Ciberataques direcionados ao setor automotivo e produtos de mobilidade inteligente aumentaram 39% no ano passado em comparação com 2023, segundo novo relatório de uma empresa de cibersegurança automotiva.
Um motivo principal: ataques à infraestrutura de recarga de veículos elétricos.
O Relatório Global de Cibersegurança Automotiva e de Mobilidade Inteligente 2025 da Upstream registrou 409 incidentes de ciberataques em 2024, um aumento em relação aos 295 de 2023.
A parcela desses ataques envolvendo carregadores de EVs aumentou para 6% dos 4% em 2023.
Os ataques estão se tornando mais comuns e de maior risco, afirmou a empresa de cibersegurança. À medida que dispositivos, aplicativos e outras ferramentas se comunicam entre si, o potencial impacto de um ataque se torna maior.
Cinquenta e nove por cento dos ataques a carregadores de EVs em 2024 tinham potencial para afetar milhões de dispositivos, incluindo carregadores, aplicativos móveis, veículos e mais.
Trinta e sete por cento poderiam ter afetado milhares de dispositivos, segundo a Upstream.
“Não é necessariamente o número de ativos, mas a conectividade e o fato de que estão todos interconectados que aumenta o risco dramaticamente”, disse Shira Sarid-Hausirer, vice-presidente de marketing da Upstream.
Os atacantes têm diferentes motivos para visar dispositivos de mobilidade e infraestrutura, incluindo busca por informações pessoais, tentativas de fraude como direcionar motoristas para páginas de pagamento falsas e a busca por pagamentos de resgate em troca da liberação do controle do sistema ou dados.
Quase três quartos dos ataques a estações de recarga de EVs identificados pela Upstream envolveram interrupções de serviço ou negócios, o que significa que hackers conseguiram, na maioria dos casos, impactar a funcionalidade dos carregadores.
Esses ataques “tiveram um impacto de interrupção de negócios ou serviços, o que significa sem recarga”, disse Sarid-Hausirer. “Temos problemas com adoção, confiança do consumidor, ansiedade de autonomia, todas essas coisas sobre as quais temos falado nos últimos anos. É isso, certo?”
Falhas na segurança
O setor automotivo provou ser particularmente vulnerável a questões de privacidade e segurança de dados. Hackers éticos identificaram sérias falhas de segurança em marcas como Kia, Ferrari, BMW, Rolls-Royce e Porsche.
A Mozilla descobriu em 2023 que todas as 25 marcas de veículos que avaliou coletavam dados em excesso, podiam compartilhar ou vender dados muito amplamente e não davam aos motoristas controle sobre seus dados.
Em abril de 2024, os senadores Ron Wyden, democrata de Oregon, e Edward Markey, democrata de Massachusetts, escreveram uma carta à Comissão Federal de Comércio pedindo que investigasse oito montadoras que teriam enganado consumidores sobre o compartilhamento de dados de motoristas com a polícia.
Existem três áreas de risco para recarga, disse Sarid-Hausirer. Uma é a rede de carregamento, outra é a conexão carregador-veículo e a terceira é a conexão entre o carregador e a rede elétrica.
A conexão com a rede elétrica é “o elemento sobre o qual estamos vendo cada vez mais autoridades governamentais comentarem e estamos vendo cada vez mais pesquisas”, disse ela.
Em abril de 2024, pesquisadores de segurança da Universidade Concordia e do Instituto de Pesquisa Hydro-Quebec no Canadá e da Universidade George Mason nos EUA simularam um ataque de comutação na rede elétrica usando sistemas de carregamento de EVs.
A “simulação demonstra a viabilidade e gravidade de tais ataques, que impactam todos os consumidores conectados à rede elétrica, causando enormes perdas financeiras”, disseram os autores do estudo.
Quer receber todas as nossas notícias em tempo real?
Acesse nossos exclusivos: Canal do Whatsapp e Canal do Telegram!
