Los coches eléctricos son uno de los segmentos más demandados dentro de la industria del automóvil. Sin embargo, más de un millón de líneas de código están integradas en muchos de los automóviles actuales. En otras palabras, el software automotriz nunca ha sido tan complejo. Ahora, el desafío es cómo protegerlo y así garantizar la integridad de los vehículos eléctricos (VE).

Primero, el año pasado, elLas ventas globales de vehículos eléctricos (EV) aumentaron un 60% En todo el mundo. Además, uno de cada siete turismos comprados en todo el mundo era un EV.

La popularidad de los vehículos eléctricos plantea nuevas preocupaciones en 2023

En cambio, tan solo cinco años antes, solo uno de cada 70 automóviles comprados era un vehículo eléctrico. Por lo tanto, la demanda de los consumidores de vehículos eléctricos está alcanzando un máximo histórico. Sin embargo, el crecimiento de este sector puede plantear desafíos de Seguridad Sin Precedentes.

De hecho, la industria está pasando por una fase de rápida expansión. Así, están surgiendo nuevas estaciones de carga para vehículos eléctricos en aparcamientos y calles de todo el mundo.

Sin embargo, las nuevas instalaciones pueden tardar los ciberdelincuentes apuntan a las redes de carga de vehículos eléctricos, los propios vehículos y/o las redes eléctricas conectadas. La explicación la adelanta Check Point Software Technologies, especialista en soluciones de ciberseguridad.

Hay nuevos riesgos en los cargadores de vehículos eléctricos

Como advierte la misma fuente, para muchos dispositivos conectados, la carrera hacia el mercado se tradujo en medidas de ciberseguridad que fueron «jodidas», pero no «incorporadas».

En otras palabras, la ciberseguridad fue en gran medida una ocurrencia tardía. Por cierto, en el caso de los cargadores de vehículos eléctricos, esta es una perspectiva particularmente preocupante, ya que los cargadores están interconectados con otras infraestructuras.

El Instituto Nacional de Estándares y Tecnología (NIST) comentó sobre la gran preocupación sobre la ciberseguridad con respecto a las estaciones de carga de vehículos eléctricos:

«El EVSE [equipamento de abastecimento de veículos elétricos] se apoya en la electrónica, tanto para cargar el vehículo como para facilitar las comunicaciones, por lo que el EVSE es susceptible a vulnerabilidades y ataques de ciberseguridad”.

«El EVSE también une dos sectores críticos, el transporte y la energía (específicamente la red), que nunca antes se habían conectado electrónicamente. Esto crea el potencial para ataques que pueden tener impactos significativos en términos monetarios, interrupciones comerciales y seguridad humana».

Ya tenemos ejemplos (desafortunados) del mundo real

Los ataques cibernéticos que explotan las debilidades en las estaciones de carga de vehículos eléctricos pueden causar fluctuaciones y cortes de energía. Esto se debe a que los ataques cambiarían repentinamente las necesidades de las redes de carga.

Alternativamente, ¿podría un ataque cibernético deshabilitar por completo la infraestructura de carga de vehículos eléctricos, dejando a los conductores sin energía?

Esto sería similar a un corte de combustible que casi ocurrió en la costa este de los EE. UU. durante el ataque al Oleoducto Colonial.

Los ejemplos anteriores representan solo una pequeña parte de los escenarios peligrosos sobre los que han escrito los investigadores de ciberseguridad y equipos de abastecimiento de combustible para vehículos eléctricos.

Por cierto, algunos investigadores ya han encontrado vulnerabilidades que podrían permitir a los ciberdelincuentes desconectar de forma remota los cargadores de vehículos eléctricos o robar electricidad.

Como sociedad y dentro de la comunidad de ciberseguridad, debemos trabajar juntos para abordar este tipo de riesgo cibernético.

Hay varias precauciones que podemos implementar para proteger los vehículos eléctricos

Para tratar de mitigar este riesgo, podemos tomar las siguientes medidas de seguridad:

1. Segmentación de redes y hardware: La industria debe aprovechar los componentes de confianza y crear una arquitectura segmentada
2. seguridad del software: Las empresas del ecosistema del vehículo eléctrico deben utilizar software seguro.
3. Supervisión y planificación de la respuesta a incidentes: Los fabricantes de equipos para vehículos eléctricos deben monitorear continuamente los sistemas para detectar ciberactividades maliciosas y deben estar preparados para la aparición de ciberamenazas.
4. Integrar la seguridad, en lugar de excluirla: La ciberseguridad debe integrarse en el software, las operaciones de implementación de hardware y más allá. Además, hay que tener en cuenta el factor humano en la discusión del ciberriesgo

Los editores de 4gnews recomiendan: