abastecer todos esses novos veículos, dezenas de milhares de estações de carregamento de VE – ou até mais – precisarão ser construídas, pois os EUA simplesmente não têm uma quantidade suficiente para acomodar esse mercado, que apresenta um crescimento intenso. Um relatório de janeiro de 2023 da S&P Global Mobility diz que os “EUA precisam quadruplicar sua infraestrutura de carregamento até 2025 e aumentá-la mais de oito vezes até 2030”.
A Tesla tem sua própria rede de estações de carregamento que parece estar liderando a indústria. No início de junho de 2023, foi anunciado que a General Motors se juntaria à Ford como uma das duas montadoras que em breve terão acesso à rede da Tesla. Mas, como existem dúvidas se a rede da Tesla será ou não suficiente, outras empresas estão começando a surgir para atender essa demanda.
Tem havido uma grande empolgação sobre o efeito positivo dos VEs, como menores emissões de carbono e custos. No entanto, inseridas em uma realidade em que há preocupações diárias com a cibersegurança, as pessoas também estão começando a se perguntar: os carros elétricos, especialmente, as estações de carregamento serão seguros? Essa é uma questão que está começando a receber mais atenção.
Preocupações crescentes
Como Sunil Chhaya, um executivo técnico sênior de transporte do Electric Power Research Institute, disse: “as pessoas estão conseguindo conectar e carregar seus carros sem sofrer ataques cibernéticos, mas os hackers estão presentes em todos os lugares, e devido ao crescimento e a visibilidade do ecossistema de VE, a tentação de ganhar dinheiro ou fazer manifestações políticas através desse serviço serão ampliadas”. Além disso, houve um ataque em 2022 às estações de carregamento russas. E um ataque de hacking ético (paywall) às estações de carregamento da Tesla na Alemanha. Tudo isso aumentou assim as preocupações sobre a cibersegurança das estações.
O potencial de que aconteçam desastres é real. Então, a principal pergunta é: o que pode ser feito para mitigar esse risco?
Uma análise mais detalhada é necessária
Soluções potenciais para evitar violações de dados, acesso não autorizado, ataques de DDoS e a propagação de malware e ransomware estão sendo exploradas nas indústrias de energia e segurança.
Embora esse seja um problema emergente com desafios únicos, acredito também que as práticas testadas e comprovadas usadas para proteger os endpoints dentro, entre e fora da rede continuam aplicáveis. No caso dos ecossistemas de carregamento de VE, a cibersegurança deve ser implementada nas transações entre e através dos principais componentes. Eles incluem os próprios veículos elétricos, estações de carregamento, redes de carregamento e serviços elétricos.
Os profissionais devem aplicar uma variedade de tecnologias que atendam às seguintes necessidades:
- Autenticação e criptografia fortes em todos os endpoints
- Mecanismos de autorização para restringir o acesso apenas aos usuários e dispositivos habilitados
- Consciência situacional e defesa de perímetro
Implementando autenticação forte e confidencialidade
Os certificados digitais, que são parte de um conjunto de tecnologias de infraestrutura de chave pública (PKI), são um método escalável. Seu objetivo é fornecer garantias sólidas para as identidades de todos os endpoints. Implantar e gerenciar certificados tanto para tecnologia operacional quanto para ambientes de TI podem ser facilmente alcançados utilizando assim soluções de PKI em nuvem que evoluíram para gerenciar a identidade do dispositivo desde a fabricação até a implantação em campo. Uma vez que os dados que serão compartilhados entre as estações de carregamento e provedores de serviços são sensíveis, implementar criptografia e garantia de identidade fortes é fundamental.
Aplicando a política de autorização
Uma variedade de soluções de gerenciamento de identidade e acesso (IAM) está disponível. Dessa forma, é possível aplicar políticas fundamentais em relação aos direitos de acesso de usuários internos e externos. É provável que os sistemas IAM sejam particularmente úteis para as estações de carregamento de VE. Eles podem restringir o acesso apenas aqueles que estão autorizados a acessar a infraestrutura de carregamento.
Defesa de perímetro
Os hackers podem atacar as estações de carregamento de VE virtualmente e fisicamente. É por isso que a cibersegurança de perímetro – uma combinação de várias estratégias e dispositivos para criar um sistema virtualmente impenetrável – também deve ser considerada para as estações de carregamento de VE. Os profissionais devem implementar firewalls de perímetro para defender o limite. Tanto entre as várias redes privadas de carregamento de VE e como a rede pública por meio da qual realizam transações, para, enfim, evitar a infiltração de dados maliciosos em sua rede.
Conclusão
Felizmente, não houve um aumento acentuado no número de ataques às estações de carregamento de VE existentes. Queremos que essa tendência continue, porém sabemos que provavelmente os hackers irão se concentrar nessa indústria em crescimento, logo, é crucial que fornecedores e governos colaborem para garantir que as estações de carregamento de VE tenham uma identidade forte e, portanto, sejam seguras o suficiente para resistir a ataques.
Também recomendo aos profissionais a acompanhar atentamente os padrões de referência do NIST NCCOE. Essas diretrizes incorporam as melhores e mais relevantes práticas. Tenho confiança que prestar atenção a esses referenciais e outras orientações do setor, além de implementar as etapas mencionadas aqui, nos permitirá dirigir sem preocupações, em nossos novos carros ecológicos, apenas aproveitando a vista e a viagem.
