¿Es seguro cargar tu vehículo en lugares públicos?

Fecha de publicación 02/11/2023
Autor
INCIBE (INCIBE)
¿Es seguro cargar tu vehículo en lugares públicos?

Debido a los problemas que hay en la actualidad sobre el cambio climático, el sector automovilístico está teniendo un cambio en la tendencia de producción de los vehículos de combustión hacia los vehículos eléctricos. Uno de los grandes desafíos que tienen los vehículos eléctricos es la forma de cargarlos, ya que por las necesidades de los conductores se tiene que hacer de una forma rápida, sencilla y eficiente. Para ello, actualmente, se están utilizando las estaciones de recarga.

Arquitectura y comunicaciones de una estación de recarga

En primer lugar, para que sean más fáciles de comprender los posibles ciberataques y riesgos que se pueden ocasionar, es aconsejable conocer la arquitectura y las comunicaciones que realizan las estaciones de recarga. En las siguientes imágenes se muestra de una forma visual y esquemática un ejemplo de la arquitectura de red y las comunicaciones. Si se quiere profundizar más en este campo es aconsejable leer el siguiente artículo 'Recomendaciones de seguridad en estaciones de carga de vehículos eléctricos'.

Arquitectura estacion carga

- Arquitectura de una estación de carga. Fuente: European Network for Cyber Security. -

 

Esquema ElaadNL

- Esquema comunicación utilizando el uso de certificados y firmas digitales. Fuente: ElaadNL. -

Tipos de ciberataques que puede sufrir la estación de recarga

Después de poner un poco en contexto sobre las peculiaridades de las estaciones de recarga, hablaremos de los diferentes tipos de ciberataques que se pueden realizar y los problemas que pueden acarrear. A continuación, se explicarán algunos ejemplos de posibles ciberataques:

  • Uno de los grandes problemas es la existencia de vulnerabilidades de seguridad de los dispositivos que forman la estación, ya que, debido a su localización, en la mayoría de los casos, únicamente se puede actualizar desplazándose físicamente al lugar donde se encuentra dicha estación. Las vulnerabilidades más encontradas en este caso se encuentran con la falta de seguridad en la autenticación y el XSS (Cross-Site scripting), lo que podría ser utilizado para conseguir información delicada, comprometer el navegador que se utiliza o incluso poder secuestrar las sesiones de usuario.
  • En ocasiones, las estaciones de recarga tienen puertos USB, lo que provocaría poder realizar diferentes ataques como al introducir un pendrive especialmente diseñado, que puede enviar una descarga de tensiones muy altas destruyendo el dispositivo de la estación de recarga o incluso copiar los datos de configuración y los registros de la estación.
  • Otro problema es que estas estaciones están conectadas a Internet para poder enviar y recibir información por lo que es muy importante utilizar protocolos ciberseguros, ya que si los protocolos que se utilizan no son seguros podría provocar que la información que se transmite la pueda obtener el que realiza el ataque.

Después de conocer los diferentes tipos de ciberataques que se pueden realizar también es muy importante poder conocer los riesgos y problemas que eso puede conllevar, como, por ejemplo:

  • Los coches eléctricos pueden ser infectados a través de la estación de recarga, esto puede ser un gran problema, ya que puede afectar al correcto funcionamiento del coche y por lo tanto, afectaría a la seguridad de las personas, tanto de las que se encuentran dentro del vehículo como fuera.
  • Las estaciones de recarga, sobre todo, las que se encuentran en zonas urbanas o las que están instaladas en el aparcamiento de las viviendas, suelen estar conectadas a las mismas líneas que se usan para dar luz a los edificios, por lo que si se realiza algún tipo de carga que no ha estado contemplado puede conllevar grandes problemas. Por ejemplo, hay estudios que documentan que si varias estaciones de recarga están funcionando a la vez pueden afectar a la electricidad de los hogares, creando subidas y bajadas de tensión, lo que afectaría a todos los dispositivos electrónicos de los edificios. Esto es un gran problema, ya que, en algunas ocasiones, puede tener el control de todas las tomas de la estación de recarga y ponerlas a funcionar a la vez.
  • Otro problema para considerar son los datos que se usan en estas estaciones, ya que se utiliza información muy delicada, como identificador del usuario, tarjetas bancarias, etc. Lo que el atacante podría conseguir dicha información y poder suplantar la identidad del usuario que usa dicha estación de recarga.

Posibles soluciones a los ciberataques

Algunas de las posibles soluciones que puedan evitar que dichos ciberataques se realicen o que los daños que se puedan ocasionar sean los menores posibles, son:

  • Integrar a los dispositivos alguna solución para que puedan detectar si en los puertos USB, los pendrives que se utilicen se encuentren libres de infección.
  • Integrar sistemas EDR, lo que permitirá que si existe algún problema dentro del dispositivo se pueda detectar con la mayor brevedad posible y poderlo solucionar.
  • Utilizar protocolos que sean ciberseguros y cuenten con mecanismos de cifrado, como por ejemplo el protocolo HTTPS, en vez del HTTP.

Conclusiones

Como se ha podido observar a lo largo de este artículo, las estaciones de recarga se tratan de una de las infraestructuras que hay que tener muy en cuenta, ya que en la actualidad y en un futuro cercano este tipo de instalaciones son las que se van a utilizar para cargar los vehículos eléctricos.

Pero como todas las nuevas tecnologías, estas no se iban a librar de sufrir ciberataques, por eso es muy importante que se tenga en cuenta el introducir la ciberseguridad en este tipo de instalaciones. Algunas formas de mejorar la ciberseguridad podrían ser la integración de sistemas EDR en los dispositivos o la utilización de protocolos seguros.

Etiquetas