¿A qué ciberataques están expuestos los puntos de recarga de vehículos eléctricos?

  • Endpoint

coche electrico cargador

Un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. También podría dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Los gobiernos de todo el mundo están impulsando el paso a tecnologías más ecológicas para combatir el cambio climático y reducir su dependencia de los hidrocarburos. En España se marcaron a finales de 2021 el objetivo de tener 100.000 puntos que den servicio en la vía pública para 2023, con un paquete de medidas impulsado por el Gobierno dotado con 525 millones de euros. Pues bien, Check Point Software Technologies alerta sobre las ciberamenazas que pueden enfocarse en los puntos de recarga de vehículos eléctricos (VE) y que pueden retrasar su uso generalizado.

Las estaciones de carga están conectadas a Internet y, como cualquier otro dispositivo IoT, son vulnerables a las acciones de los ciberdelincuentes. Si un atacante puede acceder a un centro de carga, esto podría tener graves consecuencias, incluyendo:

--Riesgo para la seguridad del usuario: a través de un punto de carga de un vehículo eléctrico, un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo

--Comprometer la red de recarga de vehículos eléctricos: los ciberdelincuentes podrían dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad en un único dispositivo. Esto significaría una pérdida de ingresos para el operador, así como un trastorno incalculable para la red de carreteras.

--Pérdidas comerciales: además de apagar una red de centros EV, los ciberdelincuentes podrían acceder al software de gestión del operador y desplegar un ransomware con el consiguiente daño financiero y de reputación. Además, muchas flotas comerciales se están convirtiendo a la energía eléctrica y un intruso podría inutilizar toda una operación de reparto simplemente con un ordenador portátil.

--Sistemas de pago: otra acción sería la de poner en peligro el sistema de pago de un centro de distribución de vehículos eléctricos, lo que supondría una pérdida económica importante tanto para el conductor o el operador de la red.

A pesar de las medidas que se están llevando a cabo, la industria no está haciendo lo suficiente para hacer frente a las preocupaciones de ciberseguridad en torno a lo que son esencialmente, dispositivos IoT. No pasará mucho tiempo hasta que se compruebe el potencial de explotación de las estaciones de recarga de vehículos eléctricos, por lo que es fundamental que las nuevas tecnologías más ecológicas estén protegidas.

"Es fundamental que el sector se tome en serio esta amenaza. Los dispositivos de carga inseguros son una puerta abierta a ciberdelincuentes cada vez más sofisticados y, sin embargo, existen soluciones de seguridad IoT probadas que podrían prevenir tales ataques y fomentar aún más el desarrollo de los viajes sostenibles", advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal.