Las ventas de vehículos eléctricos no dejan de aumentar. Sin ir más lejos, durante el pasado mes de mayo en España repuntaron el 180% respecto al mismo periodo del año anterior. Por tanto, cabe esperar que en los próximos años la presencia de electrolineras cambiará parte el aspecto de nuestras ciudades.

Se trata de un cambio importante y necesario, que va de la mano del paquete de medidas propuesto por la Comisión Europea para reducir en un 40% las emisiones contaminantes. Sin embargo, la proliferación de electrolinera podría suponer un riesgo en lo que respecta a la ciberseguridad si no se toman las medidas necesarias desde el principio.

Por lo general, los puntos de carga son aparatos que se encuentran en medio de la calle, ya sea en grandes ciudades como en lugares más recónditos, como carreteras o zonas apartadas en polígonos industriales. Por tanto, no cuentan con vigilancia y esto hace que los hackers puedan manipularlas con cierta facilidad sin levantar sospechas.

Ciberatacar una ciudad

El principal ciber riesgo que entrañan las electrolineras es que forman parte de redes de dispositivos conectados al Internet de las Cosas (por sus siglas en inglés IoT).

Por tanto, si se inyecta un código malicioso en una de estas máquinas y se esparce entre sus pares, o bien si se instala en muchas de ellas una a una, se podrían generar un ataque por Denegación de Servicio (por sus siglas en inglés DDos) que colapse parte de la red eléctrica.

Robos a usuarios

Aunque la mayoría de electrolineras permite el pago ‘contactless’, ya sea por medio del móvil o de tarjetas con tecnología RFID, también se están instalando surtidores de electricidad con lectores de tarjetas de crédito de banda magnética.

Y no es nada nuevo que este tipo de aparatos son realmente fáciles de hackear. En 2017 se demostró cómo, añadiendo un pequeño dispositivo llamado Shimmer a un cajero automático, se podía grabar los datos del chip y del PIN de una tarjeta, mientras la máquina los lee para mandarlos posteriormente al móvil de los hackers. Después, los cibercriminales solo tienen que acudir a la máquina para realizar una compra.

Por tanto, es muy importante que las electrolineras que se instalen en España cuenten con métodos de pago alternativos a la lectura de tarjetas por banda magnética.

“Este problema no es exclusivo para los coches eléctricos. Sin ir más lejos, todos los parquímetros que hay en las ciudades epsañolas se rigen por el mismo método de pago. Por ello, es muy importante que las Administraciones públicas y los fabricantes de estos productos tomen conciencia del riesgo que corren los ciudadanos, pero también ellos mismos. Si unos hackers consiguieran engañar al sistema, podrían robar ingentes cantidades de dinero de las arcas municipales” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Robos de datos

El otro principal problema de los surtidores de energía para coches eléctricos está en el hardware que los hace funcionar. Como las electrolineras son pequeños ordenadores conectados al IoT, los hackers con conocimientos de comunicaciones entre máquinas pueden, a priori, interceptar la información que estas máqiunas envían a los servidores centrales con datos tan sensibles como las cuentas corrientes de los clientes, sus niveles de consumo o los lugares donde suele repostar.

Asimismo, se trata de máquinas con un sistema operativo o ‘backend’ que almacena y procesa los datos de sus clientes. Por tanto, cibercriminales expertos pueden acceder a ellos a través de algún puerto USB o inyectarles un código malicioso.