Las ciberamenazas a los puntos de recarga de vehículos eléctricos podrían frenar su expansión

Los gobiernos de todo el mundo están impulsando el paso a tecnologías más ecológicas para combatir el cambio climático y reducir su dependencia de los hidrocarburos. Noruega construyó una red de 17.000 puntos de recarga, mientras que el Departamento de Transporte de Estados Unidos anunció que hará lo mismo y para ello cuenta con un plan de 5.000 millones de dólares. En Argentina es un mercado muy nuevo pero que se encuentra en aumento. Se espera que para el 2025 haya más de 200 puntos de carga en todo el país.

Check Point Software Technologies Ltd., proveedor especializado en ciberseguridad a nivel mundial, alerta sobre las ciberamenazas a que pueden enfocarse en los puntos de recarga de vehículos eléctricos (EV) y advierte que pueden retrasar su uso generalizado. A pesar de las medidas que se están llevando a cabo, la industria no está haciendo lo suficiente para hacer frente a las amenazas de ciberseguridad en torno a los dispositivos IoT.

Cuando los usuarios cargan sus vehículos, también hay una conexión de datos entre el vehículo y su centro EV. Las estaciones de carga están conectadas a Internet y, como cualquier otro dispositivo IoT, son vulnerables a las acciones de los ciberdelincuentes. Si un atacante puede acceder a un centro de carga, esto podría tener graves consecuencias, incluyendo:

  • Riesgo para la seguridad del usuario: a través de un punto de carga de un vehículo eléctrico, un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. Por ejemplo, si el vehículo en cuestión fuera una ambulancia, los retrasos podrían suponer una amenaza seria.
  • Comprometer la red de recarga de vehículos eléctricos: los ciberdelincuentes podrían dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad en un único dispositivo. Esto podría significar una pérdida de ingresos para el operador, así como un trastorno incalculable para la red de autovías.

Ver más: Seguridad en el campo digital, el gran reto de 2023

  • Pérdidas comerciales: además de apagar una red de centros EV, los ciberdelincuentes podrían acceder al software de gestión del operador y soltar un ransomware con el consiguiente daño financiero y de reputación. Además, muchas flotas comerciales se están convirtiendo a la energía eléctrica y un intruso podría inutilizar toda una operación de reparto simplemente con un simple ordenador portátil.
  • Sistemas de pago: otra acción sería la de poner en peligro el sistema de pago de un centro de distribución de vehículos eléctricos, lo que supondría una pérdida económica importante tanto para el conductor o el operador de la red.

Check Point Research informó recientemente de un aumento global del 59% en los ataques de ransomware. No pasará mucho tiempo hasta que se compruebe el potencial de explotación de las estaciones de recarga de vehículos eléctricos, por lo que es fundamental que las nuevas tecnologías más ecológicas estén protegidas. 

“El cambio climático y la necesidad de reducir nuestra dependencia del petróleo marcan lo imperativo que es migrar a formas de transporte más ecológicas. Los ciberataques podrían representar un obstáculo para el crecimiento de los vehículos eléctricos, por lo que es fundamental que el sector tome muy en serio el impacto de las amenazas existentes y posicione la ciberseguridad como un punto estratégico para asegurar el futuro de este mercado. Los dispositivos de carga inseguros son una puerta de entrada a ciberdelincuentes para que logren ejecutar sus ataques, por ellos en estos casos, consideramos esencial adoptar soluciones de seguridad IoT que logren prevenir tales ataques para lograr fomentar aún más el desarrollo de los viajes sostenibles”, advierte Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica.