Estudo: estações de recarga de carros elétricos têm bugs

Início » Cibersegurança » Estudo: estações de recarga de carros elétricos têm bugs

Read Time:1 Minute, 36 Second

Estudo liderado pelo Security Research Center da Concordia University revela várias vulnerabilidades em firmware e aplicativos móveis e da web de estações de carga de carros elétricos

Cinco pesquisadores da faculdade de engenharia e ciência da computação Gina Cody, uma unidade da universidade canadense Concordia, estudaram as vulnerabilidades de alguns dos maiores fabricantes de estações de carregamento de veículos elétricos. Eles encontraram fragilidades significativas que podem deixar esses sistemas abertos a ataques cibernéticos, com consequências que afetam os usuários, as próprias estações e até a rede elétrica à qual eles se conectam.

As conclusões estão num artigo assinado pelos pesquisadores Tony Nasra, SadeghTorabia, Elias Bou-Harbb, Claude Fachkhac e Chadi Assia. Eles utilizaram várias técnicas para avaliar a segurança de 16 sistemas de gerenciamento de estações de carregamento de veículos elétricos (EVCSMS), incluindo pesquisa e coleta de sistemas, engenharia reversa e técnicas de teste de penetração.

Todos os sistemas examinados eram vulneráveis, em diferentes graus, à manipulação e potencial infecção por malware. Ao explorá-los e manipulá-los, os pesquisadores concluíram que os invasores podem realizar vários tipos de ações maliciosas: eles podem ativar ou desativar o processo de cobrança; implantar malware visando violar a privacidade dos dados do usuário; controlar várias estações de carregamento e usá-las em ataques de negação de serviço contra outros dispositivos conectados; e com um certo número delas sob o controle de criminosos, poderia haver um ataque de sobrecarga ou subcarga da rede elétrica e possível sabotagem de operações.

Os pesquisadores recomendam várias medidas de mitigação que os fabricantes podem adotar para reduzir os riscos de seus produtos. A facilidade e eficiência de decretar cada solução, no entanto, depende da complexidade da vulnerabilidade, diz o principal autor do artigo, Tony Nasr (MASc 22).

O artigo pode ser encontrado em
hxxps://www.concordia.ca/news/stories/2022/02/15/electric-vehicle-charging-stations-are-a-new-focus-for-concordia-cybersecurity-researchers.html

FONTE: CISO ADVISOR

POSTS RELACIONADOS

Cibersegurança em ciclo: equilibrando reparo e substituição para uma segurança ideal

Por Devin Morrissey Atualizar regularmente suas políticas, softwares e sistemas é crucial para os esforços de cibersegurança a longo prazo.

Ler mais

19/09/2024

Ransomware e a urgência de um plano de resposta automatizado e resiliente

Os ataques de ransomware continuam em crescimento exponencial, com 28% das empresas globalmente e 29% na América Latina já tendo

Ler mais

18/09/2024

Dados confidenciais na nuvem: como as empresas podem aproveitar os benefícios sem arriscar a segurança?

Por Michael Hutchinson – Engenheiro Principal, Inovação e Estratégia da Thales e Moritz Eckert – Arquiteto Chefe, Edgeless Systems da

Estudo: estações de recarga de carros elétricos têm bugs

POSTS RELACIONADOS

Cibersegurança em ciclo: equilibrando reparo e substituição para uma segurança ideal

Ransomware e a urgência de um plano de resposta automatizado e resiliente

Dados confidenciais na nuvem: como as empresas podem aproveitar os benefícios sem arriscar a segurança?

Categorias

Posts Recentes

Cibersegurança em ciclo: equilibrando reparo e substituição para uma segurança ideal

Ransomware e a urgência de um plano de resposta automatizado e resiliente

Dados confidenciais na nuvem: como as empresas podem aproveitar os benefícios sem arriscar a segurança?

Como mensagens de phishing conseguem atravessar filtros de e-mail

Garantindo a resiliência: o papel vital da gestão de chaves corporativas na recuperação de desastres

Zero Trust: O paradoxo que ajuda os CISOs a viabilizar seus negócios

Feito por VP DIGITAL