La piratería del cargador de vehículos eléctricos no es especialmente común, pero a medida que se crean más vehículos eléctricos y estaciones de carga, la probabilidad de que suceda sin duda aumentará.
Si tiene un automóvil eléctrico, los rumores sobre la piratería del cargador EV pueden haberle causado cierta preocupación. Los piratas informáticos que obtienen acceso a los cargadores podrían tener acceso a la información de facturación de los clientes, alterar las tarifas o incluso obtener información confidencial almacenada por el vehículo que se está cargando.
Pero, ¿los hacks de cargadores de vehículos eléctricos son realmente tan comunes? ¿Necesita preocuparse por ellos y cuáles son las contramedidas que puede tomar para protegerse?
¿Qué es el pirateo del cargador EV?
Todos sabemos que los vehículos eléctricos deben cargarse regularmente. Esto se puede realizar en casa o en estaciones públicas, donde la posibilidad de ser pirateado es mucho mayor.
Es esta necesidad de cargar lo que los actores malintencionados pueden explotar mediante la piratería del cargador. Pero, ¿cómo funcionan estos ataques?
Cuando agrega combustible a un vehículo ICE, simplemente inyecta la bomba de combustible, agrega tanto como desee y luego paga. Este proceso no implica ningún tipo de conexión de datos entre su vehículo y la bomba.
Sin embargo, cuando carga su EV, su vehículo se comunica directamente con el cargador. Cuando se realizan tales conexiones, es posible infiltrarlas, manipularlas y potencialmente explotarlas.
Esto se hace comúnmente a través de vulnerabilidades de software que los piratas informáticos pueden explotar. Los vehículos eléctricos dependen en gran medida del software para funcionar, como es el caso de los cargadores. Las vulnerabilidades del software (es decir, las fallas en el código) pueden ser aprovechadas por los ciberdelincuentes que buscan piratear las estaciones de carga de vehículos eléctricos.
Socios de prueba de penetración realizó un estudio en 2021 sobre cargadores de vehículos eléctricos inteligentes y descubrió vulnerabilidades que podrían dar lugar a que millones de cargadores de vehículos eléctricos fueran pirateados. En el estudio también se encontró que una plataforma de cargador no tenía ningún tipo de autorización, mientras que otra albergaba un punto final no autenticado que exponía todos los datos del usuario y del cargador.
¿Cuáles son los riesgos de piratear el cargador EV?
Hay una serie de razones por las que un pirata informático puede apuntar a una estación de carga EV o un cargador doméstico: principalmente robo de datos y Ataques de denegación de servicio (DoS).
En un ataque de denegación de servicio, la capacidad de un sitio web o programa para atender a sus clientes normalmente se interrumpe temporalmente. En el caso de un proveedor de carga de vehículos eléctricos, toda su red de estaciones de carga podría cerrarse, lo que provocaría que todos los usuarios no pudieran cargar sus vehículos.
Además, su información privada también podría ser robada a través de un pirateo del cargador EV, como su ubicación, identificación del cargador o incluso información de pago.
Los hacks de cargadores de vehículos eléctricos incluso se pueden usar con fines políticos. Durante el comienzo de la guerra entre Rusia y Ucrania, se descubrió que una empresa ucraniana conocida como Autoenterprise estaba pirateando y el cierre de las estaciones de carga de vehículos eléctricos rusos para que los mensajes anti-Putin puedan mostrarse a los usuarios en Rusia.
¿Cómo puedes evitar los hacks de cargadores de vehículos eléctricos?
Es imposible protegerse por completo de los hackeos del cargador EV (a menos que reemplace su EV con un ICE), pero hay algunas medidas que puede tomar para mantenerse a salvo. También es importante tener en cuenta que tanto los cargadores domésticos como los públicos son susceptibles de ser pirateados, siempre que tengan una conexión de datos activa.
Para su tranquilidad en el hogar, no compre turbios, poco revisados cargadores para instalar en tu garaje. Puede ser tentador ahorrar un poco de dinero y optar por un modelo menos conocido o incluso sin marca, pero este producto puede venir con cientos de fallas y vulnerabilidades de software, lo que lo expone a ataques.
Si está muy preocupado por los hacks de cargadores de vehículos eléctricos, lo mejor sería evitar las estaciones de carga públicas, aunque esto puede causar muchos inconvenientes, especialmente en viajes más largos. Además, los cargadores domésticos también pueden albergar vulnerabilidades explotables, por lo que incluso si evita la carga pública, aún podría estar en riesgo.
¿Cómo mejorará la seguridad del cargador EV en el futuro?
La amenaza de ataques generalizados a los cargadores de vehículos eléctricos es evidente y apremiante, entonces, ¿qué se puede hacer para ayudar a defenderse de estos ataques?
1. Cifrado
Ya sea que estés usando un administrador de contraseñas, VPN, plataforma de almacenamiento en la nube o incluso un sitio de redes sociales, es probable que esté utilizando el cifrado sin siquiera darse cuenta. El cifrado implica convertir texto sin formato en texto cifrado (convertir palabras normales en líneas de datos aleatorias e indescifrables). En términos de seguridad de carga de vehículos eléctricos, esta tecnología puede salvar el día.
Por ejemplo, una estación de carga EV podría cifrar varios tipos de datos relacionados con el usuario, como números de identificación del cargador, modelos de vehículos y ubicación, para que los ciberdelincuentes no puedan acceder y exponer esta información en datos infracciones Con sus datos están encriptados, su integridad de seguridad ya está en otro nivel.
2. Colaboración de proveedores
Ahora hay una larga lista de proveedores de cargadores de vehículos eléctricos en todo el mundo, y todos tienen diferentes bases de clientes, integridad de seguridad y factores de riesgo. Si estos diferentes proveedores de cargadores pudieran comunicarse y colaborar, la identificación de vulnerabilidades y otros riesgos de seguridad podría ser mucho más fácil.
Por ejemplo, el proveedor de cargadores A podría ser víctima de un tipo particular de pirateo. Una vez que el proveedor A se da cuenta de esto, notifica inmediatamente a los proveedores de cargadores B, C, D y en adelante. De esta manera, los otros proveedores pueden trabajar para prevenir este ataque, por ejemplo, reparando una vulnerabilidad, antes de que se generalice.
3. IA y aprendizaje automático
Es posible que ya haya visto cómo la IA revolucionaria ha demostrado ser en casi todas las industrias. Esta tecnología avanzada tiene la capacidad de operar de formas que muchos de los sistemas actuales solo podrían soñar, con la capacidad de tomar decisiones inteligentes y escanear todo tipo de datos.
En la industria de los vehículos eléctricos, la IA ya tiene mucho potencial. Esta tecnología puede algún día ser utilizada en conducción automatizada, un concepto que durante mucho tiempo ha llamado la atención de los amantes de los vehículos eléctricos y la tecnología.
Pero aquí no es donde terminan las cosas. La IA también podría resultar invaluable en la seguridad y la ciberseguridad de los vehículos eléctricos. Por ejemplo, la IA podría usarse para buscar posibles ciberamenazas, así como para sugerir y desarrollar soluciones a estos problemas de seguridad.
Además, la IA podría desempeñar un papel en la autenticación de los usuarios, lo que haría mucho más difícil que los piratas informáticos se hicieran pasar por otra persona cuando cargan un vehículo eléctrico o intentan robar sus datos.
4. Auditorías de seguridad periódicas
Muchas plataformas de renombre tienen un equipo de ciberseguridad por una razón. Este personal no solo puede hacer frente a las ciberamenazas, sino que también puede ejecutar auditorías frecuentes de las características y el código de seguridad de una plataforma para garantizar que no haya nada que deba remediarse.
Al hacer esto, se pueden identificar las vulnerabilidades antes de que los piratas informáticos tengan la oportunidad de explotarlas.
5. Autenticación de usuario mejorada
Anteriormente mencionamos que un estudio de Pen Test Partners descubrió una plataforma de carga que no tenía ningún tipo de autenticación. Pero incluso los proveedores con funciones de autenticación pueden estar utilizando tecnologías mediocres que no pueden hacer frente a las técnicas modernas de piratería.
Con métodos de autenticación deficientes o inexistentes, puede ser fácil para un pirata informático robar datos o hacerse pasar por otra persona. Por ejemplo, su identificación de carga podría usarse para que el EV del pirata informático se pueda cargar utilizando su método de pago.
Esta es la razón por la cual las capas de autenticación mejoradas podrían detener una variedad de ataques cibernéticos. Autenticación multifactor, claves de acceso y métodos similares podrían utilizarse en esta empresa.
Los hacks de cargadores de vehículos eléctricos no son un mito
Es posible que usted mismo no haya experimentado un ataque al cargador EV, y es posible que esta forma de ataque aún no sea muy popular, pero el la creciente demanda de vehículos eléctricos, así como el despliegue continuo de nuevas estaciones de carga, podrían proporcionar el objetivo perfecto para ciberdelincuentes
Y no olvide que incluso si su EV no está conectado a un cargador, si tiene capacidad inalámbrica y su propia conexión de datos, los piratas informáticos aún pueden encontrar una forma de ingresar.
