¿Hay un problema de seguridad con las tarjetas de recarga para los coches eléctricos?

¿Hay un problema de seguridad con las tarjetas de recarga para los coches eléctricos?

3 min. lectura

Publicado: 19/12/2017 13:13

Cuando acudimos a una estación de carga de coches eléctricos, normalmente su activación se realiza con una tarjeta que nos envía la empresa, o nos dejan en el mostrador del establecimiento. Una tarjeta que utiliza el conocido formato NFC o RFID. Un sistema que para un experto en seguridad informática indica que no tiene apenas medidas de protección.

Así lo ha indicado Mathias Dalheimer, del Instituto Fraunhofer para la Matemática Industrial (ITWM) que en una conferencia sobre seguridad informática ha indicado que el clonado de este tipo de tarjetas es extremadamente sencillo.

Esto se debe a que no cuentan con apenas cifrado al no almacenar datos del cliente. Simplemente un número de serie que le indica al lector de la estación que el poseedor de esta tarjeta quiere recargar. Algo que según el experto, permite su fácil duplicación posibilitando que pueda ser utilizado por varias personas para recargar sus baterías.  Unas tarjetas NFC o RFID que junto con los lectores se pueden pedir a un coste bastante bajo en Internet.

Según Mathias Dalheimer «Es como si pudiera comprar una fotocopia de una tarjeta de débito en un supermercado«. Algo que le ha llevado aponerse en contacto con el operador New Motion para avisarles de esta situación.

Desde la compañía se ha confirmado que era posible copiar una de sus tarjetas. «En New Motion, sin embargo, no hemos tenido conocimiento de un solo caso de fraude con tarjeta. Cuando un vehículo está usando una de nuestras tarjetas, la estación está enviando constantemente información a la central y de esa forma se pueden detectar este tipo de fraudes«. Además una acción que añaden no suele merecer la pena debido a los bajos costes de la electricidad.

La cuestión es que no todas las estaciones de carga están conectadas a internet. Por lo tanto estas son susceptibles de sufrir un hackeo de las tarjetas que dispone la empresa para el uso de dicha infraestructura. Una acción que parece más difícil de controlar.

Pero no sólo este tipo de puntos son susceptibles de sufrir el fraude. Según Dalheimer, la tecnología de las estaciones de carga utiliza un protocolo de software uniforme, el Open Point Point Protocol (OCCP) donde también ha visto considerables deficiencias de seguridad. Fallos que presentará este miércoles en una conferencia sobre seguridad informática.

Relacionadas

Vía | AT