Editor Top
Los ingenieros de investigación de SwRI, de izquierda a derecha, FJ Olugbodi, Mark Johnson y Katherine Kozan, muestran un dispositivo de tipo «adversario en el medio» que desarrollaron para probar la resiliencia cibernética de los sistemas de carga de vehículos a red que cumplen con la norma ISO 15118. Con el dispositivo, SwRI identificó vulnerabilidades de ciberseguridad en vehículos eléctricos que utilizan sistemas de carga rápida de corriente continua. Crédito: Southwest Research Institute
Los ingenieros del Southwest Research Institute han identificado vulnerabilidades de ciberseguridad en los vehículos eléctricos que utilizan sistemas de carga rápida de corriente continua, la forma más rápida y comúnmente utilizada para cargar vehículos eléctricos. La tecnología de alto voltaje se basa en la tecnología de comunicación por línea eléctrica (PLC) para transmitir datos de la red inteligente entre los vehículos y el equipo de carga.
En un laboratorio, el equipo de SwRI explotó vulnerabilidades en la capa PLC, obteniendo acceso a claves de red y direcciones digitales tanto del cargador como del vehículo.
«A través de nuestras pruebas de penetración, descubrimos que la capa del PLC estaba mal protegida y carecía de cifrado entre el vehículo y los cargadores», dijo Katherine Kozan, ingeniera que dirigió el proyecto para el Departamento de Sistemas de Alta Confiabilidad de SwRI. El equipo descubrió que en los chips más antiguos se generaban claves no seguras durante las pruebas, lo que se confirmó a través de una investigación en línea como un problema conocido.
La investigación forma parte de los esfuerzos continuos de SwRI para ayudar al sector de la movilidad y al gobierno a mejorar la ciberseguridad automotriz, que abarca computadoras automotrices integradas e infraestructura de redes inteligentes. Se basa en un proyecto de 2020 en el que SwRI pirateó un cargador J1772, interrumpiendo el proceso de carga con un dispositivo de suplantación construido en laboratorio.
En el último proyecto, SwRI exploró las tecnologías de carga de vehículo a red (V2G) regidas por las especificaciones ISO 15118 para las comunicaciones entre vehículos eléctricos y equipos de suministro de vehículos eléctricos (EVSE) para respaldar la transferencia de energía eléctrica.
El SwRI desarrolló un dispositivo de tipo adversario en el medio con un sistema de carga combinado modificado para probar la resiliencia cibernética de los sistemas de carga rápida de corriente continua de vehículo a red eléctrica que cumplen con la norma ISO 15118. La tecnología de alto voltaje se basa en comunicaciones por línea eléctrica (PLC) para transmitir datos de la red inteligente entre los vehículos y el equipo de carga. Los investigadores del SwRI la explotaron. Crédito: Southwest Research Institute
«A medida que la red evoluciona para admitir más vehículos eléctricos, necesitamos defender nuestra infraestructura crítica de la red contra los ciberataques y, al mismo tiempo, asegurar los pagos para cargar los vehículos eléctricos», dijo Vic Murray, subdirector del Departamento de Sistemas de Alta Confiabilidad del SwRI. «Nuestra investigación encontró margen para mejoras».
El equipo de SwRI desarrolló un dispositivo de tipo adversario en el medio (AitM) con software especializado y una interfaz de sistema de carga combinada modificada. El AitM permitió a los evaluadores espiar el tráfico entre los vehículos eléctricos y los EVSE para recopilar datos, analizarlos y realizar posibles ataques. Al determinar las direcciones de control de acceso a los medios de los vehículos eléctricos y los EVSE, el equipo identificó la clave de membresía de la red que permite a los dispositivos unirse a una red y monitorear el tráfico.
«Añadir cifrado a la clave de afiliación a la red sería un primer paso importante para asegurar el proceso de cobro V2G», afirmó FJ Olugbodi, un ingeniero de SwRI que contribuyó al proyecto. «Con el acceso a la red otorgado por claves de acceso directo no seguras, las regiones de memoria no volátil en dispositivos habilitados para PLC podrían recuperarse y reprogramarse fácilmente. Esto abre la puerta a ataques destructivos como la corrupción del firmware».
Sin embargo, el cifrado de los sistemas integrados en los vehículos plantea varios desafíos. Por ejemplo, las capas adicionales de cifrado y autenticación podrían incluso convertirse en un riesgo para la seguridad. Un fallo en la autenticación o el descifrado podría interrumpir la funcionalidad o el rendimiento de un vehículo.
Este diagrama demuestra un ataque de adversario en el medio (AitM) desarrollado por SwRI y su capacidad para emular tanto un vehículo eléctrico como un equipo de suministro de vehículos eléctricos (EVSE), así como para monitorear sus atributos definidos. Crédito: Southwest Research Institute
SwRI ha desarrollado una arquitectura de confianza cero que puede abordar estos y otros desafíos. Conecta varios sistemas integrados mediante un único protocolo de ciberseguridad. La futura investigación de ciberseguridad de vehículos eléctricos de SwRI probará sistemas de confianza cero para PLC y otras capas de red.
«La ciberseguridad automotriz plantea muchos niveles de complejidad, pero estamos entusiasmados con estas nuevas técnicas para identificar y abordar vulnerabilidades», afirmó Cameron Mott, gerente de SwRI que lidera la investigación de ciberseguridad automotriz de SwRI.
Citación:Los ingenieros evalúan los riesgos de ciberseguridad asociados con los equipos de carga rápida de vehículos eléctricos (16 de julio de 2024) recuperado el 16 de julio de 2024 de https://techxplore.com/news/2024-07-cybersecurity-ev-fast-equipment.html
Este documento está sujeto a derechos de autor. Salvo que se haga un uso legítimo con fines de estudio o investigación privados, no se podrá reproducir ninguna parte del mismo sin autorización por escrito. El contenido se ofrece únicamente con fines informativos.
GIPHY App Key not set. Please check settings