Os telefones celulares e computadores de mesa são alvos de longa data para espiões cibernéticos – mas quão vulneráveis são carros elétricos?
Na segunda-feira, o jornal I alegou que as empresas de defesa britânicas que trabalham para o governo do Reino Unido alertaram a equipe contra a conexão ou o emparelhamento de seus telefones com carros elétricos fabricados em chinês, devido a medos de que Pequim pudesse extrair dados sensíveis dos dispositivos.
Aqui, analisamos se há problemas com carros elétricos e segurança.
Um carro elétrico poderia bisbilhotar você?
Os especialistas em segurança mencionados pelo The Guardian dizem que os carros elétricos – os veículos rodoviários mais avançados do mercado – podem ser explorados por hackers.
Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Secureworks, diz que os carros elétricos têm inúmeras maneiras de gerar dados interessantes para os estados hostis, dados os microfones, câmeras e conectividade Wi -Fi que eles contêm.
“Existem muitas oportunidades para coletar dados e, portanto, muitas oportunidades para comprometer um veículo como esse”, diz ele.
Ele acrescenta que Wi -Fi ou conectividade celular, que permite que um fabricante atualize o software operacional de um carro – conhecido como capacidade “sobre o ar” – pode permitir que os dados sejam exfiltrados.
“Um veículo moderno que possui recursos de atualização aérea – que está rastejando com computadores, vários rádios, sensores de lidar e câmeras externas – pode muito bem ser reaproveitada como uma plataforma de vigilância”, diz ele.
Um telefone celular conectado ao carro, seja por um cabo de carregamento ou Bluetooth, é outra fonte de dados, diz ele.
Todos os motoristas de carros devem se preocupar?
Especialistas dizem que os proprietários de carros em indústrias sensíveis ou em posições políticas e governamentais devem exercer discrição.
“Se você é um engenheiro que está trabalhando em um jato de lutador de sexta geração e tem um telefone de trabalho que está conectando ao seu veículo pessoal, você precisa estar ciente de que, conectando esses dispositivos que você pode permitir acesso aos dados no seu celular”, diz Joseph Jarnecki Assim, um pesquisador do Royal United Services Institute ThinkTank.
Nate Drier, líder de tecnologia da empresa de segurança cibernética Sophos, diz que motoristas ou passageiros preocupados podem clicar na opção “Não confie” quando conectam o carregador de telefone com o carro – mas depois perdem todos os benefícios que se seguem, desde o uso de aplicativos de transmissão de música até mensagens.
“Eu suponho que a maioria das pessoas está permitindo que essa conexão aconteça para que possam ter todos os benefícios dos recursos desse telefone”, diz ele.
A Pilling acrescenta que os usuários de aluguel de carros também devem tomar nota.
“Em geral, é uma má idéia sincronizar seu telefone ou dispositivo com um veículo que não é seu, pois você pode deixar cópias de contatos e outros dados sensíveis no sistema de entretenimento e navegação carros e a maioria das pessoas esquece de limpar isso depois de deixar um carro de aluguel”, diz ele.
Por que os veículos chineses são o foco de preocupação?
A China é uma das principais fabricantes de veículos elétricos (VEs) através de marcas, incluindo BYD e XPENG. A cibercionagem cibernética do governo chinês combinada com isso torna esses carros preocupantes. A lei nacional de inteligência da China de 2017, por exemplo, afirma que todas as organizações e cidadãos devem “apoiar, ajudar e cooperar” com os esforços nacionais de inteligência.
“A lei chinesa obriga as empresas chinesas a cooperar com a segurança do estado, portanto, é preciso assumir que, se um carro é capaz de espionar você, pode ser mal utilizado para fazê -lo”, diz Alan Woodward, especialista em segurança de computadores da Universidade de Surrey. “Não há evidências” em domínio público para apontar para o uso de veículos chineses dessa maneira, acrescenta ele.
No entanto, os especialistas também se perguntam se a China correria o risco de causar sérios danos a um setor de exportação -chave, como os VEs, tornando -o um vetor para a coleta de inteligência. Telefones celulares, relógios inteligentes e outros dispositivos vestíveis são alvos mais prováveis para a espionagem.
O que o governo do Reino Unido diz?
Um porta -voz do governo não comentou medidas de segurança específicas, mas disse: “Proteger a segurança nacional é nossa principal prioridade e temos procedimentos rígidos para garantir que os sites e informações do governo sejam adequadamente protegidos”.
Uma declaração mais detalhada foi feita no mês passado pelo ministro da Defesa Lord Coaker, que disse que o Ministério da Defesa (MOD) estava “trabalhando com outros departamentos do governo para entender e mitigar quaisquer ameaças em potencial à segurança nacional dos veículos”. Ele disse que o trabalho relacionado a todos os tipos de veículo e “não apenas os fabricados na China”.
Referindo -se a um relato de que o MOD havia proibido os VEs com componentes chineses de locais sensíveis e bases de treinamento militar, ele disse que “não havia restrições políticas centralmente exigidas ao movimento de veículos fabricados chineses”.
No entanto, ele disse que organizações de defesa individuais – uma referência a entidades públicas e privadas – podem ter requisitos mais rígidos de EV em determinados sites.
BYD foi contatado para comentar. A XPeng disse que estava “comprometido em aderir continuamente e cumprir as leis e regulamentos aplicáveis do Reino Unido e da UE”.
O SMMT, o órgão comercial das montadoras e comerciantes do Reino Unido, disse ao i: “Todos os fabricantes com carros à venda no Reino Unido devem aderir a regulamentos relevantes sobre privacidade de dados, e os EVs não são diferentes.
“O setor está comprometido em manter um alto nível de proteção de dados do cliente, incluindo o uso proporcional de dados, incluindo aplicativos e telefones celulares emparelhados, que podem ser removidos dos carros de acordo com as instruções individuais do fabricante, dando tranqüilidade aos motoristas”.
