Personas

Por qué tener en cuenta la ciberseguridad si te nombran director de una gama de vehículos eléctricos

Todos los sectores tienden hacia la especialización... y eso implica que al frente de nuevas áreas, con cometidos muy concretos, aparecen personas que deben hacer su trabajo de forma especialmente dedicada. Eso ha pasado en Ford con esta nueva unidad.

Por
B. Rozas
-
0
Imagen Martin Sander

Se llama ‘Ford Model E’, funciona en Europa desde junio de 2022 y al frente de esta nueva unidad se encuentra Martin Sander. El papel de esta división será la de ofrecer vehículos eléctricos innovadores y ‘servicios digitales optimizados para un mundo conectado y para satisfacer las necesidades de movilidad de una Europa moderna‘.

Es decir, que igual que Renault ha tenido que lanzar Mobilize para dar cumplida respuesta a unas nuevas necesidades del público, Ford también tendrá algo similar, que quizá abarcará más áreas.

Sea como fuere, Ford asegura que esa nueva unidad de negocio -que, en realidad, tiene un enfoque global- liderará la producción de vehículos eléctricos de última generación, así como el desarrollo de software, tecnologías y servicios para vehículos conectados.

En todo caso, de lo que Sander va a tener como misión en su nuevo cargo -que, por cierto, compatibilizará con el de presidente del Consejo de Administración de FordWerke GmbH en Alemania-, lo más interesante tiene que ver con lo relacionado con vehículos eléctricos.

Ya no solo por el hecho de que Ford, como otras muchas marcas, se ha puesto como compromiso el acelerar la electrificación de su gama de productos… y llegar en 2035 al objetivo de la neutralidad de carbono -en lo relacionado también con sus instalaciones, proveedores, logística…-.

También, porque estos vehículos de cero emisiones, posiblemente los más avanzados que se ha conocido nunca, podrían exponerse a nuevos riesgos de ciberseguridad. Es decir, que estos modelos totalmente eléctricos no solamente deberían protegerse de los ataques por, por el hecho de ser vehículos, van a ser objetivos, sino también a aquellos que se produzcan por su sistema de propulsión, de carga…

Ya ha pasado y hay que vigilarlo

Como destacan desde el Área Técnica de la empresa tecnológica EUROCYBCAR, los modelos eléctricos cuentan con una parte mecánica en la que es fundamental el control de la temperatura, pues son modelos que con temperaturas muy bajas tienen problemas de autonomía… pero que con temperaturas anormalmente altas pueden también sufrir importantes averías, riesgo de incendios…

Luego hay otro factor clave, que es el que tiene que ver con los puntos de recarga; de esta forma, vulnerado ese punto donde el eléctrico se tiene que enchufar, es posible poner en riesgo la batería del vehículo.

En todo caso, desde su nuevo puesto de responsabilidad, para una división que resulta de lo más interesante, sería una buena ocasión para que Sander liderase una iniciativa que le pusiera en cabeza de la competencia: la de contar con una gama de eléctricos completa y cibersegura.

Es decir, que dispongan de un certificado de una entidad independiente -como el de EUROCYBCAR/AENOR– que mida, certifique y demuestre que el producto tiene el nivel de protección adecuado frente a posibles ataques -ya sean los llevados a cabo directamente contra el propio vehículo o, como hemos dicho, de manera indirecta a través de un punto de recarga-… y que cumple con la normativa de ciberseguridad para vehículos UNECE/R155. Estos son algunos casos reales que ya han sucedido y que EUROCYBCAR tiene recopilados desde 2012.

Que te quedes ‘compuesto y sin carga’

Unos investigadores del Southwest Research Institute -SwRI- han demostrado que se puede atacar el proceso de carga de los coches eléctricos para interrumpirlo por completo.

El equipo de SwRI realizó su experimento sobre un coche eléctrico equipado con un cargador del tipo J1772 -también conocido como Tipo 1-. La marca y el modelo del vehículo no ha sido revelada.

En su investigación llevaron a cabo tres manipulaciones: limitar la velocidad de carga, bloquearla y sobrecargar el sistema. Lo lograron mediante un ataque de intermediario -o «man-in-the-middle», MITM- Este ciberataque manipula el flujo de datos entre un emisor y su receptor para manipular el proceso. Otro ejemplo de un ataque MITM es el robo de vehículos a través de los sistemas de apertura ‘keyless’ -es el ciberataque a vehículos más habitual-.

En este caso, los hackers falsificaron las señales entre el cargador y el vehículo. Según el comunicado que ha publicado SwRI, el hardware y el software que utilizaron era de bajo coste.

Cuando sobrecargaron el sistema, el software de gestión de la batería del coche eléctrico detectó un nivel de potencia demasiado alto y desconectó automáticamente la carga. En segundo lugar, para limitar la carga, el dispositivo atacante solicitó la carga más pequeña permitida -6 amperios- para reducir drásticamente la tasa de carga. Por último, cuando bloquearon la carga de la batería, una señal de detección de proximidad impidió el proceso y mostró la advertencia: «No se puede cargar».

Que puedan cargarse la batería

Kaspersky Lab ha encontrado que los cargadores para coches eléctricos tienen una vulnerabilidad que puede ser explotada por crackers. En caso de que ocurra, los atacantes podrían acceder a una red WiFi con el fin de alterar el uso de energía exigiendo un mayor esfuerzo al cargador.

Un atacante podría encontrar la dirección IP del cargador eléctrico, lo que les permitiría explotar cualquier tipo de vulnerabilidad. De esta manera, los posibles ataques contra esa infraestructura de carga podrían ser de todo tipo: desde deshabilitar la carga del coche, hasta incluso dañar la batería del coche eléctrico o de cualquier otro aparato conectado a la red eléctrica.

Que el coche se enfrente a varias ‘amenazas’

El crackeo de una estación de carga puede dar acceso a una serie de vulnerabilidades que suponen un riesgo para los coches eléctricos. Como destacan desde el Área Técnica de EUROCYBCAR, algunos de ellos podrían ser:

  • Copia y distribución de la información interna del vehículo
  • Robo de energía. Tanto de la estación como del automóvil.
  • Sobrecarga de la red que podría derivar en problemas eléctricos en la red de distribución.
  • Cancelación de la recarga.
  • Interferencias en las comunicaciones estación-vehículo.
  • Control de los sistemas del coche a través de APT -Amenaza Avanzada Persistente-.
  • Provocación fallos en los circuitos eléctricos del vehículo.

Que utilicen su app para controlar ciertos aspectos del coche

El investigador de seguridad Troy Hunt demuestra que basta con saber el número VIN -de bastidor- de una unidad de este modelo eléctrico de Nissan y tener algunos conocimientos básicos de desarrollo web para, mediante la aplicación de la marca Nissan Connect EV, se pueda acceder al control de la climatización y a la información de los viajes y trayectos efectuados por cualquier Nissan Leaf -en cualquier parte del mundo- que también utilizase la aplicación NissanConnect EV. También hay que decir que Nissan dejó de ofrecer el servicio mientras duraba el problema y que en aquel entonces afectaba a unidades de la anterior generación del Leaf.

COMENTARIOS    (0)

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos relacionados

Imagen vídeo nuevo Renault Espacevideo

Vídeo: Renault Espace, la primera generación híbrida y fabricada en España

En los últimos tiempos, varios modelos han cambiado de concepto, a pesar de mantener su nombre original. El siguiente en unirse a esa tendencia es un Renault histórico: el -hasta ahora- monovolumen Espace.
HC -
Imagen del nuevo Ford Explorervideo

Vídeo: El Ford Explorer se convierte en un SUV eléctrico mucho más barato

Desde hace un tiempo se venía hablando de la colaboración entre VW y Ford para que la firma norteamericana lanzase un modelo compacto y eléctrico. Ahora, ese acuerdo se materializa y adopta un nombre icónico.
HC -
Imagen del vídeo del Ford puma ST170video

Vídeo: Ford Puma ST170 y el motor que es como un Saijayin

Hace más de una década que Ford revolucionaba el concepto del denominado 'downsizing' con la aparición de un sofisticado motor 1.0 de tres cilindros. Ahora, esta mecánica se reinventa para dar lo mejor de sí a bordo del Puma.
HC -