¿Hay un problema de seguridad con las tarjetas de recarga para los coches eléctricos? | forococheselectricos

¿Hay un problema de seguridad con las tarjetas de recarga para los coches eléctricos?


Advertisement Advertisement

Cuando acudimos a una estación de carga de coches eléctricos, normalmente su activación se realiza con una tarjeta que nos envía la empresa, o nos dejan en el mostrador del establecimiento. Una tarjeta que utiliza el conocido formato NFC o RFID. Un sistema que para un experto en seguridad informática indica que no tiene apenas medidas de protección.

Así lo ha indicado Mathias Dalheimer, del Instituto Fraunhofer para la Matemática Industrial (ITWM) que en una conferencia sobre seguridad informática ha indicado que el clonado de este tipo de tarjetas es extremadamente sencillo.

Esto se debe a que no cuentan con apenas cifrado al no almacenar datos del cliente. Simplemente un número de serie que le indica al lector de la estación que el poseedor de esta tarjeta quiere recargar. Algo que según el experto, permite su fácil duplicación posibilitando que pueda ser utilizado por varias personas para recargar sus baterías.  Unas tarjetas NFC o RFID que junto con los lectores se pueden pedir a un coste bastante bajo en Internet.

Según Mathias Dalheimer «Es como si pudiera comprar una fotocopia de una tarjeta de débito en un supermercado«. Algo que le ha llevado aponerse en contacto con el operador New Motion para avisarles de esta situación.

Desde la compañía se ha confirmado que era posible copiar una de sus tarjetas. «En New Motion, sin embargo, no hemos tenido conocimiento de un solo caso de fraude con tarjeta. Cuando un vehículo está usando una de nuestras tarjetas, la estación está enviando constantemente información a la central y de esa forma se pueden detectar este tipo de fraudes«. Además una acción que añaden no suele merecer la pena debido a los bajos costes de la electricidad.

La cuestión es que no todas las estaciones de carga están conectadas a internet. Por lo tanto estas son susceptibles de sufrir un hackeo de las tarjetas que dispone la empresa para el uso de dicha infraestructura. Una acción que parece más difícil de controlar.

Pero no sólo este tipo de puntos son susceptibles de sufrir el fraude. Según Dalheimer, la tecnología de las estaciones de carga utiliza un protocolo de software uniforme, el Open Point Point Protocol (OCCP) donde también ha visto considerables deficiencias de seguridad. Fallos que presentará este miércoles en una conferencia sobre seguridad informática.

Relacionadas

Vía | AT


puntos de carga
Compártelo:

13 comentarios en “¿Hay un problema de seguridad con las tarjetas de recarga para los coches eléctricos?”

  1. Mae mía!
    Tan complicado sería poner un monolito con lector de huellas y tras introducir tu clave se lo cobren de la cuenta asignada para ello?

    Responder
  2. Lo lógico es que fuera el propio coche el que se identificara mediante la conexión eléctrica como hace Tesla y es algo que el protocolo CCS ya soporta y que hiciera el cargo a tu tarjeta virtual integrada en el coche, como opción tener el pago con tarjeta. Tanto gusta legislar para favorecer a las eléctricas pero por una vez podían hacerlo con el ciudadano prohibiendo todas estas tarjetas de operadores que en los fósiles sería impensable llegar a un pueblo y tener que tener su tarjeta en vez de pagar con la de crédito.

    Responder
  3. Esto será así hasta que se extiendan las redes de cargadores y se llegue a la verdadera competencia, una vez universalizado aceptarán toda forma de pago habida y por haber….

    Responder
    • ¿Valdrá el trueque? Molaría poder recargar el coche a cambio de media docena de huevos del campo..
      Eso si, frescos, frescos….

      Y ya tienes otro negocio, al costado de la electrolinera montas un mercadito para ir haciendo la compra..

      Responder
  4. El de actual de tarjetas es la primera barrera de aceptación del coche eléctrico.

    Cualquier persona con dos dedos de frente se llevaría las manos a la cabeza si necesitasemos una tarjeta diferente para cada gasolinera.

    En resumen, los que instalan los actuales puntos de recarga o son cortitos o su interés real no es fomentar el uso de los sus puntos de recarga, sino aceptarían hasta billetes y monedas tal como lo hace cualquier dispensador de cafés de 1€

    Responder
    • Si señor, tu lo has dicho, el desinterés por fomentar los puntos de carga es evidente.
      Con lo fácil que es montar un lector de tarjetas, como todas las gasolineras sin personal que se están instalando actualmente..

      Responder
  5. A ver si os enteráis, cada punto de carga que se pone, es PERDER dinero. Así de claro. Lento, normal, semirrápido y rápido. Cobres o regales la energía, pierdes. Se ponen por publicidad, buena imagen, necesidad, regulación, etc.. pero no se gana un duro. Al menos hoy día es así.

    Si pones un lector de VISAs estas obligado a emitir recibos en papel. El lector cuesta dinero, la sim para las comunicaciones cuesta dinero CADA MES, la impresora de recibos cuesta dinero, el rollo de papel de la impresora de recibos cuesta dinero, el tio que tiene que ir a reponer el rollo de cinta cuando se acaba o a repararlo porque se atasca cuesta dinero también. En cambio un lector RFID cuesta dos duros, luego el poste es mucho más barato. No comunicarlo es más barato. Y si alguien te clona una tarjeta, te roba dos duros. ¿Pilláis las matemáticas de todo esto?

    Pues eso.

    Responder

Deja un comentario