0
0
À medida que o número de carros elétricos na estrada cresce, também cresce a necessidade de suas estações de carregamento de veículos elétricos (EV) e dos sistemas de gerenciamento baseados na internet dentro dessas estações. No entanto, esses sistemas de gerenciamento enfrentam seus próprios problemas: ataques cibernéticos.
Elias Bou-Harb, diretor do CENTRO Cibernético de Segurança e Analytics da UTSA, e seus colegas — Claud Fachkha, da Universidade de Dubai, e Tony Nasr, Sadegh Torabi e Chadi Assim, da Universidade de Concórdia, em Montreal — estão lançando luz sobre as vulnerabilidades desses sistemas cibernéticos. Os pesquisadores também recomendam medidas que os protejam de danos.
Os sistemas incorporados em carros elétricos desempenham tarefas críticas pela internet, incluindo monitoramento remoto e faturamento de clientes, assim como um número crescente de estações de carregamento EV habilitadas para internet.
Bou-Harb e seus colegas pesquisadores queriam explorar as implicações da vida real dos ataques cibernéticos contra sistemas de carregamento de EV e como utilizar contramedidas de segurança cibernética para mitiga-los. Sua equipe também avaliou como sistemas explorados podem atacar infraestruturas críticas, como a rede elétrica.
“Os veículos elétricos são a norma hoje em dia. No entanto, suas estações de gestão são suscetíveis a explorações de segurança”, disse Bou-Harb, que é professor associado do Departamento de Sistemas de Informação e Segurança Cibernética da Faculdade Carlos Alvarez. “Neste trabalho, nos esforçamos para descobrir suas fraquezas de segurança relacionadas e entender suas consequências em veículos elétricos e na rede inteligente, ao mesmo tempo em que fornecemos recomendações e compartilhamos nossas descobertas com a indústria relevante para uma remediação proativa da segurança.”
Vulnerabilidades descobertas em estações de carregamento EV
A equipe identificou 16 sistemas de gerenciamento de carregamento de veículos elétricos, que se dividiram em categorias separadas, como firmware, mobile e web apps. Eles realizaram uma análise de segurança aprofundada em cada um deles.
“Criamos uma abordagem de pesquisa e coleta de sistemas para identificar um grande número de sistemas de carregamento de veículos elétricos e, em seguida, aproveitamos a engenharia reversa e técnicas de teste de penetração de aplicativos de entrada na web de caixa branca/preta para realizar uma análise completa de vulnerabilidade”, disse Bou-Harb.
A equipe descobriu uma série de vulnerabilidades entre os 16 sistemas e destacou as 13 vulnerabilidades mais graves, como autenticação ausente e scripting entre sites. Ao explorar essas vulnerabilidades, os invasores podem causar vários problemas, incluindo manipular o firmware ou disfarçar-se como usuários reais e acessar dados do usuário.
De acordo com um recente white paper dos pesquisadores, “Embora seja possível realizar diferentes ataques a várias entidades dentro do ecossistema de veículos elétricos, neste trabalho, focamos em investigar ataques em larga escala que têm impacto severo na estação de carregamento comprometida, seu usuário e na rede elétrica conectada.”
Durante este projeto, a equipe desenvolveu várias medidas de segurança, diretrizes e melhores práticas para os desenvolvedores mitigarem ataques cibernéticos. Eles também criaram contramedidas para corrigir cada vulnerabilidade individual encontrada.
Para evitar um ataque em massa à rede elétrica, os pesquisadores recomendam que os desenvolvedores remendem as vulnerabilidades existentes, mas também incorporem medidas iniciais de segurança durante a fabricação das estações de carregamento.
“Muitos membros do setor já reconheceram as vulnerabilidades que descobrimos”, disse Bou-Harb. “Essas informações ajudarão a imunizar essas estações de carregamento para proteger o público e fornecer recomendações para futuras soluções de segurança no contexto dos EVs e da smart grid.”
FONTE: HELPNET SECURITY