14/01/2022 - À medida que o número de carros elétricos nas estradas cresce, aumenta também a necessidade de estações de carregamento de veículos elétricos (VE) e sistemas de gerenciamento baseados na Internet nessas estações. No entanto, esses sistemas de gerenciamento enfrentam seus próprios problemas: ataques de segurança cibernética. Elias Bou-Harb, diretor do UTSA Cyber Center for Security and Analytics, e seus colegas – Claud Fachkha da Universidade de Dubai e Tony Nasr, Sadegh Torabi e Chadi Assim da Concordia University em Montreal – estão lançando luz sobre as vulnerabilidades desses sistemas cibernéticos. Os pesquisadores também estão recomendando medidas que os protejam de danos.
Os sistemas integrados aos carros elétricos realizam tarefas críticas na Internet, incluindo monitoramento remoto e cobrança de clientes, assim como um número crescente de estações de carregamento de VE habilitadas para a Internet. Bou-Harb e seus colegas pesquisadores queriam explorar as implicações da vida real de ataques cibernéticos contra sistemas de carregamento de veículos elétricos e como utilizar contramedidas de segurança cibernética para mitigá-los. Sua equipe também avaliou como os sistemas explorados podem atacar infraestruturas críticas, como a rede elétrica.
"Os veículos elétricos são a norma hoje em dia. No entanto, suas estações de gerenciamento são suscetíveis a explorações de segurança", disse Bou-Harb, professor associado do Departamento de Sistemas de Informação e Segurança Cibernética da Faculdade Carlos Alvarez de Negócios. "Neste trabalho, nos esforçamos para descobrir suas fraquezas de segurança relacionadas e entender suas consequências em veículos elétricos e na rede inteligente, ao mesmo tempo em que fornecemos recomendações e compartilhamos nossas descobertas com a indústria relevante para remediação de segurança proativa".
A equipe identificou 16 sistemas de gerenciamento de carregamento de veículos elétricos, que eles dividiram em categorias separadas, como firmware, celular e aplicativos da web. Eles realizaram uma análise de segurança em profundidade em cada um.
"Criamos uma abordagem de pesquisa e coleta de sistema para identificar um grande número de sistemas de carregamento de veículos elétricos, depois aproveitamos a engenharia reversa e técnicas de teste de penetração de aplicativos da web de caixa branca/preta para realizar uma análise completa de vulnerabilidades", disse Bou-Harb.
A equipe descobriu uma série de vulnerabilidades entre os 16 sistemas e destacou as 13 vulnerabilidades mais graves, como autenticação ausente e script entre sites. Ao explorar essas vulnerabilidades, os invasores podem causar vários problemas, incluindo manipular o firmware ou se disfarçar de usuários reais e acessar os dados do usuário.
Leia também - Um laboratório do MIT está construindo dispositivos para hackear seus sonhos
De acordo com um white paper recente dos pesquisadores, "Embora seja possível realizar diferentes ataques a várias entidades dentro do ecossistema de veículos elétricos, neste trabalho, nos concentramos em investigar ataques em grande escala que têm impacto severo na estação de carregamento comprometida, seu usuário e a rede elétrica conectada."
Durante este projeto, a equipe desenvolveu várias medidas de segurança, diretrizes e melhores práticas para desenvolvedores para mitigar ataques cibernéticos. Eles também criaram contramedidas para corrigir cada vulnerabilidade individual que encontraram. Para evitar um ataque em massa à rede elétrica, os pesquisadores recomendam que os desenvolvedores corrijam as vulnerabilidades existentes, mas também incorporem medidas iniciais de segurança durante a fabricação das estações de carregamento.
"Muitos membros da indústria já reconheceram as vulnerabilidades que descobrimos", disse Bou-Harb. “Esta informação ajudará a imunizar essas estações de carregamento para proteger o público e fornecer recomendações para futuras soluções de segurança no contexto de EVs e da rede inteligente”.
Os pesquisadores planejam continuar analisando mais estações de carregamento para entender melhor sua postura de segurança. Eles também estão trabalhando com vários parceiros do setor para ajudar a moldar novos produtos de segurança desde a fase de design e desenvolver medidas de resiliência de segurança que protejam as estações de carregamento vulneráveis da exploração.
A pesquisa foi publicada na Computers & Security.
Fonte: https://techxplore.com/