Proteger las estaciones de carga de vehículos eléctricos de los ataques cibernéticos

A medida que crece la cantidad de autos eléctricos en la carretera, también crece la necesidad de sus estaciones de carga de vehículos eléctricos (EV) y los sistemas de administración basados ​​en Internet dentro de esas estaciones. Sin embargo, estos sistemas de gestión se enfrentan a sus propios problemas: los ataques de ciberseguridad.

Elias Bou-Harb, director del Cyber ​​Center for Security and Analytics de UTSA, y sus colegas, Claud Fachkha de la Universidad de Dubai y Tony Nasr, Sadegh Torabi y Chadi Assim de la Universidad de Concordia en Montreal, están arrojando luz sobre las vulnerabilidades de estos sistemas cibernéticos. Los investigadores también están recomendando medidas que los protegerían de cualquier daño.

Los sistemas integrados en los autos eléctricos realizan tareas críticas a través de Internet, incluido el monitoreo remoto y la facturación del cliente, al igual que un número creciente de estaciones de carga de vehículos eléctricos habilitadas para Internet.

Bou-Harb y sus colegas investigadores querían explorar las implicaciones en la vida real de los ataques cibernéticos contra los sistemas de carga de vehículos eléctricos y cómo utilizar contramedidas de seguridad cibernética para mitigarlos. Su equipo también evaluó cómo los sistemas explotados pueden atacar infraestructura crítica como la red eléctrica.

«Los vehículos eléctricos son la norma hoy en día. Sin embargo, sus estaciones de gestión son susceptibles de explotación de seguridad», dijo Bou-Harb, profesor asociado en el Departamento de Sistemas de Información y Seguridad Cibernética de la Facultad de Negocios Carlos Alvarez. «En este trabajo, nos esforzamos por descubrir sus debilidades de seguridad relacionadas y comprender sus consecuencias en los vehículos eléctricos y la red inteligente mientras brindamos recomendaciones y compartimos nuestros hallazgos con la industria relevante para la remediación de seguridad proactiva».

El equipo identificó 16 sistemas de gestión de carga de vehículos eléctricos, que dividieron en categorías separadas, como aplicaciones de firmware, móviles y web. Realizaron un análisis de seguridad en profundidad en cada uno.

«Ideamos un enfoque de búsqueda y recopilación de sistemas para identificar una gran cantidad de sistemas de carga de vehículos eléctricos, luego aprovechamos la ingeniería inversa y las técnicas de prueba de penetración de aplicaciones web de caja blanca/negra para realizar un análisis de vulnerabilidad exhaustivo», dijo Bou-Harb.

El equipo descubrió una variedad de vulnerabilidades entre los 16 sistemas y destacó las 13 vulnerabilidades más graves, como la falta de autenticación y las secuencias de comandos entre sitios. Al explotar estas vulnerabilidades, los atacantes pueden causar varios problemas, incluida la manipulación del firmware o disfrazarse de usuarios reales y acceder a los datos de los usuarios.

Según un libro blanco reciente de los investigadores, «si bien es posible realizar diferentes ataques contra varias entidades dentro del ecosistema de vehículos eléctricos, en este trabajo nos enfocamos en investigar ataques a gran escala que tienen un impacto severo en la estación de carga comprometida, su usuario y la red eléctrica conectada».

Durante este proyecto, el equipo desarrolló varias medidas de seguridad, pautas y mejores prácticas para que los desarrolladores mitiguen los ataques cibernéticos. También crearon contramedidas para parchear cada vulnerabilidad individual que encontraron.

Para evitar un ataque masivo a la red eléctrica, los investigadores recomiendan que los desarrolladores corrijan las vulnerabilidades existentes pero que también incorporen medidas de seguridad iniciales durante la fabricación de las estaciones de carga.

«Muchos miembros de la industria ya han reconocido las vulnerabilidades que descubrimos», dijo Bou-Harb. «Esta información ayudará a inmunizar estas estaciones de carga para proteger al público y brindar recomendaciones para futuras soluciones de seguridad en el contexto de los vehículos eléctricos y la red inteligente».

Los investigadores planean continuar analizando más estaciones de carga para comprender mejor su postura de seguridad. También están trabajando con varios socios de la industria para ayudar a dar forma a nuevos productos de seguridad desde la fase de diseño y desarrollar medidas de resiliencia de seguridad que protejan las estaciones de carga vulnerables de la explotación.

La investigación fue publicada en Informática y Seguridad.