Expertos HC

Ciberdelincuentes vs. conductores: La batalla por el control de los vehículos eléctricos se juega en los cargadores

Si todo va según lo previsto, la movilidad eléctrica se irá imponiendo poco a poco. Y, con ello, el incremento de las infraestructuras eléctricas. Todo apunta a que el éxito de este tipo de transporte también dependerá de la 'fiabilidad' de la infraestructura de recarga. Y ahí, la ciberseguridad, juega un papel clave.

Imagen artística de dos hackers con vehículos eléctricos mientras mantienen un duelo
Imagen generada por la IA de Bing

En la era de los vehículos eléctricos -VE-, la ciberseguridad se ha convertido en un pilar fundamental para hacer frente a nuevas amenazas y riesgos derivados del uso de estas tecnologías. Garantizar el funcionamiento seguro y eficiente de las estaciones de carga se ha convertido en una de las principales urgencias debido al crecimiento exponencial crecimiento del mercado del vehículo eléctrico y la necesidad urgente de infraestructura de carga.

Ante la constante evolución del mercado y, sobretodo por la llegada de nuevos fabricantes a él, es crucial abordar los riesgos y las amenazas que pueden comprometer el ecosistema de los vehículos eléctricos. A lo largo de este artículo abordaremos en profundidad la ciberseguridad en la infraestructura de carga de vehículos eléctricos, destacando los riesgos, las innovaciones y las mejores prácticas para proteger estos sistemas críticos.

La Evolución de la Ciberseguridad en la Infraestructura de Carga

La transición hacia una movilidad eléctrica ha traído consigo una creciente demanda de estaciones de carga inteligentes y conectadas. Estas estaciones ofrecen múltiples beneficios, como la monitorización remota, la recopilación de datos en tiempo real y una experiencia de usuario mejorada. Sin embargo, con estas ventajas también surgen nuevas vulnerabilidades y amenazas, que pueden ser explotadas por actores maliciosos.

Amenazas Físicas y Remotas

Las estaciones de carga de VEs pueden ser objeto de ataques tanto físicos como remotos. Las amenazas físicas incluyen ataques que van, desde el acceso no autorizado a los componentes internos de las estaciones, lo que permite a los atacantes modificar el equipo, robar información sensible o anular las características de seguridad hasta ataques mucho más complejos, que no siempre podrán llevarse a cabo.

Por otro lado, las amenazas remotas pueden ser lanzadas a través de los sistemas de comunicación de los que disponen estas estaciones, ya sea porque están conectadas directamente a internet a través de fibra óptica, o a través de 4G/5G.

Algunas de esas amenazas, pueden comprometer totalmente la infraestructura a través de ataques de suplantación, realizar una denegación de servicio (DoS) o manipulaciones en las actualizaciones de firmware.

Vulnerabilidades Comunes en los cargadores eléctricos

La seguridad de los cargadores eléctricos es un aspecto crítico dentro del ecosistema de los vehículos eléctricos (EV), debido a su creciente adopción y la expansión de la infraestructura de carga. Los cargadores eléctricos, conocidos como Electric Vehicle Supply Equipment (EVSE), están cada vez más conectados y ofrecen una variedad de funcionalidades avanzadas, lo que incrementa su superficie de ataque y los hace vulnerables a ciberataques.

Una de las principales vulnerabilidades de los sistemas de carga eléctrica es la susceptibilidad a los ataques de inyección de señal en la capa física. La comunicación por el suministro de energía (PLC), utilizada en los sistemas de carga estandarizados como el Combined Charging System (CCS) y el North American Charging Standard (NACS), permite la transmisión simultánea de datos y energía a través de las mismas líneas eléctricas. Sin embargo, los cables de carga no blindados pueden actuar como antenas susceptibles, permitiendo a los atacantes interceptar los paquetes de comunicación entre las estaciones de carga y los vehículos eléctricos, o incluso suspender maliciosamente las sesiones de carga.

Además de las amenazas a nivel de señal, existen riesgos significativos asociados con el acceso remoto a las estaciones de carga. El acceso remoto es esencial para el mantenimiento y la resolución de problemas, pero también introduce varias vulnerabilidades. El uso de credenciales predeterminadas o compartidas puede llevar a accesos no autorizados, comprometiendo la seguridad de toda la red EVSE.

En muchos casos, la falta de cifrado para los datos en reposo o en tránsito permite que los atacantes intercepten o modifiquen la información, mientras que la ausencia de medidas de seguridad en la red, como la segmentación y el uso de VPNs, IDS o firewalls, facilita que un atacante que comprometa una sola estación pueda acceder a toda la red

Una amenaza emergente es el ataque Brokenwire, que se dirige específicamente al sistema CCS utilizado para la carga rápida de corriente continua en vehículos eléctricos. Este ataque aprovecha el mecanismo Carrier-Sense Multiple Access with Collision Avoidance -CSMA/CA- para interrumpir la comunicación de control entre el vehículo y la infraestructura de carga, terminando abruptamente las sesiones de carga. Lo que distingue a Brokenwire es su ejecución inalámbrica mediante interferencia electromagnética, lo que permite a los atacantes interrumpir de forma remota vehículos individuales o flotas completas utilizando hardware de radio comercial y con un conocimiento técnico limitado

En resumen, la seguridad de los cargadores eléctricos es un componente vital para la integridad y confiabilidad de la red de carga de vehículos eléctricos. A medida que la adopción de EVs sigue aumentando, la inversión en medidas de ciberseguridad debe ser una prioridad para prevenir y mitigar los riesgos de ciberataques, protegiendo tanto los datos personales y de pago de los usuarios como la estabilidad de la red eléctrica en su conjunto

vSOC: monitorización, detección y respuesta frente a ciberataques

Como ya comentamos en anteriores artículos, el establecimiento de un Vehicle Security Operations Center -también llamado vSOC- resulta esencial para garantizar la seguridad de las estaciones de carga. Un vSOC centralizado proporciona capacidades avanzadas de monitorización, detección y respuesta a incidentes, permitiendo una gestión integral de la ciberseguridad en toda la red de estaciones de carga.

A través de la implementación de sistemas de monitorización basados en la obtención de la telemetría de todas las estaciones de carga, el vSOC puede contextualizar y analizar datos en tiempo real para identificar actividades anómalas o comportamientos sospechosos que puedan indicar que se está produciendo un ciberartaque contra esa infraestructura.

Imagen artística de dos hackers con vehículos eléctricos mientras mantienen un duelo
Imagen generada por la IA de Bing


Esta capacidad no solo abarca estaciones de carga individuales, sino que se extiende a redes distribuidas a gran escala. La monitorización proactiva permite detectar intentos de acceso no autorizados y responder de manera inmediata con especialistas en ciberseguridad, a cualquier vulnerabilidad de seguridad, manteniendo así la integridad y disponibilidad de la infraestructura de recarga. Incluso cuando se conoce una vulnerabilidad sobre la infraestructura el vSOC podrá actuar para parchear los sistemas o aplicar controles de seguridad que impidan que un ciberataque pueda llevarse a cabo.

En conclusión…

Como hemos visto a lo largo del artículo, las estaciones de carga inteligentes y conectadas hace que sea cada vez más importante abordar los riesgos de ciberseguridad asociados. Las vulnerabilidades en la infraestructura de carga de VEs pueden ser explotadas a través de accesos tanto remotos, como físicos. Para asegurar las estaciones de carga de VEs, es esencial adoptar un enfoque de ciberseguridad en múltiples capas, implementando programas de gestión de riesgos, desarrollando perfiles de amenazas, monitorizando la actividad de la red desde un vSOC, etc.

En resumen, la seguridad de los cargadores eléctricos es un componente vital para la integridad y confiabilidad del mercado de vehículos eléctricos.

Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.