Las redes de recarga de las casas inteligentes, vulnerables a los ciberataques

Kaspersky Lab, una empresa rusa especializada en informática, advierte de que los cargadores de vehículos eléctricos suministrados por un "importante proveedor" son vulnerables a ciberataques que podrían dañar la red doméstica. Expertos del Fraunhofer SIT también han estudiado la cuestión y han desarrollado un escenario de solución.

Mientras que los expertos de Fraunhofer han estado modelando dichos ciberataques contra las estaciones de recarga, los ingenieros de Kaspersky Lab prácticamente consiguieron colarse en los sistemas de recarga domésticos que se encuentran actualmente en el mercado.

En concreto, un proveedor presentaba problemas, según los expertos, pero ya se han solucionado todos. Aunque el comunicado de prensa no indica el nombre del proveedor, un documento detallando el análisis cuenta con la estación de carga doméstica de ChargePoint en el centro.

Sin embargo, Kaspersky Labs advierte, en general, que aunque los coches eléctricos están siendo protegidos contra el fuego con regularidad, por así decirlo, las estaciones de recarga, en particular las que permiten su funcionamiento a distancia, son vulnerables a los ataques.

Por ejemplo, los investigadores encontraron una forma de iniciar comandos en el cargador y detener el procesador de carga o ajustarlo a la corriente máxima posible. Mientras que la primera opción sólo impediría a una persona utilizar el coche eléctrico, la segunda podría provocar potencialmente el sobrecalentamiento de los cables en un aparato que no está protegido por un fusible de disparo.

Todo lo que necesita hacer un atacante para cambiar la cantidad de electricidad que se transmite es obtener acceso Wi-Fi a la red a la que está conectado el cargador. Dado que los dispositivos están fabricados para uso doméstico, es probable que la seguridad de la red inalámbrica sea limitada. Esto significa que los atacantes podrían obtener acceso fácilmente, por ejemplo forzando todas las opciones posibles de contraseña, lo que es bastante común: según las estadísticas de Kaspersky Lab, 94% de los ataques a IoT en 2018 utilizaron este método. Una vez dentro de la red doméstica, los intrusos pueden encontrar fácilmente la dirección IP del cargador y luego explotar cualquier vulnerabilidad.

Para los usuarios domésticos, Kaspersky Labs recomienda actualizar regularmente todos los dispositivos inteligentes a las últimas versiones de software. Además, es aconsejable utilizar contraseñas seguras y aislar la red doméstica inteligente de la red utilizada por los dispositivos personales para realizar búsquedas básicas en Internet.

Mientras tanto, los expertos del Fraunfofer SIT han estado estudiando cuestiones similares, aunque concentrándose en los dispositivos públicos. Al igual que Kaspersky, Fraunhofer SIT también parte de la base de que las estaciones de carga son un blanco fácil para los ataques basados en las tecnologías de la información. Sin embargo, en este caso, los piratas informáticos podrían manipular las estaciones de carga para cargar de forma gratuita indefinidamente o para capturar datos personales, por ejemplo.

Para evitar este tipo de ataques, modelaron una solución que se presentó recientemente en una conferencia en Berlín y que se denomina Módulo de Plataforma de Confianza. El hardware se conecta a la estación de carga de forma permanente y permite comprobar a distancia si el firmware de la estación de carga se mantiene en perfecto estado.

La solución de Fraunhofer se desarrolló en el marco del proyecto DELTA (seguridad e integridad de los datos en la movilidad eléctrica) que estudia la carga y la facturación de acuerdo con la metrología legal (Eichrecht).

kaspersky.com, sit.fraunhofer.de (en alemán)