Carros elétricos para todos ainda é uma realidade distante no Brasil, mas já precisamos nos preparar quando se trata de segurança cibernética
Em economias emergentes e mesmo em grandes potências econômicas, já é possível prever a data para uma redução na comercialização de veículos com motor a combustão. Também no Brasil, estão sendo discutidas políticas, para os próximos anos, para que sejam definidas regras no âmbito do setor automotivo, configurando assim o futuro dos carros elétricos e híbridos no país. Já é possível identificar uma possível demanda futura por motorização elétrica no Brasil e no mundo.
As vendas de veículos elétricos cresceram 140% no primeiro trimestre deste ano: foram comercializadas 1,1 milhão de unidades, segundo a Agência Internacional de Energia (IEA). Esse bom desempenho deve-se principalmente à China, Europa e Estados Unidos, três dos principais mercados desse segmento. Mas o Brasil também teve um aumento na eletrificação da frota em 2021.
Se o ritmo do ano passado ficou abaixo nos primeiros três meses – eram 4.582 unidades até março, o que representa uma queda de 11,7% – abril ganhou fôlego e garantiu o melhor quadrimestre da história em nosso mercado. Assim, até o mês passado, foram vendidos 7.290 veículos eletrificados (elétricos e híbridos), com aumento de 29,4% em relação ao ano passado no Brasil. De acordo com a IEA, o crescimento em outros países foi impulsionado por regulamentações mais rígidas de emissões de CO² e, também, por subsídios governamentais.
Os governos devem agora fazer o trabalho básico essencial para acelerar a adoção de veículos elétricos, usando pacotes de recuperação de baixo custo para investir em baterias e no desenvolvimento de uma infraestrutura de carregamento abrangente e confiável. As questões de segurança são fundamentais neste contexto. Como os VEs (veículos elétricos) funcionam com base em um sistema informatizado, é possível que estranhos tenham acesso ao veículo, tornando-o suscetível a ataques de hackers, por exemplo.
A vulnerabilidade dos carros elétricos
Uma pesquisa realizada pela Pen Test Partners mostrou os resultados da análise de seis sistemas de carregamento de VEs, para ambientes pessoais e públicos. A conclusão geral é que a grande maioria deles possui graves falhas de segurança, que permitem desde o controle remoto de suas funções até a invasão de outros dispositivos que compartilham a mesma rede. Além de poder ligar e desligar os carregadores remotamente, também era possível inserir backdoors neles que poderiam comprometer qualquer dispositivo conectado aos carregadores.
Em 2015, a revista Wired relatou que dois hackers sequestraram um carro em movimento. Isso acontecia por meio do sistema de infoentretenimento, também conhecido como sistema multimídia para automóveis, que possibilitou a conexão com aplicativos e outras mídias. No ano passado, um grupo de engenheiros conseguiu usar um dispositivo de falsificação de baixo custo para evitar que um VE carregasse. Além de controlar o fluxo de eletricidade, as ameaças também podem incluir roubo de identidade, alteração de dados e malwares. Além disso, essas ameaças podem ir além do próprio veículo e comprometer a estação, os operadores dos pontos de carga e até mesmo os operadores do sistema de distribuição.
Esse é um sério problema para a segurança de quem está dentro ou mesmo fora do veículo: afinal, um hacker poderá controlar todos os aspectos daquele carro, do ar-condicionado, da música, percurso traçado e engrenagens. Qualquer coisa conectada à Internet precisa da implementação de medidas de segurança cibernética.
Como a PKI pode ajudar
Todos os dias, um novo software é criado para ajudar na segurança dos EVs. Mas treinar profissionais para cada novo software é bastante caro para as empresas, que, em geral, não têm tantos profissionais da área à disposição. Outro cuidado necessário diz respeito ao compartilhamento de dados, que deve ser feito com moderação. Até porque são importantes para que as empresas continuem aprimorando experiências, identificando problemas comuns, monitorando veículos e até prevenindo acidentes.
Uma das melhores maneiras de proteger as estações de carregamento é com a tecnologia de infraestrutura de chave pública (PKI)
Além da segurança, os sistemas de carregamento de EV precisam fornecer operabilidade perfeita para os consumidores que desejam uma experiência automatizada. Os consumidores não querem nenhum atraso ou ter que inserir novamente as credenciais. Assim, a criação de uma conexão contínua também é fundamental para estações de carregamento EV simplificadas.
Conforme o número de veículos aumenta e as ameaças de VEs aumentam, isso representa uma tempestade perfeita que pode deixar a indústria de VEs vulnerável. A solução potencial perfeita para essa tempestade é a PKI.
Mas por que PKI?
A PKI atende a todas as necessidades das estações de carregamento de EV, fornecendo confiança a vários interessados da indústria, interoperabilidade e segurança contínuas. A PKI oferece autenticação mútua forte, integridade de pagamento, distribuição segura de energia, atualizações sem fio seguras, confiança entre as partes interessadas e, em última análise, a interoperabilidade perfeita de que as estações de carregamento de EV precisam.
Da autenticação do usuário à integridade dos dados, a PKI pode proteger o processo de cobrança do EV de ponta a ponta. Com a PKI, os dados em trânsito entre a estação e o veículo podem ser criptografados e a integridade pode ser mantida para quaisquer atualizações de firmware ou transações de cobrança. Além disso, a PKI pode autenticar estação a veículo, rede, provedor de serviços e até estação a estação, oferecendo confiança em todas as plataformas.
“Dois anos atrás, desenvolvemos um white paper com nossos parceiros Eonti e ChargePoint que apontou algumas das deficiências que observamos no padrão atual, ISO 11518. Desde então, fomos selecionados pela Society of Automotive Engineers (SAE) para desenvolver soluções de segurança PKI para carregamento de EV em combinação com os OEMs líderes da indústria. Como a indústria está buscando uma solução melhor para proteger o carregamento de EV, fomos contratados para arquitetar e projetar uma solução que terá escala global “, conta Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
Gerenciador de dispositivos IoT
O IoT Device Manager da DigiCert fornece um fluxo de trabalho abrangente e automatizado para que as empresas gerenciem seus dispositivos IoT com segurança baseada em certificado, durante a fabricação e uso. Ele oferece escalabilidade, flexibilidade, controle e eficiência necessários para uma rede de dispositivos conectados. Os administradores podem monitorar todo o ciclo de vida do certificado, facilitar atualizações seguras, personalizar metadados sobre o dispositivo dentro dos certificados e permanecer em conformidade.
“Em vez de construir e manter uma PKI autogerenciada, o IoT Device Manager automatiza a implantação da PKI, facilitando o gerenciamento de uma grande rede de dispositivos. Os administradores podem personalizar permissões e controle de acesso para segmentar a administração de diferentes grupos de usuários. Ele tem flexibilidade para ser implantado no local, no país ou na nuvem para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap “, concluiu Dean Coclin.
Mesmo com todos esses problemas, os carros autônomos ainda prometem um futuro brilhante e uma série de benefícios para a população. E a tendência é que essas questões de segurança sejam resolvidas o mais rápido possível, principalmente porque esse aspecto deve ser prioridade para fabricantes e governos.
Sobre a DigiCert, Inc. DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.