Los cargadores de vehículos eléctricos están plagados de fallas que podrían exponer datos confidenciales, comprometer las redes Wi-Fi y, en el peor de los casos, hacer caer las redes eléctricas.

Las estaciones de carga están conectadas a través de un ecosistema completo de plataformas como aplicaciones para teléfonos inteligentes, servicios en la nube y redes de internet. La conectividad lo ha unido todo, por lo que un error en la seguridad cibernética provocaría estragos.

Por citar solo un ejemplo, los piratas informáticos pueden conectarse a un cargador de forma remota e instalar malware.

Esto abre la puerta para que un atacante sobrecaliente la batería de un vehículo eléctrico o, incluso, tome el control de un vehículo completo. Pero es el impacto acumulativo de este tipo de ataques el mayor daño.

La red eléctrica está diseñada para funcionar en un estado relativamente estable y se genera un gran problema si hay un aumento enorme en la demanda o una gran caída.

Cualquier situación podría ser causada por un conjunto coordinado de vehículos eléctricos que de repente “se cargan o no se cargan”.

El acto de piratería es tan rápido que a los investigadores de Pen Test Partners -empresa de investigación de seguridad cibernética con sede en el Reino Unido- les llevó menos de 10 minutos hackear un cargador doméstico.

Lo abrieron con una herramienta, quitaron uno de los chips de hardware y extrayeron los datos personales del usuario.

“Hemos creado ataques que podrían usarse para encender miles y miles de baterías de vehículos eléctricos a la vez, lo que podría causar picos de energía en la red y apagones”, plantean los especialistas en seguridad cibernética en un informe de The Wall Street Journal.

¿Cuáles son las fallas que comúnmente se detectan en un cargador de vehículos eléctricos y que lo dejan vulnerable a hackeos? El análisis de los expertos de Pen Test Partners.

Leer más: El primer cargador “hecho en Chile” de E2Tech tiene fecha de lanzamiento

Problemas de hardware de un cargador de vehículos eléctricos

Los investigadores de Pen Test Partners descubrieron que un cargador de vehículos eléctricos doméstico tenía dos fallas de seguridad.

La primera – que se mencionó anteriormente- está relacionada con el hardware. Las probabilidades de que alguien esté fuera de tu casa para hackear un cargador es baja, pero las consecuencias pueden ser graves porque obtienen información muy sensible y personal.

No solo se puede acceder a las claves de Wi-Fi del propietario, sino también interceptar sus contraseñas y potencialmente robar las credenciales bancarias.

La segunda falla la detectaron en el procesador, que se ejecutaba en una plataforma de hardware llamada Raspberry Pi Compute Module 3.

“Las Raspberry Pi son excelentes para la educación y la creación de prototipos, pero en realidad no son para un producto comercial como este”, explican.

El fabricante de este cargador usaba este hardware en la versión 2018 de sus cargadores, pero el módulo no figura actualmente para uso industrial en el sitio web de Raspberry Pi.

En un comunicado, un portavoz de la firma dijo que en un esfuerzo por adaptarse a las últimas regulaciones y los estándares más altos, lanzaron una nueva plataforma de hardware en 2022 que incluyó medidas de seguridad más avanzadas.

Desde Pent Test Partners comprobaron que el cargador no verificaba adecuadamente quién era el usuario cuando estaba controlado por su aplicación de teléfono inteligente.

Y, como resultado, eso significaba que podían conectarse al cargador de cualquier persona y decirle, por ejemplo, qué apagar y qué encender.

Leer más: Circontrol lanza nuevo modelo de cargador rápido de la serie Raption

Problemas de diseño de un cargador de vehículos eléctricos

Otras veces las fallas de seguridad del cargador de un vehículo eléctrico están relacionadas con problemas de diseño, como es el caso de Project EV.

“Abrimos el cargador y obviamente había mucha tecnología de carga allí, pero lo que nos preocupaba era que todo lo que necesitábamos para acceder era el número de serie en el costado del aparato”, plantean los expertos en ciberseguridad.

Ese número de serie actuaba como una credencial para acceder al software y se podía desde secuestrar cuentas de usuarios hasta impedir la carga.

Project EV dijo que solucionó la falla actualizando el software. “El usuario individual debe asumir la responsabilidad personal de actualizar sus aplicaciones para garantizar que tenga los últimos protocolos de seguridad para su producto”, lanzaron en comunicado desde la compañía.

RECOMENDACIÓN: Que los consumidores se aseguren de elegir una contraseña buena y segura que no use en ningún otro lugar.