Pesquisador: Hackers poderiam começar a abusar de carregadores de carros elétricos para incapacitar a rede

Hackers podem usar estações de carregamento vulneráveis ​​para evitar o carregamento de veículos elétricos em uma determinada área, ou até mesmo usar as vulnerabilidades para paralisar partes da rede elétrica, disse um pesquisador de segurança durante a conferência Hack in the Box em Amsterdã na quinta-feira.

Enquanto carros elétricos e sistemas de carga EV ainda são em sua infância, eles poderiam se tornar uma maneira mais comum de viajar nos próximos 10 anos. Se isso acontecer, é importante que os sistemas de cobrança que surgem em cidades ao redor do mundo estejam seguros para impedir que invasores acessem e moderem-se a eles, disse Ofer Shezaf, gerente de soluções de segurança de produtos da HP ArcSight. No momento, eles não são seguros, disse ele. Uma estação de carregamento de EV como esta em Amsterdã pode ser vulnerável a hackers, de acordo com um pesquisador de segurança da conferência Hack in the Box. leitura: Como remover malware do seu PC Windows]

“Essencialmente, uma estação de carregamento é um computador na rua”, disse Shezaf. “E não é apenas um computador na rua, mas também uma rede na rua.”

Os usuários querem que seus carros sejam carregados o mais rápido possível, mas nem todos os carros elétricos podem ser carregados de uma só vez porque os provedores de cobrança As estações precisam levar em conta a capacidade do circuito local e regional, disse Shezaf. "Portanto, precisamos de carregamento inteligente", disse ele.

Mas a instalação de sistemas de carregamento inteligentes significa que as estações de carregamento na rua precisam ser conectadas, de modo que a quantidade de energia seja distribuída de tal forma que as redes elétricas não sejam sobrecarregadas. ele disse. Mas, quando as estações de recarga estão conectadas, várias estações de recarga podem ser abusadas se um hacker puder acessá-las, disse Shezaf.

A maneira mais fácil é acessar fisicamente as estações de recarga. "Existem sistemas na rua e é muito fácil acessar o computador", disse Shezaf. "Quando você chega ao equipamento, a engenharia reversa é realmente muito mais fácil do que você pensa."

Os hackers podem desmontar os sistemas para determinar os componentes e analisar e depurar o firmware, disse ele. Ao fazer isso, eles podem detectar pontos de escuta e obter chaves de criptografia, disse Shezaf, acrescentando que ele baseou sua pesquisa em fontes públicas e, na maioria dos casos, em documentação de sites de fornecedores.

Estações de carregamento podem ser configuradas abrindo eles, colocando um interruptor DIP elétrico manual no modo de configuração, conectando um cabo cruzado Ethernet e ligando um navegador para obter acesso ao ambiente de configuração, disse ele. Em pelo menos um tipo de estação de carregamento, esse tipo de acesso não requer autenticação, segundo Shezaf. "Você vai e abre a caixa com uma chave e essa é a última medida de segurança que você encontra", disse ele.

Algumas estações de recarga também são conectadas usando redes de comunicação RS-485 de curto alcance usadas para redes locais baratas, disse Shezaf.. Essas conexões têm uma largura de banda muito baixa e alta latência, são comumente usadas e não têm segurança inerente, acrescentou ele.

E enquanto tudo depende da aplicação, os limites de largura de banda e latência das redes RS-485 fazem escuta e gerenciamento Os ataques intermediários são simples, segundo Shezaf, que descreveu várias outras vulnerabilidades potenciais durante sua apresentação.

Usando esses métodos, os hackers poderiam começar a influenciar o planejamento de cargas ou influenciar e interromper as acusações, disse ele. Se nenhum carro elétrico pode cobrar por um dia, quando 30% de todos os carros em um país são elétricos, isso pode se tornar problemático, disse ele. “Se alguém pode evitar cobrar por todos em uma pequena área, você tem uma grande influência na vida. Em uma área maior, pode ser um problema realmente grande ”, disse Shezaf."Se alguém encontrar uma maneira de confundir o sistema de cobrança de carros inteligentes, a negação de serviço pode não apenas atingir os carros de carga, mas também o sistema de eletricidade", afirmou.

Embora os riscos possam ser pequenos hoje, é hora de começar garantindo sistemas de carga, Shezaf disse. Deveria haver mais padronização no setor de cobrança, de preferência usando padrões abertos, disse ele. Mas basicamente "nós apenas temos que prestar mais atenção e gastar mais dinheiro", disse ele, acrescentando que no momento muito pouco de ambos está acontecendo.

"Nós não deveríamos estar relaxando agora. As questões se tornarão reais quando os carros elétricos se tornarem reais. Se não começarmos hoje, não será seguro em 10 anos ”, disse ele.