Os carros elétricos são um componente essencial para um futuro com baixo teor de carbono, mas um novo relatório de pesquisadores da Escola de Engenharia Tandon da Universidade de Nova York levanta o espectro de que os veículos elétricos plug-in - e as estações de carregamento que os abastecem - poderiam ser os principais vetores de ataques cibernéticos às redes de energia urbanas.

"Em simulações usando informações publicamente disponíveis sobre o uso da estação de recarga em Manhattan e a estrutura da rede elétrica da ilha, nossa equipe de pesquisa descobriu que uma frota de apenas 1, 000 veículos elétricos carregados simultaneamente seriam adequados para montar um ataque cujos efeitos podem rivalizar com o blecaute que afetou o West Side da cidade no mês passado, "disse Yury Dvorkin, professor assistente no Departamento de Engenharia Elétrica e de Computação da NYU Tandon.

O candidato ao doutorado da NYU Tandon, Samrat Acharya, liderou a pesquisa em colaboração com Dvorkin e o professor Ramesh Karri, também do Departamento de Engenharia Elétrica e de Computação.

"Esta simulação é um alerta para o público e os legisladores, e um incentivo para tomar medidas para proteger os dados gerados entre carros elétricos e estações de carregamento - a maioria dos quais poderia ser cooptada por um hacker com habilidades de nível universitário, "Dvorkin disse.

As estações de carregamento de veículos elétricos representam um link entre os veículos elétricos plug-in e a rede elétrica - um ponto de acesso de alta voltagem que os hackers podem explorar para manipular a rede. Cada veículo que usa uma estação de carregamento pública gera dados sobre sua localização e tempo de carregamento, junto com informações sobre o consumo médio de energia por hora em cada estação. As informações sobre o uso de energia são críticas para um agente malicioso que deseja manipular a demanda em uma estação de carregamento específica. Essas informações são facilmente acessíveis, uma vez que é transmitido sem fio por aplicativos de terceiros que atendem a proprietários de veículos elétricos.

As informações sobre a estrutura da rede elétrica são mais fragmentadas e de difícil acesso; Contudo, a equipe de pesquisa demonstrou que uma combinação de documentos públicos e recursos disponíveis por meio de organizações de definição de padrões do setor e de lançamentos públicos de concessionárias de serviços públicos pode ser aproveitada para construir a topologia da rede elétrica e modelar os componentes do sistema.

Juntos, esses elementos permitem que um invasor use estações de carregamento como portais para manipular remotamente o carregamento de veículos elétricos e a rede elétrica, causando instabilidades que podem variar de quase imperceptíveis a significativamente perturbadoras.

Os ataques à rede elétrica não são apenas pesadelos paranóicos. Em 2015, um ataque cibernético sofisticado paralisou uma rede elétrica na Ucrânia, e este ano, um ataque em pequena escala no oeste dos Estados Unidos tornou-se a primeira incursão bem-sucedida relatada em uma rede elétrica doméstica. Os pesquisadores da NYU Tandon enfatizaram que, embora o número de carros elétricos nas estradas hoje - cerca de 1 milhão - não esteja concentrado em um lugar e, portanto, seja insuficiente para produzir o impacto relatado em suas simulações, o potencial de ameaça aumentará inquestionavelmente à medida que a frota elétrica crescer. O Edison Electric Institute estima que cerca de 9,6 milhões de portas de carregamento darão suporte a notáveis ​​18,7 milhões de veículos elétricos plug-in até 2030 - um número contestado, embora todos os meteorologistas prevejam aumentos notáveis. O condado de Nova York, que inclui Manhattan, tem pouco mais de 2, 500 veículos elétricos registrados.

Atualmente, não há consenso sobre um protocolo de segurança cibernética para proteger os dados gerados pela carga de veículos elétricos. A comunidade de segurança cibernética pediu aos fabricantes de componentes de veículos e usinas de energia, empresas de serviços públicos, provedores de serviços terceirizados (incluindo desenvolvedores de aplicativos), e autoridades federais para colaborar em um conjunto unificado de protocolos de segurança cibernética e emitir diretrizes para incentivar os proprietários de veículos elétricos a manterem senhas fortes e alterá-las regularmente.