19 Shares 2653 Views 1 Comments

Los tres principales ciber riesgos de recargar un coche eléctrico en una ‘electrolinera’

18 junio, 2019
19 Compartido 2,653 Visualizaciones 1

Las ventas de vehículos eléctricos no dejan de aumentar. Sin ir más lejos, durante el pasado mes de mayo en España repuntaron el 180% respecto al mismo periodo del año anterior. Por tanto, cabe esperar que en los próximos años la presencia de electrolineras cambiará parte el aspecto de nuestras ciudades.

Se trata de un cambio importante y necesario, que va de la mano del paquete de medidas propuesto por la Comisión Europea para reducir en un 40% las emisiones contaminantes. Sin embargo, la proliferación de electrolinera podría suponer un riesgo en lo que respecta a la ciberseguridad si no se toman las medidas necesarias desde el principio.

Por lo general, los puntos de carga son aparatos que se encuentran en medio de la calle, ya sea en grandes ciudades como en lugares más recónditos, como carreteras o zonas apartadas en polígonos industriales. Por tanto, no cuentan con vigilancia y esto hace que los hackers puedan manipularlas con cierta facilidad sin levantar sospechas.

Ciberatacar una ciudad

El principal ciber riesgo que entrañan las electrolineras es que forman parte de redes de dispositivos conectados al Internet de las Cosas (por sus siglas en inglés IoT).

Por tanto, si se inyecta un código malicioso en una de estas máquinas y se esparce entre sus pares, o bien si se instala en muchas de ellas una a una, se podrían generar un ataque por Denegación de Servicio (por sus siglas en inglés DDos) que colapse parte de la red eléctrica.

Robos a usuarios

Aunque la mayoría de electrolineras permite el pago ‘contactless’, ya sea por medio del móvil o de tarjetas con tecnología RFID, también se están instalando surtidores de electricidad con lectores de tarjetas de crédito de banda magnética.

Y no es nada nuevo que este tipo de aparatos son realmente fáciles de hackear. En 2017 se demostró cómo, añadiendo un pequeño dispositivo llamado Shimmer a un cajero automático, se podía grabar los datos del chip y del PIN de una tarjeta, mientras la máquina los lee para mandarlos posteriormente al móvil de los hackers. Después, los cibercriminales solo tienen que acudir a la máquina para realizar una compra.

Por tanto, es muy importante que las electrolineras que se instalen en España cuenten con métodos de pago alternativos a la lectura de tarjetas por banda magnética.

“Este problema no es exclusivo para los coches eléctricos. Sin ir más lejos, todos los parquímetros que hay en las ciudades epsañolas se rigen por el mismo método de pago. Por ello, es muy importante que las Administraciones públicas y los fabricantes de estos productos tomen conciencia del riesgo que corren los ciudadanos, pero también ellos mismos. Si unos hackers consiguieran engañar al sistema, podrían robar ingentes cantidades de dinero de las arcas municipales” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Robos de datos

El otro principal problema de los surtidores de energía para coches eléctricos está en el hardware que los hace funcionar. Como las electrolineras son pequeños ordenadores conectados al IoT, los hackers con conocimientos de comunicaciones entre máquinas pueden, a priori, interceptar la información que estas máqiunas envían a los servidores centrales con datos tan sensibles como las cuentas corrientes de los clientes, sus niveles de consumo o los lugares donde suele repostar.

Asimismo, se trata de máquinas con un sistema operativo o ‘backend’ que almacena y procesa los datos de sus clientes. Por tanto, cibercriminales expertos pueden acceder a ellos a través de algún puerto USB o inyectarles un código malicioso.

Te podría interesar

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad
Actualidad
17 compartido2,202 visualizaciones
Actualidad
17 compartido2,202 visualizaciones

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad

Mónica Gallego - 21 septiembre, 2018

InnoTec, Grupo Entelgy, obtiene la certificación del Esquema Nacional de Seguridad que avala el trabajo de la compañía y el servicio…

INCIBE y la Asociación Española de Fabricantes de Juguetes publican una guía para el uso seguro de los juguetes conectados
Actualidad
34 compartido1,425 visualizaciones
Actualidad
34 compartido1,425 visualizaciones

INCIBE y la Asociación Española de Fabricantes de Juguetes publican una guía para el uso seguro de los juguetes conectados

Vicente Ramírez - 20 diciembre, 2018

A través de Internet Segura For Kids, el Instituto ha elaborado un documento para que padres, madres y educadores puedan…

La fiebre por los ‘technogames’ será tendencia estas navidades
Actualidad
26 compartido1,235 visualizaciones
Actualidad
26 compartido1,235 visualizaciones

La fiebre por los ‘technogames’ será tendencia estas navidades

Vicente Ramírez - 19 noviembre, 2018

Pequeños robots, como Tracky, o drones que hacen las veces de balones de basket, será lo más demandado este año.…

Un comentario

  1. Plantéese de otra forma: ciertos vehículos (de momento únicamente Tesla aunque es tendencia general) se comunican con el punto de carga para relacionar vehículo con cuenta de usuario y cuenta de usuario con tarjeta bancaria para que el pobre usuario no se canse ni para sacar la tarjeta.

    Si manipulas un punto de carga público, al final, algún maniático verificador como yo se dará cuenta de que el alguien lo ha manipulado. Además, siempre se podrá instalar alarmas, deshabilitar los USB, etc. Pero nadie puede saber lo que montas, desmontas, pruebas y toquiteas en tu garaje… si eres alguien con dinero, mucho tiempo libre, mucha mala ostia y nada que , encontrarás la forma de subir un malware o dropper a tu coche y explotar algún fallo en la comunicación coche-cargador para que se instale o se descargue (y de paso se copie) en cada coche que recargue, propagando la fantasía…

    Así, no solo tendrías el control de los cargadores, sino también de los coches y puede que hasta de los contadores de luz de la gente… porque enchufas el coche cuando te vas a la cama.

    Reply

Deje un comentario

Su email no será publicado