Mientras la presencia de los coches híbridos y eléctricos crece en nuestro parque automovilístico también aumentan las amenazas respecto a este tipo de vehículos y todo el ecosistema que los rodea.
Una investigación llevada a cabo por la consultora de seguridad Pen Test Partners pone de manifiesto lo extremadamente vulnerables que resultan tanto las estaciones de carga eléctricas como los cargadores domésticos inteligentes.
Los investigadores estuvieron probando media docena de marcas de cargadores domésticos y varias redes de carga disponibles públicamente y hallaron algunos defectos evidentes en la mayoría de ellos, que dejarían desprotegidos a los consumidores en algunos aspectos.
En principio los cargadores domésticos están diseñados para facilitar a los usuarios poder monitorizar el estado de sus vehículos mediante una aplicación móvil y ahí es donde residiría el problema.
Existirían vulnerabilidades que permiten el secuestro de la cuenta de millones de cargadores, pudiendo los hackers anular remotamente las funcionalidades del usuario y apagar y encender la carga desde la distancia.
Varias plataformas tenían problemas de autorización de la API (interfaz de programación de aplicaciones), lo que posibilitaba la toma de control de la cuenta y el control remoto de todos los cargadores. Además, una plataforma ni siquiera tenía autorización de ningún tipo, permitiendo un control remoto completo del cargador.
La cosa sería aun más grave, ya que los investigadores incluso se habrían llegado a colar por la puerta trasera de las redes domésticas completas de los propietarios de los coches eléctricos, pudiendo obtener un acceso potencial a otros dispositivos y aparatos del hogar.
No es la mejor idea
Desde Pen Test Partners explican en su blog que otro problema viene porque algunas marcas de cargadores domésticos incluso utilizan Raspberry Pi, algo que en su opinión "no es adecuado para un uso comercial en dispositivos públicos, ya que es muy difícil protegerlos por completo contra la recuperación de datos almacenados".
En el caso de los cargadores públicos, al poderse encender y apagar de manera remota y afectar a varios de ellos de manera sincrónica sería posible causar problemas de estabilidad en la red eléctrica, suponiendo "un ciberarma que otros podrían llegar a usar para causar cortes de energía generalizados".
Desde la consultora aseguran que han ofrecido todas las vulnerabilidades del API (interfaz de programación de aplicaciones) y el hardware a las empresas cuyos productos han analizado, pero por ahora solo un proveedor ha respondido y tomado medidas al respecto.