Ataques

¿Tienes un vehículo eléctrico? Así actúan los crackers contra las empresas de recarga

En los últimos años hemos visto todo tipo de ciberataques contra talleres, concesionarios, parkings e, incluso, algunas gasolineras y empresas de distribución de combustible. Pero los crackers ahora empiezan a fijarse en un tipo de objetivo que está de muy moda, que afecta a los dueños de un vehículo eléctrico.

Imagen generada por la IA de Bing (Copilot)

Es lógico que los ciberdelitos evolucionen al ritmo que evoluciona la sociedad o la tecnología. Y allá donde existan muchos datos e información en juego, lo más probable es que haya un pirata informático -o una banda- preparada para robar, cifrar o secuestrar la información. Todo, con el objetivo de exigir un rescate económico a cambio de no filtrarla en la deep web.

Algo con graves consecuencias, no solo para los propietarios de los datos, sino también para aquellos a los que hacen referencia los datos. A este tipo de acciones se las denomina ataque de ransomware.

La cuestión es que, dentro del sector del automóvil, los vehículos eléctricos se han puesto muy ‘de moda’. Y, con ellos, las empresas de recarga que ofrecen puntos públicos donde enchufar vehículos. Esta solución terminará, en un futuro, reemplazando a las gasolineras. Sin embargo, hay una diferencia. Mientras que en las gasolineras, quien lo desea, aún puede pagar en efectivo, en las ‘electrolineras’ el proceso es mucho más digital.

Lo normal es tener los datos vinculados con el servicio a través de una tarjeta de cliente o también una app. Indistintamente, previo paso a poder utilizar los cargadores, la empresa que ofrece la carga solicitará infinidad de datos del cliente. Puede ser información información personal de todo tipo, también de su vehículo… También información bancaria y de la tarjeta de crédito, pues para poder llevar a cabo la recarga, habrá que tener vinculado un método de pago.

Es más, el propio sistema de carga también tendrá información del vehículo, tiempos en los que está enchufado, número de veces que se utiliza… En definitiva, a toda la información se suma un perfil bastante exacto de los hábitos de los usuarios.

Teniendo en cuenta todo esto, parece bastante lógico que los ciber-delincuentes hayan encontrado una interesante víctima en empresas de carga. El último ejemplo que lo demuestra es el ataque llevado a cabo contra la empresa Ignitis ON. Aunque se habla de un ‘incidente informático’, las investigaciones preliminares habrían llegado a la conclusión de que el 11 de febrero se habría llevado a cabo la intrusión. La consecuencia: Se filtraron los datos de más de 20.000 clientes. Y esos es mucho.

Consecuencias leves… y otras más graves

¿Qué notaron los clientes? Que, de repente, hubo clientes a los que se cerró la aplicación y no pudieron cargar sus vehículos eléctricos. Asimismo, todas las estaciones de carga con las que cuenta la empresa en Lituania quedaron inactivas, si bien el servicio se pudo reestablecer unas horas más tarde. Sin embargo, el daño ya estaba hecho.

La propia Ignitis ON emitió un comunicado de prensa admitiendo los hechos. También fue muy clara al dar detalles de la información filtrada. En concreto, se habla de nombres y apellidos de los clientes, direcciones mail, números de matrícula… También se habla de filtración de las llaves de autenticación por radiofrecuencia -RFID-.

Se entiende como tal un dispositivo inteligente de pequeñas dimensiones. Su misión es almacenar datos y transmitirlos por radiofrecuencia. Por lo tanto, serviría también para que los usuarios activasen el servicio de recarga, de forma complementaria a la app en el móvil.

De momento, desde Ignitis aseguran que información muy sensible como cuentas bancarias o datos de tarjetas de crédito no estarían afectadas. Al parecer, esa información no se almacenó en el sistema afectado por el crackeo y, por lo tanto, no se filtró.

Acción… y reacción: Esto es lo que han hecho la empresa de recarga

Como suele suceder en estos casos, la compañía afectada ha decidido tomar medidas. Por un lado, iniciaron una investigación para poder determinar cómo los piratas lograron acceder a sus bases de datos. Por otro lado, el incidente se puso en conocimiento de las autoridades pertinentes. En este caso, con el centro de Seguridad Cibernética; con la Inspección Estatal de Protección de Datos; y con el Centro Nacional de Gestión de Crisis. También lo comunicaron a las autoridades policiales.

Asimismo, instó a los clientes -con los que se disculpó- a que cambiaran la contraseña que utilizasen habitualmente en la aplicación. Algo que, por otra parte, es aconsejable hacer periódicamente en cualquier servicio.

Por otra parte, también piden a los usuarios que si pueden cargar el coche con la app, no usen la llave RFDI y que soliciten una nueva. Además, han puesto a disposición de los afectados dos formas de contacto. Por teléfono, en el +370 5 276 7676 o bien escribiendo al correo electróncio  info@ignition.lt

Al parecer, que el suceso no haya tenido peores consecuencias se debe a un hecho importante. Y es que, al parecer, el servicio de carga de Ignitis ON funciona como ‘software como servicio’ -Saas o Software As A Service-. Eso evitó que otras infraestructuras informáticas de este grupo pudieran verse afectadas.

Por cierto, a modo de curiosidad, destacar que la web de Ignitis ON cuenta con una completa base de datos. Dicha base está relacionada con el tamaño de la batería y las autonomías de la práctica totalidad de modelos eléctricos del mercado, así como de su velocidad de recarga.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.