Los puntos de recarga de coches eléctricos pueden suponer un riesgo para nuestros datos personales. Kaspersky advierte de los peligros

Los coches eléctricos están ganando mucha popularidad, las cifras de ventas no hacen más que aumentar y la oferta es cada vez más amplia, al igual que el interés por parte de los usuarios. Sin embargo, el gigante de la ciberseguridad, Kaspersky, ha abierto el debate sobre las garantías que ofrecen los puntos de recarga en términos de protección de datos personales, un tema de seguridad importante.

Según Kaspersky, los fabricantes están muy enfocados en los pasos necesarios para generar el cambio de paradigma, el paso del coche de combustión a los eléctricos en los próximos 20 años. Pero la empresa rusa advierte que están dejando de lado algo muy importante, la inversión en seguridad, teniendo en cuenta que los eléctricos estarán conectados constantemente, tanto a la red eléctrica como a redes de datos.

Cargar Un Coche Eléctrico Es Más Barato Que Usar Algunos De Tus Electrodomésticos De Casa

En palabras de Yaroslava Ryabova, uno de los investigadores en seguridad de Kaspersky, durante los últimos cinco años, los coches eléctricos han dado un gran paso, dejando de ser algo ‘futurista’ y ‘poco práctico’ y pasando a ser algo que todos queremos tener, básicamente por precio de acceso, autonomía, más puntos de recarga, y este es el punto donde reside esta preocupación de Kaspersky.

“Como suele suceder con una oportunidad económica en rápido desarrollo, los fabricantes entran de lleno en la competencia, tratando de obtener la mayor parte del mercado que puedan y sin pensar demasiado en lo que sucederá a continuación.” Agrega Ryabova.

El funcionamiento básico de los cargadores actuales representa un riesgo para los datos personales y bancarios del usuario. Los hackers pueden acceder fácilmente a estos sistemas de ‘cobrar y cargar’. Según Ryabova, basta con conectar una memoria USB y volcar todos los registros con sus datos. Es algo que, a priori, parece alarmante y los gestores de carga deberán aclarar las medidas que toman, y tomarán, para evitarlo.

No es la primera vez que Kaspersky advierte de estos riesgos, otros investigadores de la empresa, centrados en la seguridad informática de la carga de coches, han afirmado que los puntos de recarga son un claro objetivo para los cibercriminales que atacan los cajeros automáticos de los bancos, en concreto, por tecnologías como NFC para pagar ‘sin contacto’ con tarjetas o dispositivos móviles.

Con el crecimiento la cantidad de eléctricos, los puntos de recarga irán en aumento, también se incrementarán las operaciones para obtener electricidad a cambio de dinero. Y antes de empezar a cargar, el sistema necesitará identificar al usuario y hacer el cargo en la tarjeta o cuenta asociada al perfil, punto clave donde los investigadores de Kaspersky ven que podría haber una posible brecha de seguridad.

El hecho de estar, en muchos casos, en la vía pública y ser construidos por un tercero, son algunos de los principales motivos para que existan riesgos de seguridad en términos de protección de datos de usuario. Los criminales podrían robar los datos de tarjetas de crédito, copiarlos para realizar recargas u otras operaciones, además de poder obtener acceso a la raíz de la estación y, a partir de allí, hacer lo que quiera.

londres-farolas-puntos-recarga

Hasta aquí podría parecer un caso aislado que se producirá en un futuro lejano, algo de ciencia ficción, pero lo realmente alarmante es que los investigadores han hecho diversas pruebas y han comprobado lo peor. Los tokens para verificar la identidad son hechos por terceros, y no protegen los datos de usuario. Los de Kaspersky lograron hacer una copia de una tarjeta de recarga y, sorpresa, pudieron cargar con esta copia.

Desde la empresa puntualizan que este problema de seguridad persistirá, y se incrementará, mientras se sigan utilizando sistemas simples de NFC, ya que no encriptan ni protegen nada de lo que contengan. A esto debemos sumar los protocolos de seguridad (Open Charge Point Protocol) con los que cuentan los puntos, la mayoría obsoletos y basados en HTTP, sin olvidar que los puertos USB tampoco son seguros.

La conclusión de Kaspersky es clara, los puntos de recarga necesitan mejorar para garantizar la seguridad, en concreto, la protección de los datos de usuario, tanto los personales como los bancarios. Además, también puede producirse casos de ciberataques a los puntos con la intención de inutilizarlos. En definitiva, estamos ante otro obstáculo a superar para la consolidación de la movilidad eléctrica y, en este caso, segura.

Relacionados

Vía | V3



Energias renovables

5 Comment responses

  1. Avatar
    January 21, 2018

    Menos mal que aqui en Mallorca casi todos los puntos son gratuitos. Eso si, en un futuro todo puede cambiar…

    Reply

  2. Avatar
    January 21, 2018

    Eso le pasa a cualquier dispositivo en el que uses la tarjeta y, por supuesto, los puntos de carga no son una excepción, y tendrán que adoptar las medidas de seguridad correspondientes como todos.

    Reply

  3. Avatar
    January 21, 2018

    La mala mania de informatizar todo. El programa sistema o aplicacion que un año es “seguro” al año siguiente le han encontrado y reventado todos los agujeros de seguridad.

    La historia de la informática sabe perfectamente que no se salva NADIE.

    Reply

  4. Avatar
    January 21, 2018

    Pero ya tardan

    Reply

  5. Avatar
    January 22, 2018

    vaya que alarmistas. Me puedes decir que fallo de robo de datos privados puede hacer una RFID¿? ninguna… lo unica, si… si se cobra con ella copiarla. Pero si es gratis como es demomento nada. Y cuando se ade pago, el punto lo unico que recibe es laorden por “gsm” de activarse. no va nada del usuario por los moviles ni internet. LA encriptacion esta garantizada del movil al servidor del operador. Luego el gestor de carga solo le dice al post, “deja cargar” y chimpum.
    Vaya manera de asustar a las viejas estos piratillas de los antivirus.

    Reply

Leave a comment