Con los vehículos eléctricos cada vez más comunes, los riesgos y peligros de un ataque cibernético en los equipos y sistemas de carga de vehículos eléctricos también aumentan. Jay Johnson, ingeniero eléctrico de Sandia National Laboratories, ha estado estudiando las diversas vulnerabilidades de la infraestructura de carga de vehículos eléctricos durante los últimos cuatro años.
Johnson y su equipo publicaron recientemente un resumen de las vulnerabilidades conocidas de los cargadores de vehículos eléctricos en la revista Energías.
«Al realizar esta encuesta sobre las vulnerabilidades de los cargadores de vehículos eléctricos, podemos priorizar las recomendaciones a los legisladores y notificarles qué mejoras de seguridad necesita la industria», dijo Johnson.
«La Ley de Infraestructura Bipartidista asigna $7500 millones a la infraestructura de carga de vehículos eléctricos. Como parte de esta financiación, el gobierno federal requiere que los estados implementen estrategias de seguridad física y cibernética. Esperamos que nuestra revisión ayude a priorizar los requisitos de endurecimiento establecidos por los estados. Nuestro trabajo también ayudará al gobierno federal a estandarizar las mejores prácticas y exigir niveles mínimos de seguridad para los cargadores de vehículos eléctricos en el futuro».
Compilando vulnerabilidades
La infraestructura de carga de vehículos eléctricos tiene varias vulnerabilidades que van desde robar información de la tarjeta de crédito, al igual que en las bombas de gasolina o cajeros automáticos convencionales, hasta el uso de servidores en la nube para secuestrar una red completa de cargadores de vehículos eléctricos.
Los investigadores de Sandia están trabajando con expertos de los laboratorios nacionales de Argonne, Idaho y el Noroeste del Pacífico; el Laboratorio Nacional de Energías Renovables; y otros como equipo de laboratorios de seguridad nacional.
“Nos enfocamos en impactos más grandes en la infraestructura crítica a medida que electrificamos más a la industria del transporte”, dijo Johnson. «Hemos estado estudiando los impactos potenciales en la red eléctrica. Además, mientras las fuerzas del orden público y otras agencias gubernamentales consideran cambiar a vehículos eléctricos, hemos estado pensando en cómo la incapacidad de cargar los vehículos podría afectar las operaciones».
Brian Wright, un experto en seguridad cibernética de Sandia en el proyecto, estuvo de acuerdo con la escala del desafío.
«No queremos que le sucedan cosas malas a la red, y queremos mantener seguros a los conductores de vehículos eléctricos y proteger a las personas que trabajan en el equipo», dijo Wright.
«¿Puede la red verse afectada por el equipo de carga de vehículos eléctricos? Absolutamente. ¿Sería un ataque difícil de llevar a cabo? Sí. Está dentro del ámbito de lo que los malos podrían y harían en los próximos 10 a 15 años. Es por eso que necesita adelantarse a la curva para resolver estos problemas».
El equipo analizó algunos puntos de entrada, incluidas las conexiones del vehículo al cargador, las comunicaciones inalámbricas, las interfaces del operador del vehículo eléctrico, los servicios en la nube y los puertos de mantenimiento del cargador. Examinaron los cargadores de CA convencionales, los cargadores rápidos de CC y los cargadores extremadamente rápidos.
La encuesta señaló varias vulnerabilidades en cada interfaz. Por ejemplo, las comunicaciones entre el vehículo y el cargador podrían interceptarse y las sesiones de carga terminarse a más de 50 metros de distancia. Las interfaces de propietarios de vehículos eléctricos eran principalmente vulnerables a la extracción de información privada o al cambio de precios de los cargadores.
La mayoría de los cargadores de vehículos eléctricos usan cortafuegos para mantenerse separados de Internet para su protección, pero los investigadores del Laboratorio Nacional de Argonne descubrieron que algunos sistemas no lo hacían. Además, un equipo del Laboratorio Nacional de Idaho descubrió que algunos sistemas eran vulnerables a actualizaciones de firmware maliciosas.
El equipo de varios laboratorios encontró muchos informes de puertos de mantenimiento Wi-Fi, USB o Ethernet del cargador que permitían la reconfiguración del sistema. El acceso local podría permitir a los piratas informáticos saltar de un cargador a toda la red de cargadores a través de la nube, dijo Johnson.
Parches y próximos pasos
En el documento, el equipo propuso varias correcciones y cambios que harían que la infraestructura de carga de vehículos eléctricos de EE. UU. sea menos vulnerable a la explotación.
Estas soluciones propuestas incluyen el fortalecimiento de la autenticación y autorización del propietario del vehículo eléctrico, como con una infraestructura de clave pública Plug-and-Charge, dijo Johnson. También recomendaron eliminar los puertos y servicios de acceso al cargador no utilizados y agregar alarmas o alertas para notificar a las compañías de cargadores cuando se realicen cambios en el cargador, como si se abre el gabinete del cargador.
Para la nube, recomendaron agregar sistemas de detección de intrusos basados en la red y actualizaciones de firmware de firma de código para demostrar que una actualización es auténtica y no modificada antes de instalarla. Sandia ha producido un documento de mejores prácticas para la industria de carga.
Ahora que se completó esta revisión, el equipo de Sandia recibió financiamiento de seguimiento para abordar algunas de estas brechas. Están trabajando con los laboratorios nacionales de Idaho y el Noroeste del Pacífico para desarrollar un sistema para cargadores de vehículos eléctricos. Este sistema utilizará datos cibernéticos para evitar que los malos afecten la infraestructura de carga de vehículos eléctricos.
El equipo tiene otro proyecto de investigación que implica evaluar infraestructuras de clave pública para la carga de vehículos eléctricos, proporcionar recomendaciones de refuerzo para los propietarios de redes de infraestructura de carga, desarrollar programas de capacitación en ciberseguridad para la carga de vehículos eléctricos y evaluar el riesgo de las diversas vulnerabilidades. El análisis de riesgos analiza tanto la probabilidad de que suceda algo malo como la gravedad de ese problema para determinar qué cambios serían los más impactantes.
«El gobierno puede decir ‘producir cargadores de vehículos eléctricos seguros’, pero las empresas orientadas al presupuesto no siempre eligen las implementaciones más ciberseguras», dijo Wright.
«En cambio, el gobierno puede apoyar directamente a la industria al brindar soluciones, asesoramiento, estándares y mejores prácticas. Es imposible crear soluciones si no comprende el estado de la industria. Ahí es donde entra nuestro proyecto; investigamos para encontrar dónde estamos y qué brechas serían las más rápidas y más impactantes de solucionar».
Jay Johnson et al, Revisión de las vulnerabilidades de seguridad cibernética del cargador de vehículos eléctricos, impactos potenciales y defensas, Energías (2022). DOI: 10.3390/en15113931
Citación: Vulnerabilidades de la infraestructura de carga de vehículos eléctricos (2022, 15 de noviembre) consultado el 15 de noviembre de 2022 en https://techxplore.com/news/2022-11-vulnerabilities-electric-vehicle-infrastructure.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.