Cada vez hay más ataques de ciberseguridad a las estaciones de carga de coches eléctricos y el robo de datos está entre los más graves.

Cada vez hay más ataques de ciberseguridad a las estaciones de carga de coches eléctricos y el robo de datos está entre los más graves

A medida que aumenta el número de vehículos eléctricos en las carreteras también lo hace la necesidad de estaciones y puntos de recarga que, al estar gestionadas por sistemas basados en Internet, se enfrentan a problemas singulares como los ataques de ciberseguridad. Entre los más graves se encuentran los robos de información de los usuarios y los pagos con tarjetas falsas hechas por crackers, pero hay muchos más.

Por este motivo a lo largo del globo se están llevando a cabo numerosos estudios que, además de poner de manifiesto estas vulnerabilidades, tratan de ponerles solución. Uno de los más recientes acaba de ser publicado por los investigadores de la Universidad de Texas en San Antonio (UTSA).

Robo de datos personales e incluso apagones

Ev Station

Las estaciones de recarga de vehículos eléctricos con acceso a Internet cada vez desempeñan más funciones críticas a través de la red, como la supervisión remota de la carga o la facturación a los clientes.

El director del Centro Cibernético de Seguridad y Análisis de la UTSA, Elias Bou-Harb, y sus colegas de la Universidad de Dubái Claud Fachkha y de la Universidad Concordia de Montreal Tony Nasr, Sadegh Torabi y Chadi Assi, firman uno de los estudios más recientes e interesantes en torno a las vulnerabilidades de los cibersistemas que equipa la inmensa mayoría de estaciones de recarga para vehículos eléctricos y cómo protegerlas.

Junto a su equipo, Elias Bou-Harb ha identificado hasta 16 sistemas distintos de gestión de la carga de vehículos eléctricos vulnerables, que dividieron en categorías como aplicaciones de firmware, aplicaciones móviles y webs, para realizar análisis pormenorizados de seguridad en profundidad de cada uno de ellos.

Entre las vulnerabilidades de seguridad encontradas en estos sistemas que consideran más graves se encuentran la falta de seguridad en la autenticación y el “cross-site scripting” o XXS, que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario o incluso comprometer el navegador utilizado, subyugando la integridad del sistema.

Tal y como afirma el especialista Bou-Harb, en este último trabajo tanto él como su equipo de expertos se han esforzado “por descubrir las debilidades de seguridad relacionadas con las estaciones de recarga para comprender sus consecuencias directas en los vehículos eléctricos y la red, a la vez que proporcionamos recomendaciones y compartimos nuestros hallazgos con la industria pertinente para la remediación proactiva de la seguridad”.

Lo que no han hecho público en su estudio es el dato de cuántas estaciones de recarga han conformado la muestra.

Estas investigaciones siguen la línea de otras llevadas a cabo por expertos en programación como Mathias Dalheimer, que ya en 2018 demostró que era posible usar una tarjeta de crédito falsa para cargar su coche eléctrico pasando el coste a la tarjeta original (duplicó una suya para demostrarlo).

No solo eso, sino que también probó que en algunas estaciones de carga con puerto USB podía copiar los datos de configuración y los registros de la estación.

Ciberseguridad

Además, un artículo científico realizado por investigadores de la Escuela de Ingeniería Tandon de Nueva York concluyó que “con mil coches eléctricos cargando simultáneamente se podía provocar un apagón de enormes dimensiones en Manhattan”.

Y es que las estaciones de carga están conectadas con el suministro eléctrico de las urbes y, según la investigación, cada vehículo que utiliza una estación de carga pública genera datos sobre su ubicación y tiempo de carga, junto con información sobre el consumo de energía promedio por hora en cada estación.

Esta información es de fácil acceso para los hackers y crackers, ya que se transmite de forma inalámbrica a través de aplicaciones de terceros instaladas en los smartphones de los propietarios de vehículos eléctricos. Así, si un cracker lograse acceder a esa información podría manipular la demanda en una estación de carga en particular y sería posible inestabilizar la red y dejar a barrios enteros sin suministro.

Para evitar un ataque masivo a la red eléctrica, los investigadores de UTSA recomiendan a los desarrolladores parchear las vulnerabilidades existentes cuanto antes, pero también incorporar medidas de seguridad iniciales durante la fabricación de las estaciones de recarga.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.