Sí, tu vehículo eléctrico podría ser pirateado

Jun 18, 2023

Este artículo es parte de nuestra serie exclusiva IEEE Journal Watch en asociación con IEEE Xplore.

En un mundo con preocupaciones cada vez mayores sobre seguridad y privacidad, agregue otro elemento a la lista de vulnerabilidades: la carga de vehículos eléctricos (EV).

Marco De Vincenzi, investigador del Istituto di Informatica e Telematica (IIT) en Pisa, Italia, está tratando de llamar la atención sobre este tema. Él y sus colegas dirigieron un debate sobre las vulnerabilidades de seguridad y privacidad de los vehículos eléctricos en la 97.ª Conferencia de Tecnología Vehicular del IEEE de 2023. Los resultados de su presentación se destacan en un documento de conferencia posterior.

De Vincenzi señala que cuando las personas conectan sus vehículos eléctricos a las estaciones de carga, no solo fluye energía a través de esos cables. “Estas estaciones de carga manejan todo tipo de datos, desde cómo pagas hasta tu ubicación exacta”, explica. “Pero aquí está el truco: ¿las reglas para mantener segura esta información? Son como una puerta sin cerradura”.

¿Cuándo y cómo son los vehículos eléctricos vulnerables al pirateo?

Imagínese, por ejemplo, si un atacante mal intencionado instalara software malicioso en estaciones de carga públicas. En teoría, podrían obtener mucha información de su automóvil, incluida la identificación de su automóvil, cómo paga y cuánta energía queda en la batería. En situaciones particularmente preocupantes, podrían utilizar la conexión entre la estación de carga y el automóvil como punto de entrada para acceder al sistema de software interno de su automóvil e inmiscuirse en él. “Esto pone el vehículo del propietario en riesgo de acceso y control no autorizados”, afirma De Vincenzi.

Aunque tiene sentido que los atacantes centren sus esfuerzos en las estaciones de carga públicas, donde podrían llegar a muchas personas, las estaciones de carga privadas en los hogares de las personas podrían permitir a los atacantes acceder a más información personal. Con el tipo de ataque adecuado, los piratas informáticos podrían utilizar la estación de carga privada para acceder a los sistemas domésticos del propietario.

Pero De Vincenzi advierte que los impactos de los ataques maliciosos en la seguridad de los vehículos eléctricos pueden extenderse más allá de los individuos. "Las estaciones de carga de vehículos eléctricos a menudo están conectadas a la red eléctrica más amplia, formando una conexión que, si no se asegura adecuadamente, puede convertirse en una puerta de entrada a problemas", explica.

Por ejemplo, si un hacker experto lograra violar tanto el sistema de gestión de energía de la red (que supervisa la distribución de energía dentro de entidades como las microrredes) como una estación de carga, toda la red podría verse comprometida. "En teoría, esto permitiría al atacante acceder al sistema, leer la información de los usuarios, extraer energía sin la autorización adecuada y socavar la infraestructura de pagos", afirma De Vincenzi.

Si bien estos escenarios pueden parecer poco probables, a principios de este año una persona demostró que es posible piratear una estación de carga, cuando un error en un cargador de Electrify America le permitió obtener acceso casi ilimitado al sistema interno del cargador.

Carga conductiva versus carga inductiva versus intercambio de baterías

No todos los métodos de carga son igualmente vulnerables a los ataques. Hay tres formas principales de cargar un vehículo eléctrico. La carga conductiva implica un cable directo con corriente CA o CC. La carga inductiva es esencialmente una carga inalámbrica que utiliza ondas electromagnéticas. Y luego está el cambio de batería, donde se cambia una batería usada por una nueva y completamente cargada.

Entre estas tres opciones, la carga conductiva es la más vulnerable a ataques maliciosos, porque tiene las debilidades de los protocolos de comunicación y los estándares aplicados. En el caso de la carga inalámbrica, ya existen algunos protocolos de seguridad cuando la batería establece su conexión inalámbrica con una estación de carga.

Ilaria Matteucci, investigadora del IIT que también participó en el estudio, señala otro factor que influye en la seguridad y la privacidad: el tiempo que lleva cargar una batería. Más tiempo de carga significa más oportunidades para lanzar un ataque. La carga de CC se considera la más rápida entre los métodos conductivo e inductivo, pero nada supera a un cambio rápido de batería.

Creando una conexión más segura

Cuando se trata de crear un entorno de carga más seguro, una solución mataría muchos pájaros de un tiro: garantizar la confidencialidad al establecer conexiones entre los coches y las estaciones de carga.

La importancia de proteger la confidencialidad ha sido destacada como una directriz clave en el Reglamento n.º 155 de las Naciones Unidas sobre ciberseguridad. Pero De Vincenzi, Matteucci y sus colegas enfatizan la necesidad de diseñar formas prácticas en las que las entidades reguladoras y las partes interesadas de la industria puedan realmente lograr este objetivo cuando se trata de vehículos eléctricos.

“La clave es incorporar enfoques más tangibles”, afirma Matteucci. "Esto podría abarcar el desarrollo de protocolos estandarizados que protejan los datos confidenciales durante la carga, el diseño de mecanismos para detectar y prevenir el acceso no autorizado y el establecimiento de marcos claros para una comunicación segura entre los vehículos eléctricos y las estaciones de carga".

En el futuro, el equipo de investigación del IIT realizará simulaciones de estaciones de carga de vehículos eléctricos para descubrir posibles vulnerabilidades. "Nuestro plan implica intentar violar la seguridad de la estación de carga de vehículos eléctricos, ya sea obteniendo acceso a la red del vehículo a través de [compromisos de seguridad] o utilizando una red de vehículos comprometida para infiltrarse en las estaciones de carga de vehículos eléctricos", dice Matteucci.