Os postos de carregamento não são só interfaces entre os veículos elétricos e a fonte de energia, pois também estão ligados em rede através de um backend. A estreita ligação à fonte de energia e, por conseguinte, à infraestrutura crítica, faz com que a própria infraestrutura de carregamento seja um componente-chave vulnerável. Consequentemente, a infraestrutura de carregamento é cada vez mais vista como um potencial alvo de ataque, mas isso raramente é considerado num conceito de segurança. Neste contexto, a cibersegurança é um fator decisivo para os postos de carregamento, devendo ser-lhe atribuída uma prioridade elevada. Veja aqui como a Juice previne ciberataques.

1. A ameaça dos ciberataques: um perigo real e muitas vezes subestimado
2. Porque é que isto é relevante para a infraestrutura de carregamento?
3. O que é que os fabricantes de postos de carregamento podem fazer a este respeito?
4. Conclusão

1. A ameaça dos ciberataques: um perigo real e muitas vezes subestimado

Um estudo da associação digital Bitkom (inquérito representativo realizado a mais de 1000 empresas de todos os setores) concluiu que 84% das empresas alemãs inquiridas foram vítimas de ciberataques de vários tipos em 2021, incluindo roubo de dados, espionagem ou sabotagem. Estima-se que os danos totais no ano recorde de 2021 rondem os 223 mil milhões de euros, ou seja, mais do dobro do montante registado em 2018/2019 que rondou os 103 mil milhões de euros. Os atacantes estão também a tornar-se cada vez mais profissionais.

2. Porque é que isto é relevante para a infraestrutura de carregamento?

A mobilidade elétrica começou a impulsionar a digitalização do transporte motorizado privado. No entanto, as várias fontes de perigo resultantes de software com segurança insuficiente são muitas vezes subestimadas por empresas jovens ou pelas empresas que não se dedicaram muito ao software. A crescente interoperabilidade entre automóveis, postos de carregamento, sistemas de gestão de energia e operadores de rede apresenta um risco crescente de falhas, uma vez que as falhas nos sistemas eletrónicos podem alastrar para além dos subsistemas individuais. Onde existe conectividade, existe o risco de vulnerabilidade a ataques de piratas informáticos. Por outras palavras, a infraestrutura de carregamento pode potencialmente servir de porta de entrada para os cibercriminosos resultando em graves consequências para os operadores.

Riscos associados à infraestrutura de carregamento

1. Roubo de dados
2. Roubo de eletricidade
3. Manipulação da gestão da carga
4. Espionagem do comportamento de carregamento com invasão subsequente do edifício

Estas atividades vão desde o roubo de dados dos clientes, passando pelo roubo de eletricidade, por exemplo, através da ativação não autorizada do posto de carregamento para carregar veículos a expensas do proprietário do veículo, até à pirataria do sistema de gestão de carga para extrair a potência máxima de todos os postos de carregamento em funcionamento ao mesmo tempo, sobrecarregando assim o cabo de ligação e provocando um corte de energia. Isto é possível porque a gestão inteligente e controlável da carga está ligada a um backend através da Internet.
A pirataria pode, portanto, ser feita através da Internet ou como um cenário «man in the middle»: se os postos de carregamento comunicarem entre si através de Wi-Fi, o atacante pode aceder ao sinal e transmiti-lo de forma falseada. O facto de o sinal ficar alterado faz com que, por exemplo, seja possível desligar sempre os postos de carregamento após cinco minutos de carregamento, ou ligar todos os postos de carregamento ao máximo, ou ainda ligá-los e desligá-los alternadamente. Isto sobrecarrega a linha de alimentação e faz disparar o fusível. Desta forma, e em caso de gestão global da carga, existe a possibilidade de ameaçar, chantagear e inutilizar não só casas, como também bairros inteiros, empresas industriais, cidades e países.
No entanto, o perigo para o setor privado não deve ser subestimado. Os assaltantes também podem utilizar o sistema de gestão de carga para monitorizar o comportamento de carregamento dos utilizadores, deduzir padrões de comportamento e, assim que registarem desvios, atacar. Trocado por miúdos: se um posto de carregamento não consumir energia às horas habituais, pode concluir-se que os residentes estão de férias, e os assaltantes aproveitam essa oportunidade para assaltar.

3. O que é que os fabricantes de postos de carregamento podem fazer a este respeito?

Security by design

A prevenção é a forma mais fácil de reduzir os riscos cibernéticos. É por isso que uma mentalidade orientada para a segurança é fundamental. Para as infraestruturas de carregamento, isto significa que o aspeto da segurança já tem de estar firmemente ancorado na fase de conceção e desenvolvimento. Para garantir uma estrutura de segurança abrangente, esta abordagem «security by design» começa com a aquisição de componentes de hardware e continua ao longo de todo o processo de conceção do software, incluindo em todos os processos de comunicação. Isto porque, onde existe conectividade, existe o risco de vulnerabilidades de segurança. Visto que muitas vulnerabilidades do software surgem durante a fase de desenvolvimento, é importante integrar a segurança do software no processo de conceção desde o início, algo que a Juice designa por abordagem «software first». A aplicação de normas de codificação geralmente reconhecidas, a utilização de ferramentas de análise de código e revisões regulares do código ajudam a reduzir os riscos. As melhores práticas contribuem para uma garantia de qualidade mais eficaz.
A nível das empresas, os ataques podem ser evitados eficazmente através de precauções técnicas, monitorização contínua e formação específica dos colaboradores. A realização de cópias de segurança atualizadas e a adoção de um plano de emergência bem concebido ajudam a minimizar significativamente os danos causados por um ciberataque. A certificação ISO 27001 pode ser considerada uma prova de competência em matéria de ciberdefesa e um sinal do empenho da empresa na segurança da informação e na proteção dos dados, uma medida que a Juice já implementou com êxito.

Segurança da mobilidade elétrica — um conceito global

A Juice vê a segurança da mobilidade elétrica como um todo que engloba não só a segurança mecânica, mas também a segurança das aplicações e dos dados. Como fornecedor para fabricantes de automóveis, acreditamos firmemente que os postos de carregamento têm de cumprir os mais elevados padrões da indústria automóvel.
A nossa equipa de engenharia utiliza chipsets patenteados e sistemas de comunicação encriptados e testa continuamente a robustez da cibersegurança, tanto internamente como em estreita colaboração com engenheiros de software independentes. Os postos de carregamento da Juice estão entre os primeiros que cumprem a norma ISO 15118. Isto garante uma ligação de dados segura entre a infraestrutura e o veículo e protege contra um acesso não autorizado a partir do exterior.

ISO 21434

Além disso, a Juice está certificada como empresa de produção de acordo com a norma ISO/SAE 21434 «Veículos rodoviários – Engenharia de cibersegurança» e, por conseguinte, tem provas de gestão de riscos no desenvolvimento de produtos. Esta norma abrange todas as fases do ciclo de vida de um veículo, desde o desenvolvimento até ao desmantelamento, e requer a aplicação de medidas de cibersegurança a todos os sistemas eletrónicos, componentes, software e ligações externas.
Embora a norma não abranja tecnicamente a infraestrutura exterior ao veículo, a infraestrutura de carregamento é parte integrante do ecossistema dos veículos elétricos. Por conseguinte, a segurança das operações de carregamento e dos sistemas de comunicação associados é diretamente afetada pela ISO/SAE 21434. Reconhecemos esta ligação e garantimos que a infraestrutura de carregamento da Juice cumpre as mais elevadas normas de segurança. Este compromisso proporciona uma maior tranquilidade aos criadores de produtos, aos fabricantes de equipamento original (OEM) e aos seus fornecedores.
Somos um fornecedor OEM e produzimos em fábricas com certificação automóvel. Uma vez que a norma ISO 21434 também abrange a gestão da cibersegurança em toda a cadeia de abastecimento, a certificação é um complemento útil para a Juice. No entanto, o mais importante é promover uma cultura empresarial que coloca a cibersegurança no centro de todos os projetos desde o início.

4. Conclusão

O mundo está cada vez mais conectado, inclusive no setor dos transportes. Na mobilidade elétrica, os postos de carregamento desempenham um papel crucial e são como nós numa rede que liga de forma inteligente os veículos, os sistemas domésticos e os fornecedores de energia. O software é a chave para esta ligação em rede, uma vez que dele dependem a conectividade, a segurança e a sustentabilidade de todo o sistema.
Por conseguinte, a proteção eficaz contra os ciberataques exige a compreensão holística da mobilidade elétrica como um sistema global em rede. Afinal de contas, as infraestruturas críticas como os transportes e a energia, em particular, exigem uma proteção especial. Assim, a cibersegurança desempenha um papel decisivo. A filosofia de desenvolvimento e de produtos seguida pela Juice Technology orienta-se por estas máximas: «software first» e «security by design». Ao colocar a cibersegurança no centro da sua estratégia, as empresas como a Juice podem ajudar a garantir a segurança e a estabilidade da mobilidade elétrica.

Temas relacionados

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

Fontes externas

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022