Muitos carregadores de carros elétricos são muito fáceis de hackear – matando a rede

A empresa de segurança cibernética Pen Test Partners do Reino Unido identificou uma série de vulnerabilidades em seis marcas de carregadores de veículos elétricos domésticos. Mais importante ainda, muitas estações de carregamento públicas têm problemas semelhantes.

Techcrunch.com

Vulnerabilidades foram identificadas nos carregadores Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 e Hypervolt, bem como na rede pública de estações de carregamento Chargepoint. Pen Test Partners também investigou carregadores Rolec, mas não encontrou vulnerabilidades. Algumas brechas de segurança permitem que um invasor invada contas de usuário, evite cobranças e até mesmo use um carregador para fazer login na rede doméstica do proprietário. As consequências de uma rede pública de estações de carregamento hackeadas podem incluir o roubo de eletricidade das contas dos motoristas e carregar ou desativar carregadores.

Alguns carregadores de EV, como o Wallbox e o Hypervolt, usam um computador Raspberry Pi que costuma ser usado por entusiastas digitais. Pen Test Partners observa que o dispositivo não é adequado para uso em dispositivos comerciais, pois não tem um bootloader seguro. Isso significa que qualquer pessoa com acesso ao carregador pode hackea-lo e roubar dados pessoais. Os pesquisadores de segurança observam que essas vulnerabilidades são extremamente fáceis de explorar.

Techcrunch.com

O relatório Pen Test Partners também destacou vulnerabilidades relacionadas a novos protocolos, como a Open Charge Point Interface mantida e gerenciada pela EVRoaming Foundation, que permite que os motoristas usem redes diferentes de sua rede normal. No momento, o protocolo não é amplamente utilizado, mas se não for supervisionado, pode representar uma ameaça real no futuro.

Hackear estações de recarga é uma ameaça crescente à medida que a popularidade dos veículos elétricos cresce a cada dia. Globalmente, uma grande invasão em estações de carregamento pode levar a grandes flutuações de tensão na rede se os invasores ligarem um grande número de carregadores rápidos DC ao mesmo tempo.

Observa-se que as vulnerabilidades detectadas não representam uma ameaça séria para a segurança cibernética dos usuários. No entanto, a ameaça às redes de energia é real. Os parceiros de teste de caneta dizem que não demora muito para desligar a grade devido à sobrecarga. Segundo eles, a humanidade criou inadvertidamente uma arma que pode ser usada contra ela.