Un estudio ha demostrado la enorme vulnerabilidad a la que se enfrentan los usuarios de coches eléctricos cuando hacen recargas rápidas.
Uno de los grandes desafíos a los que se enfrenta el mundo del automóvil es el de la ciberseguridad. Lograr que los hackers no puedan acceder al control o a los datos de nuestro vehículo es algo en los que los fabricantes y los gobiernos trabajan de manera concienzuda.
En este sentido, los coches eléctricos, hiperconectados, son un campo favorable para estos ciberataques, que pueden provenir de manera inalámbrica, a través de las actualizaciones OTA (Over the Air) o simplemente mediante un poste de recarga.
Así lo apunta un reciente estudio llevado a cabo por el Southwest Research Institute (SwRI), en los Estados Unidos, que ha revelado importantes vulnerabilidades de ciberseguridad en las estaciones de recarga rápida de corriente continua (DC) para vehículos eléctricos. Estas estaciones, que son una de las formas más rápidas y comunes de recargar vehículos eléctricos, presentan riesgos que podrían ser explotados por hackers para acceder a los sistemas de los vehículos mientras estos están en proceso de carga.
Un aviso de las vulnerabilidades del sistema
El equipo de SwRI, utilizando un dispositivo conocido como adversary-in-the-middle (AitM), logró interceptar y manipular la comunicación entre los vehículos eléctricos y las estaciones de carga. Este dispositivo permitió a los investigadores acceder a claves de red y direcciones digitales tanto del cargador como del vehículo. La tecnología de comunicación utilizada, conocida como Power Line Communication (PLC), carecía de la suficiente seguridad y encriptación, lo que facilitó la intervención
VÍDEO| ¿Qué tipos de corriente hay para cargar un coche eléctrico?
Estas vulnerabilidades permiten a los atacantes potenciales no solo espiar el tráfico de datos entre los vehículos y las estaciones de carga, sino también realizar ataques destructivos como la corrupción del firmware del vehículo. La falta de encriptación en las claves de membresía de red y otros mecanismos de seguridad obsoletos en los chips de las estaciones de carga contribuyeron a estas brechas de seguridad.
Uno de los principales desafíos es que agregar capas adicionales de encriptación y autenticación a los sistemas embebidos en los vehículos puede, en algunos casos, ser contraproducente. Estas medidas de seguridad podrían introducir riesgos adicionales, como la interrupción del funcionamiento del vehículo en caso de fallos de autenticación. Para abordar estos problemas, SwRI está desarrollando una arquitectura de “confianza cero” que conecta varios sistemas embebidos usando un único protocolo de ciberseguridad. Esta arquitectura será probada en investigaciones futuras para mejorar la seguridad de las infraestructuras de carga.
A medida que la adopción de vehículos eléctricos continúa creciendo, la seguridad cibernética de las infraestructuras de carga se vuelve cada vez más crucial. El estudio de SwRI subraya la necesidad de mejorar los estándares de seguridad en la comunicación entre los vehículos y las estaciones de carga para proteger tanto a los consumidores como a las infraestructuras críticas del sistema eléctrico.
España ya supera los 34.000 puntos de carga
Este descubrimiento es una llamada de atención para los fabricantes de estaciones de carga y los desarrolladores de vehículos eléctricos para que refuercen sus protocolos de seguridad y eviten posibles ataques que podrían tener consecuencias significativas para los usuarios y la red eléctrica en general.
Comentarios
Escribir comentario