Segundo Mathias Dalheimer, pesquisador de segurança da empresa Fraunhofer, foram descobertas evidências de que empresas que fornecem bases de carregamento para carros elétricos, ou híbridos, não estariam tomando precauções necessárias quanto à privacidade de seus clientes, principalmente aquelas que têm como premissa uma espécie de cartão de fidelidade.

Primeiramente, Mathias apresentou o problema à Chaos Computer Club – uma associação alemã de hackers – e, com isso, contatou essas empresas, mas ao que parece algumas delas se recusaram a corrigir o problema. Então, o caso se tornou público e pode ser consultado na página oficial da empresa German R&D.

Identificando o problema

Ao que parece, a cobrança realizada para essas estações de carga usa um cartão que possui um ID eletrônico, que estaria diretamente ligado a todos os dados pessoais do cliente.

Quando um cliente passa seu cartão na estação de carregamento, há uma comunicação com o servidor para autorização, e o ID do cliente em questão é transmitido sem qualquer tipo de criptografia. Isso acontece todas as vezes em que se passa o cartão na base. Conforme Mathias explica, seria como uma loja aceitando fotocópia de um cartão, em vez do real.

Carregamento

O problema maior é que todos esses dados expostos, sem qualquer segurança, deixam um caminho aberto para hackers e transações fraudulentas, o que pode prejudicar o nome do cliente.

Não é certeza que as estações de carregamento não tenham uma segurança no mínimo básica, mas também não há como garantir que ela exista. Para assegurar que as suas informações confidenciais não acabem caindo em mãos erradas ou que a empresa que você está contratando atende a requisitos mínimos de segurança, é preciso se certificar de todas as informações antes e acompanhar no decorrer de utilizações – para o caso de você ser cobrado por algo que não usou – até que padrões de leis e punições possam ser definidos em um futuro próximo.