Consejos HC

Este es el principal riesgo oculto de los coches eléctricos

¿Cómo puede atacar a un coche eléctrico un ciberdelincuente? No hace falta que sea a través del propio vehículo, el ataque puede llegar de otras formas.

Imagen de un BMW i3 eléctrico en una playa

La ciberseguridad en el coche eléctrico no es solo un tema que afecte a los propios vehículos. Otras infraestructuras relacionadas con ellos también corren riesgo de sufrir crackeos. En concreto, los puntos de recarga de electricidad pueden ser atacados por culpa de las vulnerabilidades que presentan, según afirma Oded Yarkoni, de Upstream Security.

Tus datos, en peligro

El primer riesgo que señala Yarkoni afecta al sistema de pago por proximidad (NFC). Este sistema permite al usuario pagar la recarga mediante una simple aproximación de su tarjeta de crédito o de su smartphone, siempre que ambos sean compatibles con dicho sistema. ¿Cuál es el problema?

Los proveedores externos de los identificadores -tarjetas de crédito o smartphones- no siempre protegen los datos de sus clientes. Eso podría causar que un cracker pueda clonarlas y usarlas para cargar esos vehículos cargando los gastos a la cuenta de la víctima.

Pero las vulnerabilidades de una estación de recarga podrían afectar no solo a usuarios concretos a los que ataquen sus dispositivos personales. Hay riesgos que podrían llevar a los ciberdelincuentes a tomar el control absoluto de la estación mediante una modificación de su sistema interno -acceso de root-. Todo ello debido a que el protocolo de los puntos de carga “no cifra datos ni comunicaciones”, afirma Yarkoni.

Además, algunas estaciones cuentan con puertos USB que pueden ser la puerta de entrada para ciberataques. Si un cracker introduce una simple unidad de memoria flash -por ejemplo, un pen drive-, podría obtener información confidencial sobre los usuarios que hayan efectuado alguna recarga de energía en su coche. Esos datos obtenidos podrían ir desde sus números de identificación hasta su ubicación, lo que permitiría rastrear al que haya utilizado la estación y seguirlo.

La conectividad aumenta el riesgo

Podría pensarse que el hecho de que un ciberdelincuente ataque a una estación de carga no pasaría de ser un peligro para los que usen ese punto en concreto. Por tanto, si los usuarios evitan ese lugar en concreto para cargar las baterías de su coche eléctrico, no se exponen a ningún riesgo.

Pero Yarkoni advierte de que eso no es así debido a que el Internet de las Cosas -IoT por sus siglas en inglés- ya está presente en los coches. “IoT permite que un EV infectado se comunique con su estación de carga, y desde allí a una red de vehículos, e incluso a la red eléctrica en general” explica. Eso implica que un punto atacado puede infectar a toda la red.

Un cruce de calles en una ciudad con varios vehículos que intercambian datos entre sí, como muestra de los coches conectados a la ciudad

Otro problema añadido en ciberseguridad para los vehículos eléctricos son las previsiones de crecimiento de la demanda de este tipo de transporte en los próximos años. La gran demanda de vehículos eléctricos en los próximos años hará que los fabricantes no tengan tiempo a desarrollar todos los componentes y se vean obligados a importar tecnología o a confiar en otros fabricantes para poder fabricar sus coches. De hecho, algunas empresas ya han mostrado su intención de ceder piezas y tecnología propia a otras marcas para que puedan desarrollar modelos híbridos y eléctricos.

Yarkoni se muestra cauteloso ante estas iniciativas, ya que considera que podría darse la situación de que “los fabricantes dejen puntos de entrada de puerta trasera para propósitos maliciosos o para recopilar datos confidenciales”.

Pero la conectividad del coche eléctrico también puede ser una ventaja a la hora de detectar amenazas. Gracias a que los datos de todos los vehículos se centralizan, todos los flujos de información se recopilan y forman una imagen completa de los datos ofrecidos por los coches. De esta forma, se hace que sea fácil detectar amenazas en su red e identificar anomalías con anticipación.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.