EV Charger Hacking representa um risco ‘catastrófico’

Por Xerife Tech, 8.07.2023 às 5:52 57

A Pen Test Partners escreveu em suas descobertas que as empresas responderam em geral à correção das vulnerabilidades identificadas, com ChargePoint e outros preenchendo lacunas em menos de 24 horas (embora uma empresa tenha criado um novo buraco ao tentar consertar o antigo). O Project EV não respondeu aos Pen Test Partners, mas acabou implementando “autenticação e autorização fortes”. Especialistas, no entanto, argumentam que já passou da hora de a indústria ir além dessa abordagem maluca para a segurança cibernética.

“Todo mundo sabe que isso é um problema e muitas pessoas estão tentando descobrir a melhor forma de resolvê-lo”, diz Johnson, acrescentando que viu progresso. Por exemplo, muitas estações de carregamento públicas atualizaram para métodos mais seguros de transmissão de dados. Mas quanto a um conjunto coordenado de padrões, diz ele, “não há muita regulamentação por aí”.

Houve algum movimento para mudar isso. A Lei Bipartidária de Infraestrutura de 2021 incluiu cerca de US$ 7,5 bilhões para expandir a rede de carregamento de veículos elétricos nos EUA, e o governo Biden fez da segurança cibernética parte dessa iniciativa. No outono passado, a Casa Branca convocou fabricantes e formuladores de políticas para discutir um caminho para garantir que o hardware de carregamento de veículos elétricos cada vez mais vital seja devidamente protegido.

“Nossa infraestrutura crítica precisa atender a um nível básico de segurança e resiliência”, diz Harry Krejsa, estrategista-chefe do Escritório da Casa Branca do Diretor Cibernético Nacional. Ele também argumentou que reforçar a segurança cibernética de EV é tanto construir confiança quanto mitigar riscos. Sistemas seguros, diz ele, “nos dão a confiança em nossas fundações digitais de próxima geração para almejar mais alto do que possivelmente poderíamos ter de outra forma”.

No início deste ano, a Administração Rodoviária Federal finalizou uma regra exigindo que os estados implementem estratégias de segurança cibernética “apropriadas” para carregadores financiados pela lei de infraestrutura. Mas Johnson diz que o regulamento omite dispositivos instalados fora dessa expansão, sem mencionar as mais de 100.000 unidades já instaladas em todo o país. Além disso, diz ele, os estados não ofereceram muitos detalhes sobre o que farão. “Se você se aprofundar nos planos estaduais, descobrirá que eles são extremamente leves em requisitos cibernéticos”, diz ele. “A grande maioria que vi apenas diz que seguirá as melhores práticas.”

Apenas o que constitui a melhor prática permanece mal definido. Johnson e seus colegas da Sandia publicaram recomendações para fabricantes de carregadores, e observou que o Instituto Nacional de Padrões e Tecnologia está desenvolvendo um estrutura para carregamento rápido que poderiam ajudar a moldar a regulamentação futura. Mas, em última análise, ele gostaria de ver algo parecido com o de 2022 Protegendo e transformando a lei de saúde cibernética que é voltado para veículos elétricos.

“A regulamentação é uma forma de levar todo o setor a melhorar seus padrões básicos de segurança”, diz ele, apontando para leis recentes em outros países como modelos ou pontos de partida para os formuladores de políticas nos Estados Unidos. No ano passado, por exemplo, o Reino Unido lançou um série de requisitos para carregadores de veículos elétricos, como criptografia aprimorada e padrões de autenticação, alertas de detecção de adulteração e funcionalidade de atraso aleatório.

O último significa que um carregador deve ser capaz de ligar e desligar com um atraso aleatório de até 10 minutos. Isso atenuaria o impacto de todos os carregadores em uma área ficarem online simultaneamente após uma queda de energia ou hack. “Você não consegue esse pico, o que é ótimo”, diz Munro. “Ele remove a ameaça da rede elétrica.”

Johnson está otimista de que a indústria está se movendo na direção certa, embora mais lentamente do que o ideal. “Não consigo imaginar (padrões mais rígidos) não aconteça. Só está demorando muito”, diz ele. E ele certamente não quer disparar um alarme indevido, mas sim aplicar uma pressão constante para melhorar.

“É uma coisa assustadora”, diz ele, “mas não deveria ser uma fonte de medo”.

[ad_2]

Comentários 0

    Ads Blocker Image Powered by Code Help Pro

    Bloqueador de anúncios detectado!!!

    Detectamos que você está usando extensões para bloquear anúncios. Por favor, ajude-nos desativando esse bloqueador de anúncios.

    Powered By
    100% Free SEO Tools - Tool Kits PRO