Los autos eléctricos son cada vez más populares, pero con eso, también conllevan muchos riesgos de seguridad. Esto puede provocar una variedad de problemas, incluido el apagado del automóvil o incluso el control remoto o el robo de la batería.
Si tiene un automóvil eléctrico, los rumores sobre la piratería del cargador del automóvil eléctrico pueden causarle cierta ansiedad. Los piratas informáticos con acceso a los cargadores podrían verificar la información de facturación de los clientes, manipular los precios o incluso obtener información confidencial almacenada por el vehículo que se está cargando.
Pero, ¿la piratería de cargadores de automóviles eléctricos es realmente común? ¿Debería preocuparse por eso y qué contramedidas puede tomar para protegerse? Verificar ¿Se puede hackear un coche eléctrico?
¿Qué es el truco del cargador de vehículos eléctricos (EV)?
Todos sabemos que los coches eléctricos deben cargarse regularmente. Esto se puede hacer tanto en casa como en estaciones públicas, donde la probabilidad de piratería puede ser mucho mayor.
Es esta necesidad de cobrar tarifas lo que los actores maliciosos pueden explotar pirateando el cargador. Pero, ¿cómo funcionan estos ataques?
Cuando agrega combustible a un vehículo con motor de combustión interna (ICE), simplemente presiona la bomba de combustible, agrega lo que necesita y paga. Este proceso no implica ningún tipo de comunicación de datos entre su vehículo y la bomba.
Sin embargo, cuando carga su automóvil eléctrico, su automóvil está conectado directamente al cargador. Cuando se realizan tales comunicaciones, pueden ser infiltradas, manipuladas y posiblemente explotadas.
Esto generalmente se hace a través de vulnerabilidades de software que los piratas informáticos pueden explotar. Los autos eléctricos dependen en gran medida del software integrado para funcionar, al igual que los cargadores. Los ciberdelincuentes que buscan piratear las estaciones de carga de vehículos eléctricos pueden aprovechar las vulnerabilidades del software (es decir, fallas en el código).
corre Socios de prueba de pluma Estudie en 2021 sobre cargadores inteligentes para automóviles eléctricos y descubra vulnerabilidades que podrían permitir que millones de cargadores eléctricos sean pirateados. En el estudio también se encontró que una plataforma de envío no tenía ningún tipo de autorización, mientras que otra tenía un punto final no autenticado que exponía todos los datos del usuario y del remitente.
¿Cuáles son los peligros de hackear un cargador de coche eléctrico?
Hay una serie de razones por las que un pirata informático podría apuntar a una estación de carga eléctrica o un cargador doméstico: principalmente para robar datos e iniciar ataques DoS.
En un ataque DoS, la capacidad de un sitio web o una aplicación para servir a sus clientes suele verse interrumpida temporalmente. En el caso de un proveedor de carga de vehículos eléctricos, toda su red de estaciones de carga podría cerrarse, con el resultado de que no todos los usuarios pueden cargar sus automóviles.
Además, su información privada también puede ser robada a través de la piratería del cargador de vehículos eléctricos, como su ubicación geográfica, la identificación del cargador o incluso la información de pago.
La piratería de cargadores de automóviles eléctricos se puede utilizar con fines políticos. Durante el estallido de la guerra ruso-ucraniana, se descubrió que una empresa ucraniana conocida como Autoenterprise estaba pirateando y cerrando las estaciones de carga de vehículos eléctricos rusos para que los usuarios en Rusia pudieran mostrar mensajes contra Putin.
¿Cómo puedes evitar hackear cargadores de autos eléctricos?
Es imposible protegerse por completo de los hackeos del cargador EV (a menos que cambie su EV por uno alimentado por ICE), pero hay algunas medidas que puede tomar para mantenerse a salvo. También es importante tener en cuenta que tanto los cargadores domésticos como los públicos son vulnerables a la piratería, siempre que tengan una conexión de datos activa.
Para su tranquilidad en el hogar, no compre cargadores sombreados que no hayan sido revisados para instalarlos en su garaje. Puede ser tentador ahorrar un poco de dinero y optar por un modelo menos conocido o incluso sin marca, pero ese producto puede tener cientos de fallas y vulnerabilidades de software, lo que lo deja vulnerable a los piratas informáticos.
Si está seriamente preocupado por la posibilidad de piratear un cargador EV, sería mejor evitar las estaciones de carga públicas, aunque esto puede causar muchos inconvenientes, especialmente en viajes largos. Además, los cargadores domésticos también pueden contener vulnerabilidades explotables, por lo que incluso si evita la carga pública, aún puede estar en riesgo. Verificar ¿Cómo funciona un cargador de batería de coche eléctrico?
¿Cómo mejorará la seguridad de los cargadores de vehículos eléctricos en el futuro?
La amenaza de piratería generalizada de cargadores de vehículos eléctricos es clara, entonces, ¿qué se puede hacer para ayudar a defenderse de estos ataques?
1. Cifrado
Ya sea que use un administrador de contraseñas, una VPN, una plataforma de almacenamiento en la nube o incluso un sitio de redes sociales, es probable que esté usando el cifrado sin siquiera darse cuenta. El cifrado implica convertir texto sin formato en texto cifrado (convertir palabras sin formato en líneas de datos aleatorias e ininteligibles). En cuanto a la seguridad de la carga de vehículos eléctricos, esta tecnología podría ser un salvavidas.
Por ejemplo, una estación de carga de vehículos eléctricos puede cifrar varios tipos de datos relacionados con el usuario, como números de identificación del cargador, modelos de automóviles y ubicación geográfica, de modo que los ciberdelincuentes no puedan acceder y exponer esta información en violaciones de datos. Con sus datos encriptados, su seguridad está realmente en otro nivel.
2. Cooperación entre proveedores
Ahora hay una larga lista de proveedores de cargadores de vehículos eléctricos en todo el mundo, todos con diferentes bases de clientes, integridad de seguridad y factores de riesgo. Si diferentes proveedores de cargadores pueden comunicarse y colaborar, la identificación de vulnerabilidades y otros riesgos de seguridad podría ser mucho más fácil.
Por ejemplo, el proveedor de un transportista puede ser víctima de un tipo particular de pirateo. Una vez que el Proveedor A se da cuenta de esto, notifica inmediatamente a los Proveedores de Envío B, C, D y más allá. De esta forma, otros proveedores de servicios pueden trabajar para evitar esta infracción, por ejemplo, parcheando la vulnerabilidad, antes de que se propague ampliamente.
3. Inteligencia artificial y aprendizaje automático
Es posible que ya haya visto cómo la inteligencia artificial revolucionaria se ha probado en casi todas las industrias. Esta tecnología avanzada tiene la capacidad de funcionar de formas con las que muchos sistemas actuales solo pueden soñar, con la capacidad de tomar decisiones inteligentes y filtrar todo tipo de datos.
En la industria de los vehículos eléctricos, la IA ya tiene mucho potencial. Es posible que algún día la tecnología se utilice en la conducción automatizada, un concepto que durante mucho tiempo ha llamado la atención de los entusiastas de los vehículos eléctricos y la tecnología.
Pero aquí no es donde terminan sus posibilidades. La IA también podría resultar invaluable para la seguridad y la ciberseguridad de los vehículos eléctricos. Por ejemplo, la IA se puede utilizar para investigar posibles amenazas cibernéticas, así como para sugerir y desarrollar soluciones a estos problemas de seguridad.
Además, la IA puede desempeñar un papel en la autenticación del usuario, lo que dificulta mucho que los piratas informáticos se hagan pasar por otra persona cuando cargan un automóvil eléctrico o intentan robar sus datos. Verificar ¿El uso de inteligencia artificial en ciberseguridad hace que el mundo sea más seguro?
4. Auditorías periódicas de seguridad
Muchas plataformas de buena reputación tienen un equipo de seguridad cibernética por una razón. Este equipo no solo puede manejar las amenazas cibernéticas, sino que también puede realizar auditorías frecuentes de las funciones y el código de seguridad de la plataforma para asegurarse de que nada necesite reparación.
Al hacer esto, se pueden identificar las vulnerabilidades antes de que los piratas informáticos tengan la oportunidad de explotarlas. Verificar Razones del aumento de los ataques a la cadena de suministro.
5. Autenticación de usuario mejorada
Anteriormente mencionamos que un estudio de Pen Test Partners reveló una plataforma de envío que no contenía ninguna forma de autenticación. Pero incluso los proveedores con funciones de autenticación pueden usar tecnologías débiles que no pueden hacer frente a las técnicas modernas de piratería.
Con métodos de autenticación deficientes o inexistentes, puede ser fácil para un pirata informático robar datos o hacerse pasar por otra persona. Por ejemplo, su identificación de remitente se puede usar para que el cargo se pueda cobrar utilizando su método de pago.
Es por eso que las capas mejoradas de autenticación pueden detener una gran cantidad de ataques cibernéticos. En este proyecto se pueden utilizar autenticación multifactor, claves de acceso y métodos similares. Verificar Métodos comunes utilizados por los piratas informáticos para piratear su cuenta bancaria.
Hackear cargadores de autos eléctricos no es un mito
Es posible que usted mismo no haya experimentado un cargador EV, y este tipo de ataque puede no ser tan común todavía, pero la creciente demanda de vehículos eléctricos, combinada con la distribución constante de nuevas estaciones de carga, podría proporcionar el objetivo perfecto para los ciberdelincuentes.
Y no olvide que incluso si su automóvil eléctrico no está enchufado a un cargador, si tiene capacidad inalámbrica y su propia conexión de datos, los piratas informáticos aún podrían encontrar una forma de ingresar. Puedes ver ahora ¿Cómo pueden los ladrones robar tu auto y cómo puedes protegerlo?
