À medida que os carros elétricos ganham espaço nas ruas, também cresce a preocupação com a segurança cibernética desses veículos. Especialistas alertam que hackers estão de olho nas vulnerabilidades dos carros conectados, podendo causar danos materiais e até colocar vidas em risco.
De acordo com a empresa israelense Upstream, especializada em segurança cibernética, o número de incidentes divulgados no setor automotivo e de mobilidade aumentou mais de 50% entre 2019 e 2023, chegando a 295 casos no ano passado. Destes, 64% foram executados por hackers maliciosos com as piores intenções possíveis.
Ataques podem custar milhões e causar transtornos
“Quanto mais inteligente o veículo, mais vulnerável ele é”, afirma Shira Sarid-Hausirer, vice-presidente de marketing da Upstream. “Um único incidente poderia causar muito prejuízo a uma montadora. As atualizações over-the-air podem corrigir a vulnerabilidade, mas também custariam milhões. A grande maioria desses ataques vem de fontes não governamentais, pessoas tentando ganhar dinheiro. O terrorismo não é a motivação dominante”.
Michael Austin, analista sênior de pesquisa de EVs e mobilidade na Guidehouse Insights, destaca o risco real representado pelos hackers: “Eu acho que as montadoras estão cientes disso e projetam sistemas para mitigar os perigos, mas a ameaça é real. E o risco é que, ao contrário de um vazamento de dados ou um telefone ou laptop bloqueado, mesmo um pequeno hack no carro pode ser extremamente prejudicial para a vida das pessoas”.
Rede de carregamento é alvo fácil
Uma das principais preocupações é com a rede de carregamento conectada. No ano passado, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) preparou um rascunho de orientação recomendando às empresas que implantam carregadores rápidos que protejam seus sistemas de pagamento digital.
O relatório do governo dos EUA aponta que, em 2023, o país tinha mais de 48.000 estações de carregamento públicas, e elas “se conectam e se comunicam com provedores de nuvem e fornecedores terceirizados para informações de localização, cobrança e outros serviços”.
Isso representa uma vulnerabilidade, juntamente com as concessionárias que fornecem a energia. A interface entre o veículo elétrico e a estação de carregamento via nuvem “apresenta uma potencial superfície de ataque para malfeitores causarem danos”, disse o NIST.
Um estudo de 2023 sobre riscos de segurança cibernética observa que, como uma estação de carregamento pública “está conectada à rede e retira a energia necessária dela, representa uma ameaça significativa à confiabilidade e segurança do fornecimento de energia”.
Ataques não são apenas teóricos
Em janeiro de 2023, um vídeo circulou na internet mostrando um hacker manipulando livremente uma estação Electrify America (EA). A empresa afirmou ter tomado medidas imediatas para corrigir a situação e que o acesso não autorizado se limitou à estação, sem se estender à rede.
Outros incidentes ilustram o problema: em 2022, a rede de carregamento na Ilha de Wight, no Reino Unido, foi invadida, e as telas dos carregadores exibiram pornografia. Em 2021, hackers ucranianos invadiram a maior rede de carregamento de veículos elétricos da Rússia e alegaram ter roubado 900 gigabytes de dados.
Montadoras se unem para combater o problema
Diante desses riscos, as montadoras estão se unindo para fortalecer a segurança cibernética dos veículos. O Centro de Compartilhamento e Análise de Informações Automotivas (Auto-ISAC) reúne fabricantes para “compartilhar e analisar informações sobre riscos emergentes para o veículo e melhorar coletivamente os recursos de segurança cibernética de veículos em toda a indústria automotiva global”.
A organização desenvolveu uma série de práticas recomendadas para as montadoras lidarem com ataques. “A segurança cibernética proativa por meio da detecção de ameaças, vulnerabilidades e incidentes permite que as montadoras mitiguem os riscos e consequências associados”, afirma o Auto-ISAC.
Progresso está sendo feito, mas desafios permanecem
Apesar dos esforços, os desafios persistem. As vulnerabilidades podem surgir pela internet, pela conectividade sem fio e pelas portas de carregamento. O grupo das montadoras Alliance for Automotive Innovation defende uma abordagem multistakeholder, público-privada, para garantir a segurança do carregamento de veículos elétricos.
É provável que as preocupações com a segurança cibernética dos carros elétricos continuem à medida que esses veículos se tornam mais populares e mais conectados. Entretanto, os esforços conjuntos das montadoras, governos e organizações de segurança estão ajudando a desenvolver maneiras de proteger esses veículos contra ataques cibernéticos.