Descubren vulnerabilidades de ciberseguridad en la recarga rápida de coches eléctricos

Igual que repostar combustible ha sido una práctica clave hasta ahora, la recarga rápida de vehículos eléctricos es fundamental en la nueva movilidad, lo que implica que debe ser 100% segura.

La recarga rápida es un proceso imprescindible para un coche eléctrico.
La recarga rápida es un proceso imprescindible para un coche eléctrico.
27/07/2024 09:00
Actualizado a 27/07/2024 09:00

La recarga rápida y ultrarrápida en corriente continua es imprescindible para poder realizar viajes de larga distancia en un coche eléctrico. Habitualmente, el inconveniente que se asocia con este proceso es que la recarga a alta potencia, por encima de los 100 kW, conlleva una degradación de la batería provocada por el incremento de temperatura. Cuantas más recargas rápidas se realicen, mayor será la degradación de la batería y menos autonomía ofrecerá por carga.

Sin embargo, un equipo de Ingenieros del Southwest Research Institute (SwRI) de San Antonio, Texas, ha descubierto otro inconveniente que puede suponer un problema importante a la hora de conectar un vehículo eléctrico a un poste de recarga de este tipo.

ciberseguridad recarga rapida coches electricos 2
ciberseguridad recarga rapida coches electricos 2

La ciberseguridad también está en la recarga

Los investigadores de SwRI han descubierto varias vulnerabilidades en la ciberseguridad de los vehículos eléctricos que utilizan sistemas de carga rápida de corriente continua. Estos sistemas emplean tecnología de comunicación por línea eléctrica (PLC) para transmitir datos entre los vehículos y los cargadores, presentando debilidades significativas de seguridad.

En un entorno de laboratorio, el equipo de SwRI identificó vulnerabilidades en la capa PLC, logrando acceso a claves de red y direcciones digitales de cargadores y datos de los vehículos. Katherine Kozan, directora del proyecto, señaló que la falta de cifrado en la capa PLC la hace insegura.

Además descubrieron que los chips más antiguos generaban claves de manera no segura, un problema que se confirmó mediante investigaciones en línea. El equipo de SwRI desarrolló un dispositivo de tipo adversario en el medio (AitM) con software especializado para espiar el tráfico entre los VE y los EVSE, recopilando y analizando datos.

Al identificar las direcciones de control de acceso a los medios, se descubrió la clave privada de usuario, facilitando el acceso a la red y la supervisión del tráfico. FJ Olugbodi, ingeniero de SwRI, sugirió que cifrar esta clave podría mejorar la seguridad del proceso de carga V2G, evitando ataques destructivos como la corrupción del firmware.

Sin embargo, implementar el cifrado en sistemas integrados de vehículos presenta desafíos, ya que las capas adicionales de cifrado y autenticación podrían afectar la funcionalidad del vehículo. SwRI ha desarrollado una arquitectura de confianza cero para abordar estos problemas, conectando varios sistemas integrados a través de un único protocolo de ciberseguridad. Futuras investigaciones probarán sistemas de confianza cero para PLC y otras capas de red.

Vic Murray, subdirector del departamento de sistemas de alta confiabilidad de SwRI, subrayó la importancia de proteger la infraestructura de la red contra ciberataques a medida que se incrementa el número de vehículos eléctricos en circulación. “Con la evolución de la red para acoger más vehículos eléctricos, debemos defender nuestra infraestructura crítica contra ciberataques y asegurar los pagos para cargar los vehículos eléctricos. Nuestra investigación encontró margen de mejora”.

Este proyecto es parte de los esfuerzos de SwRI para mejorar la ciberseguridad en el sector de la automoción, basándose en un proyecto de 2020 en el que se interrumpió un cargador J1772 con un dispositivo de suplantación. El último proyecto se centró en las tecnologías de carga de vehículo a red (V2G), según las especificaciones ISO 15118, que facilitan la comunicación entre los VE y los equipos de suministro de vehículos eléctricos (EVSE).

Cameron Mott, gerente de investigación sobre ciberseguridad automotriz, comentó: “La ciberseguridad automotriz presenta muchos niveles de complejidad, pero estamos entusiasmados con estas nuevas técnicas para identificar y abordar las vulnerabilidades”.

Sobre la firma
foto gonzalo garcia
Gonzalo García

Redactor y probador especializado en vehículos eléctricos y movilidad sostenible. Escribe en Híbridos y Eléctricos desde 2017. Es ingeniero de Caminos por la Universidad Politécnica de Madrid y Técnico especialista en vehículos híbridos y eléctricos por la SEAS. Ha trabajado en medios como Movilidad Eléctrica y Km77.