Segurança das estações demandará quase R$ 50 bilhões. Com EV no plano ficcional, Brasil não é atingido

O rebaixamento do Brasil no setor produtivo e até como mercado consumidor tem lá suas “vantagens”. É que enquanto a indústria automotiva investe trilhões de dólares na China, Estados Unidos e Europa para a virada da eletromobilidade, as subsidiárias brasileiras vão, uma após outra, abandonando o barco que faz cada vez mais água e que navega à deriva, enquanto o comandante coleciona surtos psicóticos e o timoneiro entrega a carga preciosa para os piratas. É por isso que, enquanto as estações de recarga ainda são ficção-científica, por aqui, os ataques de hackers acendem a luz amarela para distribuidores e fornecedores, no além-mar.

“No ano passado, mais de 80% dos ataques cibernéticos registrados em todo o mundo foram feitos remotamente”, destacou o presidente-executivo (CEO) da Upstream Security, empresa israelense que fornece plataformas de gerenciamento de dados e segurança para veículos conectados, Yoav Levy. A consultoria McKinsey&Company, especializada em gestão estratégica para corporações, governos e organizações não governamentais (ONGs) divulgou um ‘report’, no ano passado, prevendo que a receita somente para segurança cibernética de automóveis chegaria a US$ 9,5 bilhões (o equivalente a R$ 48,1 bilhões), até 2030.

“Os ataques de hackers a estações de carregamento para modelos elétricos (EVs) estão aumentando e se tornarão mais comuns, a partir de agora. E à medida que a vendas de EVs crescem, seus pontos de recarga se tornam alvos bastante vulneráveis”, acrescentou o executivo, que vai expor os riscos que o este segmento vem enfrentando a partir desta segunda-feira, dia 9 de maio, na EcoMotion, que acontece em Tel Aviv (Israel) com a participação de mais de 600 startups e terá as participações dos chefões de BMW, Ford, Hyundai, Renault e Volvo.

“O número de estações de carregamento deve subir de 1,6 milhão de pontos, em 2021, para 2,1 milhão de pontos, até o final deste ano, mas há um certo negligenciamento em relação à segurança”, avalia o presidente-executivo (CEO) da IPKeys Cyber Partners, fornecedora de plataformas de inteligência OT/TI e proteção de infraestrutura, Robert Nawy.

“No ano passado, o vazamento de uma única senha custou à norte-americana Colonial Pipeline US$ 4,4 bilhões (o equivalente a R$ 22,2 bilhões) cobrados como ‘resgate’ por hackers, que haviam interrompido seu fornecimento para toda a costa leste do país. Agora, pense no que um ataque cibernético poderia fazer, deixando inativos todas as estações de recarga da Califórnia. Como se pode ver, a cibersegurança automotiva é um tema novo e a regulação, até agora, não cobre todas as ameaças”, acrescentou Nawy, que é membro fundador e membro do Conselho de Administração da Advanced Energy Management Alliance (AEMA) e membro do Conselho da Open AutomatedDemand Response (OpenADR) Alliance.

No Brasil, onde os pontos de recarregamento são tão poucos que ganharam o status de verdadeiros pedestais, nos shopping centers mais caros do país, não há com o que se preocupar – da mesma que um homem de Neanderthal nunca teve que se preocupar em trocar um botijão de gás, na cozinha. Mas nos Estados Unidos, onde o Acordo de Infraestrutura Bipardidária já assegurou um investimento de US$ 7,5 bilhões para a rede pública de recarga e onde os EVs devem corresponder a 50% das vendas, até 2030, a preocupação é grande.

No mês passado, o jovem David Colombo, um especialista em segurança cibernética de 19 anos, conseguiu invadir 25 modelos da Tesla, usando o aplicativo TeslaMate e, na Ilha de Wight, na costa sul inglesa, a prefeitura local teve que se desculpar quando as estações de carregamento começaram a exibir vídeos pornográficos. “Na prática, os hackers podem desde obter dados dos donos dos EVs que se conectarem à rede de recarga a até mesmo interromper o fornecimento do serviço”, pontua o professor ChadiAssi, pesquisador do Instituto Concordia de Engenharia de Sistemas da Informação (CIISE), com sede na Califórnia.

“Avaliamos carregadores de 16 fornecedores e atestamos vulnerabilidades no firmware dos próprios carregadores, bem como nos aplicativos mobile e web usados para acessá-los. Preocupantemente, verificamos que nenhum dos modelos testados era imune a ataques. Todos podem ser invadidos e infectados por malwares que podem acioná-los ou desativá-los, remotamente”, certificou.

Pior do que os prejuízos pessoais é o risco de várias estações de recarga serem invadidas por hackers, simultaneamente, sobrecarregando a rede local e levando a apagões. “Em alguns casos, as soluções são simples e partem de senhas mais seguras e firewalls mais capazes, mas as vulnerabilidades variam de sistema para sistema”, declarou Tony Nasr, também pesquisador do CIISE. “Davi Colombo, por exemplo, descobriu que poderia usar um programa genérico para ter acesso aos modelos da Tesla e controlar alguns de seus recursos, como abrir portas e janelas, bem como desativar o SentryMode. Sabemos que o número de ataques, neste sentido, está crescendo”, assegurou.

Mas será que um simples motorista seria vítima de um ransomware, capaz de liberar sua estação doméstica de carregamento?

“Acho que não”, pondera o presidente-executivo (CEO) da Upstream Security, Yoav Levy. “Mas se você é um empresário e tem uma frota de EVs, ou se este é o seu negócio, os riscos crescem exponencialmente. Pense em uma empresa de entregas que, pouco antes do Natal, tem todos seus veículos bloqueados. Seria, no mínimo, perturbador. E como os pontos de recarga estão conectados às redes elétricas locais, os hackers também podem tentar usá-las como porta de entrada para todo o sistema. Nesse caso, as vulnerabilidades individuais das estações de carregamento doméstica podem ser tornar um risco à segurança nacional”, projeta Levy. “Vemos grandes investimentos na capacidade de abastecimento, para a oferta de energia para os EVs, mas achamos que os governos também devem garantir que estejam protegendo suas redes, protegendo seus veículos e protegendo sua infraestrutura como parte disso”.

Realmente, é nessas horas que a gente vê como é bom ser caburé, como ser roceiro é uma coisa tranquilizante, como o subdesenvolvimento é relaxante. Aqui, onde pagamos preço de ouro pela eletricidade, há sempre um chapa disponível para fazer um gato e diminuir o valor da conta de luz e, com o desarranjo da indústria automotiva brasileira, que vai se esvaindo enquanto empurra automóveis do século passado na classe média a preços da Tiffany, não há com o que nos preocuparmos. Ser banguela, ter barriga d’água (ascite) e viver desviando dos buracos para o assoalho do Palio rebaixado não pegar no chão são problemas com os quais conseguimos lidar, numa boa!

 

Homero Gottardello