Los investigadores han descubierto una grave vulnerabilidad en los sistemas de carga rápida de los vehículos eléctricos, que permite a los piratas informáticos acceder al vehículo y modificar su software. Este problema está relacionado con la tecnología PLC y puede tener graves consecuencias para la seguridad de los vehículos eléctricos.
Vulnerabilidad del vehículo eléctrico
Detección de problemas
Expertos del Southwest Research Institute (SwRI) han identificado una grave deficiencia en las estaciones de carga rápida de CC. Esta falla brinda a los ciberdelincuentes la oportunidad de ingresar al sistema de un vehículo eléctrico y realizar cambios en su software.
La esencia de la vulnerabilidad
El problema radica en la tecnología PLC (Power line Communication), que se utiliza para transmitir datos a través de redes eléctricas. Esta tecnología, que existe desde 1922, permite transmitir una variedad de información, incluido voz, video y tráfico de Internet, a través del cableado eléctrico.
Escala del problema
Actualmente hay millones de vehículos eléctricos en uso en todo el mundo. Aproximadamente el 59% de los propietarios utilizan habitualmente cargadores públicos. Hay aproximadamente 10.000 puntos de carga de corriente continua (DCFC) de nivel 3 en los EE. UU., lo que crea una gran cantidad de puntos potenciales de piratería.
Mecanismo de ataque
Las estaciones de carga CC de nivel 3 utilizan un PLC basado en IPv6 para comunicarse con el vehículo. Los atacantes pueden aprovechar una vulnerabilidad a nivel de PLC para obtener acceso a la clave de red y a las direcciones digitales tanto de los cargadores como del automóvil. Esto se hace mediante un ataque man-in-the-middle (AitM) que es capaz de imitar tanto al vehículo eléctrico como al equipo de carga.
Posibles consecuencias
Los ataques a estaciones de carga de CC de nivel 3 abren la puerta a los piratas informáticos para insertar códigos maliciosos en el firmware del vehículo. alterando su funcionalidad o apagándolos por completo. Existe la posibilidad de implementar acceso y control remoto a través de la conexión móvil del vehículo a Internet.
Incidentes anteriores
En 2015, hubo un caso de alto perfil de piratería de Jeep Cherokee, donde los piratas informáticos pudieron Controle de forma remota varios sistemas del vehículo, incluidos el motor, la dirección y los frenos, utilizando únicamente el sistema de información y entretenimiento.
Riesgos de cambiar el firmware
La modificación del software de los vehículos eléctricos por parte de atacantes puede tener graves consecuencias, dada la alta dependencia de los modernos vehículos eléctricos en software y conexiones a Internet. Por ejemplo, el último Tesla Model S cuenta con un potente procesador AMD Ryzen y una GPU AMD Radeon, entre muchos otros procesadores.
Soluciones potenciales
Para resolver el problema, SwRI ha desarrollado una nueva arquitectura de "confianza cero" que puede evitar capas de cifrado. Este sistema requiere que cada componente confirme su identidad antes de ejecutar comandos y monitorea anomalías en tiempo real.
Glosario
- SwRI (Southwest Research Institute) - Southwest Research Institute, una organización independiente dedicada a la investigación y el desarrollo aplicados.
- PLC (Comunicación por línea eléctrica): tecnología para transmitir datos a través de redes eléctricas.
- DCFC (DC Fast Charging): carga rápida de CC para vehículos eléctricos.
- AitM (adversario en el medio): un tipo de ataque en el que un atacante intercepta la comunicación entre dos partes.
- Tesla Model S es un automóvil eléctrico premium de alta tecnología de Tesla.
Enlaces
Respuestas a las preguntas
¿Qué vulnerabilidad descubrieron los ingenieros del Southwest Research Institute en las estaciones de carga rápida de vehículos eléctricos?
¿Qué riesgos plantea la vulnerabilidad descubierta para los propietarios de vehículos eléctricos?
¿Por qué los vehículos eléctricos modernos son especialmente vulnerables a los ciberataques?
¿Qué solución proponen los ingenieros para proteger los vehículos eléctricos de los ciberataques?
¿Qué tan común es el problema de la vulnerabilidad de las estaciones de carga de vehículos eléctricos?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Vulnerabilidad de las estaciones de carga rápida: cómo los hackers pueden hackear tu coche eléctrico
Los ingenieros de SwRI han descubierto una vulnerabilidad en las estaciones de carga rápida que permite a los piratas informáticos acceder a vehículos eléctricos y modificar su firmware utilizando tecnología PLC de los años 20.
No hay opiniones para este producto.
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *