Los coches eléctricos están creciendo en popularidad, pero este aumento plantea preocupaciones sobre los riesgos de seguridad asociados. Es probable que estos coches experimenten problemas como el estancamiento del motor, el control remoto o incluso el robo de la batería. Los rumores sobre la posibilidad de piratear los cargadores de coches eléctricos pueden generar preocupación entre los propietarios, ya que los piratas informáticos podrían acceder a información confidencial o manipular las tarifas de carga. Por lo tanto, es necesario conocer qué tan común es este fenómeno y las formas de protegerse de él.
¿Qué es el truco del cargador de vehículos eléctricos (EV)?
Todos sabemos que los coches eléctricos deben cargarse regularmente. Esto se puede hacer tanto en casa como en estaciones públicas, donde la probabilidad de piratería puede ser mucho mayor.
Esta necesidad del proceso de carga puede ser explotada por partes malintencionadas pirateando el cargador. Pero ¿cómo funcionan estos ataques?
Cuando agrega combustible a un vehículo con motor de combustión interna (ICE), simplemente presiona la bomba de combustible, agrega lo que necesita y paga. Este proceso no implica ningún tipo de comunicación de datos entre su vehículo y la bomba.
Sin embargo, cuando cargas tu coche eléctrico, éste se conecta directamente al cargador. Cuando se establecen tales conexiones, es posible infiltrarlas, manipular sus datos y, posiblemente, explotarlos.
Esto generalmente se hace a través de vulnerabilidades de software que los piratas informáticos pueden explotar. Los autos eléctricos dependen en gran medida del software integrado para funcionar, al igual que los cargadores. Los ciberdelincuentes que buscan piratear las estaciones de carga de vehículos eléctricos pueden aprovechar las vulnerabilidades del software (es decir, fallas en el código).
corre Socios de prueba de pluma Estudie en 2021 sobre cargadores inteligentes para automóviles eléctricos y descubra vulnerabilidades que podrían permitir que millones de cargadores eléctricos sean pirateados. En el estudio también se encontró que una plataforma de envío no tenía ningún tipo de autorización, mientras que otra tenía un punto final no autenticado que exponía todos los datos del usuario y del remitente.
¿Cuáles son los peligros de hackear un cargador de coche eléctrico?
Hay una serie de razones por las que un pirata informático podría apuntar a una estación de carga eléctrica o un cargador doméstico: principalmente para robar datos e iniciar ataques DoS.
En un ataque DoS, la capacidad de un sitio web o una aplicación para servir a sus clientes suele verse interrumpida temporalmente. En el caso de un proveedor de carga de vehículos eléctricos, toda su red de estaciones de carga podría cerrarse, con el resultado de que no todos los usuarios pueden cargar sus automóviles.
Además, su información privada también puede ser robada al hackear el cargador de su vehículo eléctrico, como su ubicación geográfica, ID del cargador o incluso información de pago.
La piratería de cargadores de automóviles eléctricos se puede utilizar con fines políticos. Durante el estallido de la guerra ruso-ucraniana, se descubrió que una empresa ucraniana conocida como Autoenterprise estaba pirateando y cerrando las estaciones de carga de vehículos eléctricos rusos para que los usuarios en Rusia pudieran mostrar mensajes contra Putin.
¿Cómo puedes evitar hackear cargadores de autos eléctricos?
Es imposible protegerse completamente de los ataques relacionados con los cargadores de vehículos eléctricos (a menos que reemplace su vehículo eléctrico por un automóvil con motor de combustión interna), pero hay algunas medidas que puede tomar para mantenerse a salvo. También es importante tener en cuenta que tanto los cargadores domésticos como los públicos son vulnerables a la piratería, siempre que tengan una conexión de datos activa.
Para su tranquilidad en el hogar, no compre cargadores sombreados que no hayan sido revisados para instalarlos en su garaje. Puede ser tentador ahorrar un poco de dinero y optar por un modelo menos conocido o incluso sin marca, pero ese producto puede tener cientos de fallas y vulnerabilidades de software, lo que lo deja vulnerable a los piratas informáticos.
Si está muy preocupado por el robo de su cargador de vehículos eléctricos, lo mejor sería evitar las estaciones de carga públicas, aunque esto puede causar muchos inconvenientes, especialmente en viajes largos. Además, los cargadores domésticos también pueden tener vulnerabilidades explotables, por lo que incluso si evita la carga pública, aún puede estar en riesgo.
¿Cómo mejorará la seguridad de los cargadores de vehículos eléctricos en el futuro?
La amenaza de piratería generalizada de cargadores de vehículos eléctricos es clara, entonces, ¿qué se puede hacer para ayudar a defenderse de estos ataques?
1. Cifrado
Ya sea que use un administrador de contraseñas, una VPN, una plataforma de almacenamiento en la nube o incluso un sitio de redes sociales, es probable que esté usando el cifrado sin siquiera darse cuenta. El cifrado implica convertir texto sin formato en texto cifrado (convertir palabras sin formato en líneas de datos aleatorias e ininteligibles). En cuanto a la seguridad de la carga de vehículos eléctricos, esta tecnología podría ser un salvavidas.
Por ejemplo, una estación de carga de vehículos eléctricos puede cifrar varios tipos de datos relacionados con el usuario, como números de identificación del cargador, modelos de automóviles y ubicación geográfica, de modo que los ciberdelincuentes no puedan acceder y exponer esta información en violaciones de datos. Con sus datos encriptados, su seguridad está realmente en otro nivel.
2. Cooperación entre proveedores
Ahora hay una larga lista de proveedores de cargadores de vehículos eléctricos en todo el mundo, todos con diferentes bases de clientes, integridad de seguridad y factores de riesgo. Si diferentes proveedores de cargadores pueden comunicarse y colaborar, la identificación de vulnerabilidades y otros riesgos de seguridad podría ser mucho más fácil.
Por ejemplo, el proveedor de un transportista puede ser víctima de un tipo particular de pirateo. Una vez que el Proveedor A se da cuenta de esto, notifica inmediatamente a los Proveedores de Envío B, C, D y más allá. De esta forma, otros proveedores de servicios pueden trabajar para evitar esta infracción, por ejemplo, parcheando la vulnerabilidad, antes de que se propague ampliamente.
3. Inteligencia artificial y aprendizaje automático
Es posible que ya haya visto cómo la inteligencia artificial revolucionaria se ha probado en casi todas las industrias. Esta tecnología avanzada tiene la capacidad de funcionar de formas con las que muchos sistemas actuales solo pueden soñar, con la capacidad de tomar decisiones inteligentes y filtrar todo tipo de datos.
En la industria de los vehículos eléctricos, la IA ya tiene mucho potencial. Es posible que algún día la tecnología se utilice en la conducción automatizada, un concepto que durante mucho tiempo ha llamado la atención de los entusiastas de los vehículos eléctricos y la tecnología.
Pero aquí no es donde terminan sus posibilidades. La IA también podría resultar invaluable para la seguridad y la ciberseguridad de los vehículos eléctricos. Por ejemplo, la IA se puede utilizar para investigar posibles amenazas cibernéticas, así como para sugerir y desarrollar soluciones a estos problemas de seguridad.
Además, la IA puede desempeñar un papel en la autenticación de usuarios, haciendo mucho más difícil para los piratas informáticos hacerse pasar por otra persona cuando cargan un coche eléctrico o intentan robar datos.
4. Auditorías periódicas de seguridad
Muchas plataformas de buena reputación tienen un equipo de seguridad cibernética por una razón. Este equipo no solo puede manejar las amenazas cibernéticas, sino que también puede realizar auditorías frecuentes de las funciones y el código de seguridad de la plataforma para asegurarse de que nada necesite reparación.
De esta manera se pueden identificar vulnerabilidades antes de que los piratas informáticos tengan la oportunidad de explotarlas.
5. Autenticación de usuario mejorada
Anteriormente mencionamos que un estudio de Pen Test Partners reveló una plataforma de envío que no contenía ninguna forma de autenticación. Pero incluso los proveedores con funciones de autenticación pueden usar tecnologías débiles que no pueden hacer frente a las técnicas modernas de piratería.
Con métodos de autenticación deficientes o inexistentes, puede resultar fácil para un pirata informático robar datos o hacerse pasar por otra persona. Por ejemplo, su ID de remitente puede utilizarse para que se pueda cargar a su método de pago.
Es por esto que las capas de autenticación mejoradas pueden detener una variedad de ataques cibernéticos. En este proyecto se pueden utilizar autenticación multifactor, claves de acceso y métodos similares.
Hackear cargadores de autos eléctricos no es un mito
Es posible que no hayas experimentado personalmente un cargador de coche eléctrico, y este tipo de ataque puede que aún no sea común, pero la creciente demanda de coches eléctricos, combinada con la distribución continua de nuevas estaciones de carga, podría proporcionar el objetivo perfecto para los ciberdelincuentes.
Y no olvides que incluso si tu coche eléctrico no está enchufado a un cargador, si tiene capacidades inalámbricas y su propia conexión de datos, los piratas informáticos aún pueden encontrar una forma de entrar.
Los comentarios están cerrados.