Os proprietários de veículos elétricos foram alertados para atualizarem imediatamente os aplicativos conectados aos seus carros.
Stephanie Crowe, chefe do Centro Australiano de Segurança Cibernética, emitiu uma série de alertas sobre o uso de veículos elétricos.
Os VE, tal como outros dispositivos ligados à Internet, são vulneráveis a ataques de cibercriminosos que podem expor informações pessoais e de pagamento utilizadas para recarregar veículos.
“Por exemplo, se um cibercriminoso comprometeu o telefone de uma pessoa e o aplicativo que ela usa para desbloquear o carro não é seguro, existe uma possibilidade técnica de que um ator mal-intencionado possa desbloquear o seu carro e ligá-lo sem o seu controle”, disse ela ao The Australian Financial Review.
A tendência do EV está aumentando na Austrália. Havia 1,2 milhão de veículos conectados à Internet nas estradas australianas em 2021.
Espera-se que a sua participação nos carros novos vendidos seja de 93% até 2031.
Crowe pediu às pessoas com aplicativos vinculados aos seus veículos que atualizem imediatamente sua segurança.
‘Exigimos autenticação multifator nesses aplicativos. Temos que garantir que eles sejam atualizados regularmente e não parem se você estiver muito ocupado. “Não podemos ficar satisfeitos em apenas colocar um adesivo neles”, disse ele.
A chefe do Centro Australiano de Segurança Cibernética, Stephanie Crowe (foto), alertou os proprietários australianos de EV para atualizarem seus aplicativos
EVs comprometidos e aplicativos relacionados podem expor informações de pagamento, registros de chamadas e mensagens de texto do usuário
Crowe também enfatizou a importância de usar senhas fortes e atualizadas para aplicativos de recarga de veículos elétricos, que normalmente armazenam detalhes de cartão de crédito.
Essas senhas, assim como todas as outras senhas, nunca devem ser armazenadas em um navegador da Web devido ao aumento de malware direcionado a informações pessoais.
Em vez disso, os usuários podem usar gerenciadores de senhas offline.
“Essas são coisas que consideramos que realmente reduzem o risco de algo acontecer a um veículo conectado”, disse Crowe.
A Diretoria Australiana de Sinais alertou em junho que os carros conectados à Internet poderiam coletar dados como registros de chamadas e mensagens de texto.
Acrescenta: “Com o tempo, se a indústria automóvel não se concentrar na melhoria da segurança cibernética, a capacidade dos cibercriminosos extrair ilegalmente estes dados tornar-se-á generalizada”.
A ACSC notificou mais de 200 organizações sobre 58.000 credenciais comprometidas nos últimos seis meses.
