Ataques

Así se manipulan los puntos de recarga para coches eléctricos

¿Qué pasa si un ciberdelincuente toma el control de un punto de recarga de coches eléctricos? No solo es cuestión de daños en la propia estación. Las consecuencias podrían ser peores...

La autonomía es hoy en día uno de los principales problemas que tienen los coches eléctricos. Aunque los nuevos modelos progresan en este aspecto, sigue siendo complicado realizar un viaje largo en este tipo de vehículos. Por ello, cada kilovatio de la batería cuenta. Tanto ahorrado al conducir como recargado en una estación de carga. Así pues, sería un problema que estos puntos de abastecimienteo funcionasen mal o, directamente, no lo hiciesen, ¿no?

Pues los crackers podrían convertir esa amenaza en realidad. Varios estudios han demostrado que ciertos modelos de puntos de recarga son vulnerables a ciberataques. Aquí tienes dos ejemplos de qué podría hacer un ciberdelincuente con estos sistemas.

Que invites a una recarga

El experto en programación Mathias Dalheimer probó en 2018 diferentes componentes de los sistemas de varias estaciones de carga. ¿Qué encontró? Pues que todos ellos tenían algún problema de ciberseguridad.

El primero de ellos, en las fichas de identificación de cada usuario del sistema de facturación. Están hechas por proveedores de terceros y la mayoría no asegura los datos. Se trata de tarjetas NFC muy simples que no cifran su identificación o cualquier otra información que contengan. Dalheimer pudo copiar su propia tarjeta y usar la copia con éxito.

Para el investigador, esto prueba que sería fácil para un cracker programar un montón de tarjetas para probar a ver si encuentra un número de cuenta activo y usar dicha falsificación para recargar con cargo a la tarjeta original. Como los proveedores cobran la factura una vez al mes, si un usuario sufre este tipo de ataques, no se enteraría hasta que le llegase la factura mensual.

¿Qué pasa si un ciberdelincuente toma el control de un punto de recarga de coches eléctricos? No solo es cuestión de daños en la propia estación. Las consecuencias podrían ser peores...

Otro problema que descubrió fue en los puertos USB con los que contaban las dos estaciones que examinó. Si una persona introduce un pen drive en esta ranura, los datos de configuración y los registros de la estación se copiarían en la unidad. Con esos datos en el poder de un cracker, este podría obtener la información de acceso al servidor del punto de carga y los números de identificación de los usuarios que hayan usado antes que él el servicio -con los que podría imitar sus tarjetas-.  

Pero no solo eso. Si dichos datos se modifican y se vuelve a insertar el pen drive en el puerto USB de la estación con dichos cambios, el punto de carga se actualizará automáticamente y se configurará con esas modificaciones. Todo un mundo de posibilidades para los malos.

Provocar un incendio

No solo los cargadores públicos pueden ser vulnerables. También los que se instalan en casa corren riesgo de ser ciberatacados. Una investigación demostró riesgos en diciembre del año pasado con los cargadores la marca ChargePoint Home. Este sistema tiene la particularidad de que puede controlarse a distancia mediante wifi o Bluetooth. Así, el usuario puede controlar el proceso de carga de forma remota.

La importancia del estudio es que demostró que los crackers pueden interceptar esas señales y acabar alterando el proceso de carga de las estaciones. ¿El resultado? Imagina que conectas tu coche eléctrico por la noche con la idea de disponer del 100% de la batería para afrontar los trayectos del día siguiente. Si un ciberdelincuente interrumpe el suministro de electricidad al vehículo, te llevarás una sorpresa cuando te despiertes y veas que no vas a poder hacer el viaje que tenías pensado sin que el coche te deje tirado. ¿Y si pasa eso con los cargadores de una empresa de car sharing? Podría bloquearse todo el servicio por falta de carga de los coches.

Además, los investigadores comprobaron que con esta vulnerabilidad es posible que los crackers desactiven temporalmente el sistema eléctrico del hogar donde esté instalado el punto de recarga. O sea, dejar la casa sin luz. Todo ello, gracias a que podrían ajustar la corriente máxima que se puede consumir durante la carga. Los peligros no acaban ahí, ya que el problema puede causar incluso daño físico: un ciberdelincuente podría provocar un incendio sobrecalentando los cables.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.