Os proprietários de veículos elétricos foram alertados para atualizarem urgentemente os aplicativos conectados aos seus veículos.
Stephanie Crowe, chefe do Centro Australiano de Segurança Cibernética, emitiu vários alertas esta semana em torno do uso de veículos elétricos.
Os VE, tal como outros dispositivos ligados à Internet, são vulneráveis a ataques de cibercriminosos, que podem revelar informações pessoais e de pagamento utilizadas para recarregar veículos.
“Por exemplo, se um cibercriminoso compromete o telefone de uma pessoa e o aplicativo que ela usa para desbloquear o carro não é seguro, a lógica técnica é que um ator mal-intencionado poderia desbloquear seu carro e ligá-lo sem o seu controle”, disse ele ao The Australian Financial Review.
Os EVs estão em alta na Austrália. Haverá 1,2 milhão de veículos conectados à Internet nas estradas em 2021.
Mas espera-se que representem 93% dos carros novos vendidos até 2031.
Crowe pediu atualizações imediatas em sua segurança, incluindo aplicativos conectados aos seus veículos.
‘Precisamos ter autenticação multifatorial nessas aplicações. Precisamos ter certeza de que eles sejam atualizados regularmente e não sejam fechados se você estiver muito ocupado. Não podemos ficar satisfeitos em remendá-los”, disse ele.
A chefe do Centro Australiano de Segurança Cibernética, Stephanie Crowe (foto), alertou os proprietários australianos de EV para atualizarem seus aplicativos
EVs comprometidos e aplicativos relacionados podem expor informações de pagamento do usuário, registros de chamadas e mensagens de texto
Crowe enfatizou a importância de usar senhas fortes e atualizadas para aplicativos de recarga de veículos elétricos, que normalmente armazenam detalhes de cartão de crédito.
Essas senhas, assim como todas as outras senhas, nunca devem ser armazenadas em navegadores da web devido ao aumento de malware direcionado a informações pessoais.
Em vez disso, os usuários devem usar um gerenciador de senhas offline.
“São coisas que consideramos que reduzem o risco de algo acontecer num carro conectado”, disse Crowe.
A Diretoria Australiana de Sinais alertou em junho que os carros conectados à Internet poderiam coletar dados como registros de chamadas e mensagens de texto.
“Com o tempo, se a indústria automóvel não se concentrar na melhoria da segurança cibernética, a capacidade dos cibercriminosos de extrair ilicitamente estes dados provavelmente se generalizará”, afirmou.
A ACSC notificou mais de 200 organizações sobre 58.000 credenciais comprometidas nos últimos seis meses.
