Las ventas de vehículos eléctricos no dejan de aumentar, por lo que en los próximos años la presencia de electrolineras cambiará parte el aspecto de nuestras ciudades; sin embargo, esta proliferación de electrolineras podría suponer un riesgo en lo que respecta a la ciberseguridad si no se toman las medidas necesarias.
Por lo general, los puntos de carga públicos son aparatos que se encuentran en medio de la calle, ya sea en grandes ciudades como en lugares más recónditos, como carreteras o zonas apartadas en polígonos industriales y no cuentan con vigilancia, lo que hace que los hackers puedan manipularlas con cierta facilidad sin levantar sospechas.
El principal ciberriesgo que entrañan las electrolineras es que forman parte de redes de dispositivos conectados al Internet de las Cosas, por lo que si se inyecta un código malicioso en una de estas máquinas y se esparce entre sus pares, o bien si se instala en muchas de ellas una a una, se podrían generar un ataque por Denegación de Servicio (DDos) que podría colapsar parte de la red eléctrica.
Por otra parte, aunque la mayoría de electrolineras permite el pago ‘contactless’, ya sea por medio del móvil o de tarjetas con tecnología RFID, también se están instalando surtidores de electricidad con lectores de tarjetas de crédito de banda magnética, los cuales son realmente fáciles de hackear. En 2017 se demostró cómo, añadiendo un pequeño dispositivo llamado Shimmer a un cajero automático, se podía grabar los datos del chip y del PIN de una tarjeta, mientras la máquina los lee para mandarlos posteriormente al móvil de los hackers.
Más tarde, los cibercriminales solo tendrían que acudir a la máquina para realizar una compra, por lo que es importante que las electrolineras que se instalen en España cuenten con métodos de pago alternativos a la lectura de tarjetas por banda magnética.
“Este problema no es exclusivo para los coches eléctricos. Sin ir más lejos, todos los parquímetros que hay en las ciudades epsañolas se rigen por el mismo método de pago. Por ello, es muy importante que las Administraciones públicas y los fabricantes de estos productos tomen conciencia del riesgo que corren los ciudadanos, pero también ellos mismos. Si unos hackers consiguieran engañar al sistema, podrían robar ingentes cantidades de dinero de las arcas municipales” ha advertido Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Otro de los grandes problemas de los surtidores de energía para coches eléctricos está en el hardware que los hace funcionar. Como las electrolineras son pequeños ordenadores conectados al IoT, los hackers con conocimientos de comunicaciones entre máquinas podrían llegar a interceptar la información que estas máqiunas envían a los servidores centrales con datos tan sensibles como las cuentas corrientes de los clientes, sus niveles de consumo o los lugares donde suele repostar.
Además, se trata de máquinas con un sistema operativo o ‘backend’ que almacena y procesa los datos de sus clientes, por lo que los cibercriminales expertos podrían acceder a ellos a través de algún puerto USB o inyectarles un código malicioso.
