Los puntos de recarga de coches eléctricos pueden suponer un riesgo para nuestros datos personales. Kaspersky advierte de los peligros
6 min. lectura
Publicado: 21/01/2018 12:34
Los coches eléctricos están ganando mucha popularidad, las cifras de ventas no hacen más que aumentar y la oferta es cada vez más amplia, al igual que el interés por parte de los usuarios. Sin embargo, el gigante de la ciberseguridad, Kaspersky, ha abierto el debate sobre las garantías que ofrecen los puntos de recarga en términos de protección de datos personales, un tema de seguridad importante.
Según Kaspersky, los fabricantes están muy enfocados en los pasos necesarios para generar el cambio de paradigma, el paso del coche de combustión a los eléctricos en los próximos 20 años. Pero la empresa rusa advierte que están dejando de lado algo muy importante, la inversión en seguridad, teniendo en cuenta que los eléctricos estarán conectados constantemente, tanto a la red eléctrica como a redes de datos.
En palabras de Yaroslava Ryabova, uno de los investigadores en seguridad de Kaspersky, durante los últimos cinco años, los coches eléctricos han dado un gran paso, dejando de ser algo ‘futurista’ y ‘poco práctico’ y pasando a ser algo que todos queremos tener, básicamente por precio de acceso, autonomía, más puntos de recarga, y este es el punto donde reside esta preocupación de Kaspersky.
“Como suele suceder con una oportunidad económica en rápido desarrollo, los fabricantes entran de lleno en la competencia, tratando de obtener la mayor parte del mercado que puedan y sin pensar demasiado en lo que sucederá a continuación.” Agrega Ryabova.
El funcionamiento básico de los cargadores actuales representa un riesgo para los datos personales y bancarios del usuario. Los hackers pueden acceder fácilmente a estos sistemas de ‘cobrar y cargar’. Según Ryabova, basta con conectar una memoria USB y volcar todos los registros con sus datos. Es algo que, a priori, parece alarmante y los gestores de carga deberán aclarar las medidas que toman, y tomarán, para evitarlo.
No es la primera vez que Kaspersky advierte de estos riesgos, otros investigadores de la empresa, centrados en la seguridad informática de la carga de coches, han afirmado que los puntos de recarga son un claro objetivo para los cibercriminales que atacan los cajeros automáticos de los bancos, en concreto, por tecnologías como NFC para pagar ‘sin contacto’ con tarjetas o dispositivos móviles.
Con el crecimiento la cantidad de eléctricos, los puntos de recarga irán en aumento, también se incrementarán las operaciones para obtener electricidad a cambio de dinero. Y antes de empezar a cargar, el sistema necesitará identificar al usuario y hacer el cargo en la tarjeta o cuenta asociada al perfil, punto clave donde los investigadores de Kaspersky ven que podría haber una posible brecha de seguridad.
El hecho de estar, en muchos casos, en la vía pública y ser construidos por un tercero, son algunos de los principales motivos para que existan riesgos de seguridad en términos de protección de datos de usuario. Los criminales podrían robar los datos de tarjetas de crédito, copiarlos para realizar recargas u otras operaciones, además de poder obtener acceso a la raíz de la estación y, a partir de allí, hacer lo que quiera.
Hasta aquí podría parecer un caso aislado que se producirá en un futuro lejano, algo de ciencia ficción, pero lo realmente alarmante es que los investigadores han hecho diversas pruebas y han comprobado lo peor. Los tokens para verificar la identidad son hechos por terceros, y no protegen los datos de usuario. Los de Kaspersky lograron hacer una copia de una tarjeta de recarga y, sorpresa, pudieron cargar con esta copia.
Desde la empresa puntualizan que este problema de seguridad persistirá, y se incrementará, mientras se sigan utilizando sistemas simples de NFC, ya que no encriptan ni protegen nada de lo que contengan. A esto debemos sumar los protocolos de seguridad (Open Charge Point Protocol) con los que cuentan los puntos, la mayoría obsoletos y basados en HTTP, sin olvidar que los puertos USB tampoco son seguros.
La conclusión de Kaspersky es clara, los puntos de recarga necesitan mejorar para garantizar la seguridad, en concreto, la protección de los datos de usuario, tanto los personales como los bancarios. Además, también puede producirse casos de ciberataques a los puntos con la intención de inutilizarlos. En definitiva, estamos ante otro obstáculo a superar para la consolidación de la movilidad eléctrica y, en este caso, segura.
Relacionados
- El Ayuntamiento de Pamplona instalará 40 puntos de recarga para coches eléctricos
- Shell se prepara para el coche eléctrico aumentando su presencia como proveedor de electricidad
- El modelo de las gasolineras simplemente no funcionará con la recarga del coche eléctrico
- Hackeando el Autopilot de Tesla con una naranja
Vía | V3