Ciberseguridad en la carga de vehículos eléctricos

El sector automovilístico está sufriendo un cambio de tendencia en la producción de vehículos de combustión hacia vehículos eléctricos, como consecuencia de la problemática sobre cambio climático. Uno de los desafíos que presentan los vehículos eléctricos es la forma de recargarlos, ya que por necesidades de los conductores, se tiene que hacer de forma rápida, sencilla y eficiente. Por ello, actualmente se utilizan estaciones de recarga, bien privadas o también públicas. Y sobre este asunto, también hay que tener en cuenta una serie de recomendaciones de seguridad, que vamos a tratar en este artículo.

Para que resulten más fáciles de comprender los posibles ciberataques y riesgos, es recomendable conocer la arquitectura y comunicaciones que realizan las estaciones de recarga. En las imágenes adjuntas se muestra de una forma esquemática un ejemplo de la arquitectura de red y las comunicaciones.

Ciberataques que puede sufrir una estación de carga

Una vez conocemos el contexto sobre las peculiaridades de las estaciones de recarga, vamos a hablar de diferentes tipos de ciberataques a los que se pueden enfrentar y qué problemas nos pueden acarrear. A continuación, se explican algunos ejemplos:

1. Uno de los problemas, es la existencia de vulnerabilidades de seguridad de los dispositivos que componen la estación de recarga, ya que debido a su ubicación, en muchos casos únicamente se puede actualizar desplazándose físicamente al lugar donde se encuentra dicha estación. Las vulnerabilidades más frecuentes en este caso se encuentran en la falta de seguridad en la autenticación y el XSS (Cross-Site scripting), que podría ser utilizado para conseguir información delicada que podría comprometer el navegador que se utiliza o incluso poder secuestrar las sesiones de los usuarios.
2. También se puede comprobar que, las estaciones de recarga tienen puertos USB, lo que podría facilitar el poder realizar diferentes ataques al introducir un pendrive especialmente diseñado, que puede enviar una descarga de tensiones más altas, por ejemplo, afectando al dispositivo de la estación de recarga, o bien copiar los datos de configuración y registros almacenados en dicha estación.
3. Otro problema, es que las estaciones están conectadas a Internet para poder enviar y recibir información, por lo cual es muy importante utilizar protocolos oportunos de ciberseguridad, ya que si los que se utilizan no son seguros, podrían provocar que la información que se transmite pueda caer en poder de ciberdelincuentes.

Tras conocer los diferentes tipos de ciberataques que se pueden realizar, es muy importante conocer los riesgos y problemas que pueden conllevar, como por ejemplo:

1. Los vehículos eléctricos pueden ser infectados a través de la estación de recarga, lo cual puede suponer un grave problema, que podría afectar al correcto funcionamiento del vehículo y además, afectaría a la seguridad de sus ocupantes, como de otras personas que se encuentran fuera.
2. Dichas estaciones de recarga, sobre todo las que se ubican en zonas urbanas o que están instaladas en el aparcamiento de viviendas, suelen estar conectadas a la misma línea que se usa para el abastecimiento eléctrico de los edificios, por lo que si se realiza algún tipo de carga anómalo, puede acarrear grandes problemas. Como ejemplo, existen estudios que documentan que si varias estaciones de recarga funcionan a la vez, puede afectar al suministro eléctrico de los hogares, generando subidas y bajadas de tensión, lo cual afectaría a los dispositivos electrónicos que se encuentren en los edificios. Esto supone un gran problema, ya que en ocasiones, se puede tener el control de todas las tomas de la estación de recarga y ponerlas a funcionar al mismo tiempo.
3. Otro problema que se debe tener en consideración, son los datos que se usan en dichas estaciones, facilitando información muy delicada, como identificador del usuario, tarjetas bancarias, etc. Lo que un posible atacante podría conseguir para suplantar la identidad del usuario que usa dicha estación de recarga.

Podemos conocer más información sobre ciberataques a puntos de carga para vehículos eléctricos, en este artículo de Jonay Peñate, para la publicación digital HackerCar.

Prevención de los ciberataques

Existen algunas posibles soluciones, que pueden ayudar a evitar que dichos ciberataques se lleven a cabo o que los daños que puedan ocasionar sean los menores posibles, y estas pueden ser:

1. Incorporar a los dispositivos alguna solución de cuantas hay, para poder detectar si en los puertos USB, los pendrives que se utilizan se encuentran libres de infección. Uno de los mayores fabricantes de pendrives, Kingston, ofrece algunas soluciones interesantes en su blog y que puedes consultar o también conocer en qué consiste el «condón USB» y cómo te puede ayudar, en este artículo de Europa Press.
2. Integrar sistemas EDR, lo que permitirá que si existe algún problema dentro del dispositivo, se pueda detectar con la mayor brevedad posible y poderlo solucionar.
3. Utilizar protocolos que sean ciberseguros y cuenten con mecanismos de cifrado, como por ejemplo el protocolo HTTPS, en lugar del HTTP.

Conclusión

Como hemos podido ver en este artículo, las estaciones de recarga son una de las infraestructuras a tener muy en cuenta, ya que en la actualidad y en un futuro cercano, este tipo de instalaciones son las que van a proporcionar la carga necesaria para los vehículos eléctricos, tanto de uso particular como en flotas de empresas u organismos públicos.

Como en todas las nuevas tecnologías, éstas no se libran de sufrir ciberataques, por lo cual es muy importante introducir la ciberseguridad, también en este tipo de instalaciones. Algunas de las formas de mejorar la ciberseguridad que hemos mencionado y otras que puedan surgir en un futuro, deben ser muy tenidas en cuenta, ya que como hemos visto, la ciberseguridad también se extiende a una faceta cada vez más cotidiana, como es el uso o la recarga de los vehículos eléctricos.