Las pilas de carga exponen con frecuencia vulnerabilidades de alto riesgo, ¿cómo garantizar la seguridad de la infraestructura de carga?

Para proteger la seguridad de extremo a extremo de las redes de carga de NEV, los datos personales y de pago, e incluso la red eléctrica, se debe realizar una coordinación y un compromiso en todo el ecosistema de carga de NEV.

A medida que más países avanzan hacia el punto en el que habrá más vehículos eléctricos que vehículos de gasolina, los sectores público y privado de todo el mundo están invirtiendo con urgencia en instalaciones de carga de tranvías. La construcción de un ecosistema de carga de tranvías tan sólido y seguro ayudará a garantizar la disponibilidad y la estabilidad de la red, brindará a los conductores una experiencia de carga perfecta y ayudará a lograr cero emisiones.

Por un lado, la construcción de puntos de recarga de coches eléctricos está en pleno apogeo; Por otro lado, la expansión de las instalaciones de carga también ha ido acompañada de mayores riesgos de ciberseguridad, de los que los ciberdelincuentes han tomado nota.

En la actualidad, el propio dispositivo de carga de NEV se ha convertido en un gran objetivo. Los piratas informáticos pueden plantar ransomware, secuestrar dispositivos y mostrar contenido político u ofensivo en la pantalla de aviso. Según la seguridad de entendimiento interno, en los últimos años ha aparecido una serie de eventos de vulnerabilidad.

En julio de 2021, el equipo de PenTestPartners estudió seis marcas de pilas de carga populares en Europa y Estados Unidos y encontró una serie de vulnerabilidades de software y hardware de las pilas de carga para NEV, que podrían conducir al control remoto de los cargadores y dañar aún más la estabilidad de las redes eléctricas.

En febrero de 2023, el equipo de Saiflow descubrió un error en algunas versiones del protocolo de punto de carga abierto OCPP que podría provocar un apagado remoto del cargador o una carga gratuita.

Alcance de la vulnerabilidad: más allá de la pila de carga y EV

A medida que el ecosistema EV se desarrolla y la superficie de ataque se expande, las redes de comunicaciones utilizadas para conectarse a las pilas de carga y sus sistemas de gestión, los datos personales transmitidos dentro de esas redes, los operadores de las pilas de carga que cobran tarifas y la red en sí son cada vez más vulnerables. Los riesgos específicos incluyen pero no se limitan a: 

Operación de la interrupción de la red de carga pública, lo que resulta en una gran cantidad de pila de carga no puede utilizar y la influencia del tráfico;

Secuestrar la red de la pila de carga y usar la pila de carga como un asador en ataques de denegación de servicio distribuido (DDoS) a gran escala;

Robar información de identificación personal (PII) de los clientes, incluida la información de la tarjeta de pago;

Actividades fraudulentas que impliquen el cobro de tarifas por vehículos eléctricos;

Interrupción de la red eléctrica, lo que resulta en un corte de energía y daños en el equipo;

Dañar la reputación comercial de los proveedores de servicios de carga de vehículos eléctricos.

Los expertos en seguridad saben que cada vez que se produce una comunicación digital entre dos puntos, siempre existe una vulnerabilidad potencial. Cuando el EV está conectado a la pila de carga en red, la comunicación dúplex en cascada entre múltiples dispositivos informáticos también se activará de forma sincrónica: entre el vehículo y la pila de carga, entre la pila de carga y la aplicación del teléfono móvil del propietario, entre la pila de carga y la red eléctrica, Entre la pila de carga y el sistema de gestión back-end, entre el sistema de gestión y la pasarela de pago, y entre el sistema de gestión y el operador de la pila de carga. La superficie de ataque masivo resultante no es difícil de imaginar.

Para proteger la seguridad de extremo a extremo de las redes de carga de NEV, los datos personales y de pago, e incluso la red eléctrica, se debe realizar una coordinación y un compromiso en todo el ecosistema de carga de NEV.