España | España - Vehículos Eléctricos
lunes 29 de agosto de 2022
Coches eléctricos y puntos de recarga, nuevas víctimas de ciberataques ¿Cómo protegerlos?
La ciberseguridad es crucial para el desarrollo de todos los vehículos, en particular los vehículos eléctricos y su ecosistema: el cargador y la red eléctrica. Aquí, las claves para resguardarlo.
Los ataquen van desde manipulación de pantallas a fallas en las baterías.
Compartí la nota

Hoy en día, los vehículos tienen más líneas de código que los aviones, por lo que esencialmente los automóviles son computadoras sobre ruedas. No proteger un vehículo de un posible ataque de ciberseguridad puede permitir que un pirata informático controle el vehículo de forma remota.

“Los vehículos eléctricos tienen una superficie de ataque más amplia que los vehículos a base de combustible porque un ciberataque también se puede realizar a través de un cargador eléctrico y potencialmente afectar la red eléctrica, provocando un apagón en toda una ciudad”, asegura Roy Fridman, CEO de C2A Security.

Pero, ¿Cómo protegerlos? Según comenta el CEO, se debe comenzar por el eslabón más débil del sistema. Se tiene que integrar la seguridad dentro del ciclo de vida del desarrollo de la estación de carga

“Desde el concepto, el desarrollo y la validación hasta el seguimiento posterior a la producción, la seguridad debe evaluarse durante todo el ciclo de vida del vehículo”, afirma Fridman. 

Los procesos y las herramientas del ciclo de vida del desarrollo de la seguridad (SDL) que existen para el sistema de gestión de la batería en los vehículos, según lo exige la regulación automotriz actual, también se pueden adaptar a las necesidades de las estaciones y redes de carga de vehículos eléctricos.

Los propios vehículos albergan sofisticados sistemas de control con amplias superficies de ataque que son vulnerables en muchos puntos, incluidas las estaciones de carga.

Los investigadores han identificado varias vulnerabilidades dentro del vehículo eléctrico. Recientemente, se advirtió a los conductores de automóviles Nissan Leaf que podrían ser pirateados de forma remota a través de la conectividad bluetooth a Internet.

“Los fabricantes, propietarios y servicios operativos de la estación de carga deben trabajar en conjunto para garantizar que el riesgo sea visible y mitigado durante el desarrollo”, explica el CEO de CSA Security.

Además, debe ser monitoreado después de la producción para detectar nuevas vulnerabilidades. 

En 2021, los hackers se convirtieron en mayoría. Buscaban sacar provecho de los pasos en falso de seguridad cibernética de los fabricantes. Los ataques iban desde la simple manipulación de pantallas y textos hasta daños operativos en las estaciones de carga e incluso en el sistema de gestión de la batería de un vehículo.

“Solo a través de un enfoque de seguridad centralizado y administrado, los diferentes actores del ecosistema pueden compartir información de seguridad, comprender el riesgo y mitigar nuevas vulnerabilidades”, comenta Fridman.

Múltiples capas de seguridad, como ciberseguridad integrada, seguridad de red, validación de fuzzing y más, “funcionarán para reducir el riesgo”.

Piratas de las infraestructuras de recarga

Al igual que el coche, la infraestructura de recarga es vulnerable y más aún que el vehículo. 

Este año, en inicios del conflicto en Ucrania se pudo ver en territorio ruso como unos puntos de recarga públicos eran hackeados para modificar el texto en sus pantallas, diciendo: “Paren la guerra”.

Con acceso público ilimitado, sin seguridad por diseño, recursos limitados para la protección y el control de la cadena de suministro los sistemas de carga son un elemento muy vulnerable”, sostiene el CEO.

Otros factores que hacen que los puntos de recarga sean sensibles a un ataque es que tienen una amplia superficie de ataque con conexiones remotas y físicas y una posición con valiosos activos comerciales. 

“Los verdaderos riesgos de seguridad comienzan cuando se dañan las estaciones de carga, los vehículos o toda la red eléctrica, lo que es posible a través del sistema de administración de energía alojado dentro de un conector”, explica Fridman.

El trabajo que realiza C2A Security

El conjunto de herramientas de protección que ofrece la empresa, vienen desde el interior del vehículo hasta la estación de carga y la red eléctrica

El producto “estrella” de C2A es EVSEC. Una plataforma de ciberseguridad automatizada que rompe los silos de comunicación para crear un verdadero panel único de ciberseguridad. 

Su impacto se siente en cada etapa del ciclo de vida del vehículo: simplificando nuevos procesos y frustrando las amenazas que enfrentan los vehículos modernos.

“La implementación de una plataforma central de ciberseguridad automatiza el proceso y crea un método más rápido y eficiente para que los fabricantes de automóviles aborden los problemas de ciberseguridad en tiempo real”, garantiza el director general de C2A. 

La compañía actualmente está trabajando en la integración de EVSEC con otras plataformas de gestión de vulnerabilidades para proporcionar una herramienta holística capaz de gestionar todas las necesidades de ciberseguridad del ecosistema. 

Destacados.