Desde Checkpoint han demostrado con unos pocos datos que el fenómeno de expansión de las infraestructuras para vehículos eléctricos es algo imparable: según esta empresa de ciberseguridad, Noruega -donde los coches eléctricos tienen una altísima demanda- ha construido una red con 17.000 puntos de recarga.
Por su parte, el Departamento de Transporte de Estados Unidos ha anunciado un plan similar al que dedicará casi 5.000 millones de euros, mientras que en nuestro país, la idea es que para el año que viene existan hasta 100.000 puntos que ofrezcan este servicio, algo que formaría parte de un paquete de medidas impulsadas por una partida que aprobó el Gobierno por valor de 525 millones de euros en 2022.
Pues bien, cada uno de esos lugares en los que es posible recargar la batería de un vehículo también puede convertirse en un punto de ataque para ciberdelincuentes; teniendo en cuenta que, según Checkpoint, aunque se estén tomando medidas, la industria no está haciendo lo suficiente aún “para hacer frente a las preocupaciones de ciberseguridad en torno a lo que son, esencialmente, dispositivos IoT”.
Y es que, tal y como destacan desde esta empresa, cuando los usuarios recurren a estos puntos de carga, hay una conexión de datos entre el vehículo y el centro EV. Dichas estaciones de carga están conectadas a Internet y, al igual que otros dispositivos del Internet de las Cosas, pueden presentar vulnerabilidades que aprovechen los crackers…
“Es fundamental que el sector se tome en serio esta amenaza. Los dispositivos de carga inseguros son una puerta abierta a ciberdelincuentes cada vez más sofisticados“, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. ¿y qué consecuencias podrían derivarse de uno de esos ciberataques?
- El usuario vería comprometida su ciberseguridad: Y es que, según destacan, a través de uno de estos puntos de recarga, un ciberdelincuente podría llegar a alcanzar “el sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo”. Y no hay que pensar solo en el vehículo de usuario particular: hay que imaginar que ocurriría si un vehículo que presta un servicio de emergencia, como una ambulancia eléctrica, llegase tarde por uno de estos ciberataques… con unas consecuencias imprevisibles para alguien que demandase auxilio.
- Comprometer la red de recarga de vehículos eléctricos: En este caso, los ciberdelincuentes podrían tumbar toda una red de centros de recarga, para lo cual tan solo necesitarían aprovecharse de una vulnerabilidad en un único dispositivo. Las consecuencias irían desde una pérdida de ingresos para el operador de los puntos de recarga -al no poder ofrecer el servicio- hasta un importante daño reputacional -los usuarios podrían dejar de utilizar los servicios de dicho proveedor de electricidad por falta de confianza-. Y, por supuesto, también se producirían transtornos en la movilidad normal de muchos usuarios.
- Pérdidas comerciales: Dicen desde Checkpoint que, además de apagar una red de centros EV, los ciberdelincuentes podrían acceder al software de gestión del operador y ‘colar’ un ransomware que robe o encripte todo tipo de datos e información, lo que también llevaría consigo un notable daño económico y de imagen. Hay que tener en cuenta que las flotas de vehículos de un cada vez mayor número de empresas se están pasando a lo eléctrico, y en caso de verse afectadas por un ciberataque a los puntos de recarga, dicha flota podría quedar inutilizar… mediante una operación llevada a cabo desde un simple ordenador portátil.
- Sistemas de pago: Por último, otra de las posibles acciones consistiría en poner en peligro el sistema de pago de un centro de distribución de vehículos eléctricos, lo que acarrearía pérdidas económicas de conducción tanto para el conductor como el operador de la red.
