Restricción inadecuada de comunicación en ISO 15118-2 para cargadores de vehículos eléctricos
Norma ISO 15118: Parte 15118-2, requisitos de protocolos de red y aplicación.
Mark I. Johnson, del Southwest Research Institute, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría dar lugar a ataques de tipo 'Man-in-the-Middle'.
La ISO recomienda utilizar TLS para todas las comunicaciones de conformidad con la norma ISO 15118-20. Si bien el uso de TLS se recomienda en la norma ISO 15118-2, es obligatorio en la revisión de la norma ISO 15118-20. TLS debe implementarse verificando la cadena completa de certificados.
Una vulnerabilidad en la implementación del protocolo SLAC (Signal Level Attenuation Characterization) dentro de la norma ISO 15118-2 permite que un atacante manipule las mediciones del enlace y establezca un canal de comunicación fraudulento entre el vehículo eléctrico (EV) y el cargador.
Esto puede posibilitar un ataque 'Man-in-the-Middle' (MITM), explotable de forma inalámbrica y en proximidad cercana mediante inducción electromagnética.
Se ha asignado el identificador CVE-2025-12357 para esta vulnerabilidad.
