Consejos HC

Antes de cargar tu eléctrico en la calle, lee esto

La normalización del coche eléctrico hace que la cibersegurdad de las estaciones de carga pasa a ser algo a tener en cuenta. ¿Suponen estas un riesgo para los vehículos? ¿Qué vulnerabilidades las afectan?

Mujer recargando un mercedes en estacion de carga
Fuente: Mercedes

Las estaciones de carga cada vez más son más usuales. Pero con la proliferación de este tipo de infraestructuras también aparecen ciertos riesgos. Estos puntos de cargado para coches eléctricos también pueden ser objeto de ciberataques, por lo que conviene prevenirlos.

¿Cómo puede ser vulnerable una estación de carga? El proceso de recarga lleva implícito una serie de intercambios de información entre el coche, la misma estación y una centralita que recopila y analiza estos datos. Esta última recibe el nombre de Sistema Central -SC-, y es el encargado de aprobar las operaciones.

El SC opera a partir del Protocolo de Puntos de Carga Abiertos, u OCPP por sus siglas en inglés. Este es el sistema utilizado por las estaciones de carga y que permite que estas compartan información conformando una red de comunicación.

El programa se encuentra en continua actualización y parte del uso de comunicaciones seguras que evitan el formato HTTP o SOAP. Este tipo de códigos pueden suponer una fuente de ataques de fuerza bruta o inyección de código. En su lugar, utilizan un código de programación basado en Java.

¿Qué riesgos suponen los puntos de carga?

El Sistema Central está programado para funcionar de forma automática a la hora de calcular los parámetros de la recarga y autorizarla. Sin embargo, también tiene la capacidad de habilitar la transferencia de datos, hacer un diagnóstico de la comunicación u otros procesos más complejos.

Es ahí donde aparecen las posibles amenazas. El crackeo de una estación de carga puede dar acceso a una serie de vulnerabilidades que suponen un riesgo para los coches eléctricos. Un artículo publicado en 2017 en Man in The Middle revelaba cuáles:

  • Copia y distribución de la información interna del vehículo
  • Robo de energía. Tanto de la estación como del automóvil.
  • Sobrecarga de la red que podría derivar en problemas eléctricos en la red de distribución.
  • Cancelación de la recarga.
  • Interferencias en las comunicaciones estación-vehículo.
  • Control de los sistemas del coche a través de APT -Amenaza Avanzada Persistente-.
  • Provocación fallos en los circuitos eléctricos del vehículo.

Existen soluciones

Para evitar la proliferación de estas vulnerabilidades y dar paso a este tipo de prácticas, es necesario ciberasegurar el proceso de carga. Esto pasa por una mejora en la seguridad de la propia infraestructura, así como en la prevención de cada usuario.

En el primer caso, resulta básico mantener la estación físicamente bien conservada, reparando cualquier tipo de desperfecto. Las precauciones en los procesos de comunicación entre la estación y el SC son más complicadas.

A este respecto, algunos hackers proponen como solución la incorporación de firmas digitales en el OCPP para autorizar la recarga. Si las firmas digitales se crean en cada punto de carga, esto evitaría la relación en cadena entre distintas estaciones.

Otra alternativa es la infraestructura de clave pública, que utiliza certificados digitales, algo más costoso que lo anterior. Por último, se instiga al trabajo en sistemas de seguridad específicos para estas infraestructuras que den paso a tecnologías de comunicación más seguras.

En cuanto a las precauciones que debe tomar el usuario, todas están relacionadas con el uso de redes seguras. El Sistema Central también tiene acceso a dispositivos móviles a través de la app de carga. Simplemente, conviene tomar precauciones que ya se toman en el día a día.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.