Automóviles eléctricos ¿Es seguro recargarlos? Las ciberamenazas podrían frenar su expansión
Los gobiernos de todo el mundo están impulsando el paso a tecnologías más ecológicas para combatir el cambio climático y reducir su dependencia de los hidrocarburos. La preocupación por la ciberseguridad podría ser un obstáculo para el futuro crecimiento del mercado de los vehículos eléctricos, por lo cual es fundamental que el sector tome en serio esta amenaza.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta sobre las ciberamenazas a que pueden enfocarse en los puntos de recarga de vehículos eléctricos (VE) y advierte que pueden retrasar su uso generalizado. A pesar de las medidas que se están llevando a cabo, la industria no está haciendo lo suficiente para hacer frente a las preocupaciones de ciberseguridad en torno a lo que son esencialmente, dispositivos IoT.
Noruega ha construido una red de 17.000 puntos de recarga, mientras que el Departamento de Transporte de Estados Unidos ha anunciado que hará lo mismo y para ello cuenta con un plan de 5.000 millones de dólares. En España se marcaron a finales del año pasado el objetivo de tener 100.000 puntos que den servicio en la vía pública para 2023 con un paquete de medidas impulsado por el Gobierno dotado con 525 millones de euros.
Cuando los usuarios cargan sus vehículos, también hay una conexión de datos entre el vehículo y su centro EV. Las estaciones de carga están conectadas a Internet y, como cualquier otro dispositivo IoT, son vulnerables a las acciones de los ciberdelincuentes. Si un atacante puede acceder a un centro de carga, esto podría tener graves consecuencias, incluyendo:
• Riesgo para la seguridad del usuario: a través de un punto de carga de un vehículo eléctrico, un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. Por ejemplo, si el vehículo en cuestión fuera una ambulancia, los retrasos podrían suponer una amenaza seria.
• Comprometer la red de recarga de vehículos eléctricos: los ciberdelincuentes podrían dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad en un único dispositivo. Esto significaría una pérdida de ingresos para el operador, así como un trastorno incalculable para la red de carreteras.
• Pérdidas comerciales: además de apagar una red de centros EV, los ciberdelincuentes podrían acceder al software de gestión del operador y soltar un ransomware con el consiguiente daño financiero y de reputación. Además, muchas flotas comerciales se están convirtiendo a la energía eléctrica y un intruso podría inutilizar toda una operación de reparto simplemente con un simple ordenador portátil.
• Sistemas de pago: otra acción sería la de poner en peligro el sistema de pago de un centro de distribución de vehículos eléctricos, lo que supondría una pérdida económica importante tanto para el conductor o el operador de la red.
Check Point Research ha informado recientemente de un aumento global del 59% en los ataques de ransomware. No pasará mucho tiempo hasta que se compruebe el potencial de explotación de las estaciones de recarga de vehículos eléctricos, por lo que es fundamental que las nuevas tecnologías más ecológicas estén protegidas.
"El cambio climático y la necesidad de reducir nuestra dependencia del petróleo subrayan que es imperativo migrar a formas de transporte más ecológicas. La preocupación por la ciberseguridad podría ser otro obstáculo para el futuro crecimiento del mercado de los vehículos eléctricos, por lo que es fundamental que el sector se tome en serio esta amenaza. Los dispositivos de carga inseguros son una puerta abierta a ciberdelincuentes cada vez más sofisticados y, sin embargo, existen soluciones de seguridad IoT probadas que podrían prevenir tales ataques y fomentar aún más el desarrollo de los viajes sostenibles", advierte Manuel Rodríguez, Gerente de Ingeniería de Seguridad para América Latina de Check Point Software.