La seguridad informática es vital para el futuro de la E-movilidad
Este texto ha sido traducido automáticamente del inglés
La tecnología y la ciberseguridad van de la mano y abarcan cada vez más ámbitos de nuestra vida, incluido el transporte. Y los vehículos eléctricos (VE), que pueden considerarse grandes ordenadores sobre ruedas y están constantemente conectados a la Wi-Fi, podrían ser cada vez más susceptibles de sufrir ciberdelitos.
Muchos de los productos de los que nos rodeamos en la vida cotidiana están conectados a las redes y a Internet, "hablan" con nuestro entorno y se controlan a través de los mandos a distancia de las aplicaciones del tiempo en nuestros smartphones.
La gente no suele tener en cuenta que estos dispositivos tienen poca o ninguna tecnología de seguridad instalada y que, por tanto, son vulnerables a los abusos, y que el propio VE, que contiene sofisticados sistemas informáticos, llenos de información valiosa, también puede convertirse en un objetivo cada vez más atractivo para los ciberdelincuentes.
Para un hacker, hay varios puntos de acceso, como el sistema Bluetooth incorporado, o en la aplicación donde se puede actualizar el software. Aquí se puede instalar malware para que los atacantes puedan conectarse al coche, lo que en el peor de los casos puede suponer una gran amenaza para los conductores.
En este momento, no existen normas de ciberseguridad en este ámbito, y con una cifra estimada de 460.000 vehículos eléctricos y 380.000 híbridos enchufables que ya circulan por las carreteras británicas1, y con unas ventas que probablemente aumentarán rápidamente a medida que avancemos en el Camino a Cero, esto es algo que debe abordarse urgentemente.
Los fabricantes de vehículos y de puntos de recarga, como CTEK, junto con los proveedores y los desarrolladores de aplicaciones, deben asumir una mayor responsabilidad en materia de ciberseguridad, y los desarrolladores de software internos de CTEK trabajan continuamente para garantizar que sus sistemas de back-end mantienen los más altos niveles de seguridad.
En lo que respecta al propio punto de recarga del vehículo eléctrico, la seguridad se proporciona a través de la adopción del Protocolo de Punto de Carga Abierto (OCPP), que proporciona un estándar para la comunicación entre las estaciones de recarga de diferentes fabricantes y con los sistemas de back-end. El OCPP incluye protocolos de seguridad que están en constante desarrollo, y todos los puntos de carga de CTEK son totalmente compatibles con el OCPP.
Sin embargo, algunos operadores y proveedores de servicios no quieren que sus datos de carga pasen por la red del fabricante del punto de carga o por la solución en la nube, en parte por seguridad y en parte por razones de privacidad, y esto puede presentar algunos problemas. En las versiones más recientes de OCPP2, por ejemplo, existe el requisito de que la estación de recarga también debe ser identificada, ya sea mediante una contraseña o un certificado de cliente, y si el servidor de la solución en la nube del fabricante del punto de recarga necesita una contraseña o un certificado, toda la configuración de seguridad de OCPP caerá. Esto sugiere que los operadores y proveedores de servicios que actualmente limitan o impiden el acceso a la red del fabricante del punto de recarga o a la solución en la nube deberán encontrar otras soluciones en un futuro próximo.
En las redes de recarga de mayor tamaño, ya es habitual el uso de Wi-Fi para la comunicación entre las propias estaciones de recarga y para la comunicación con el sistema de equilibrio de carga que controla y regula el suministro de energía que va a los cargadores. Lo que hay que tener en cuenta es que la red Wi-Fi también puede ser un punto de acceso para los hackers a la red informática del edificio.
CTEK ofrece los siguientes consejos a los gestores de flotas y de TI de las empresas, así como a los operadores de redes de recarga de vehículos eléctricos, para garantizar que sus instalaciones de recarga de vehículos eléctricos sean lo más seguras posible, limitando al mismo tiempo el acceso de los hackers.
1. Comprueba que el equipo de carga que utilizas tiene un certificado OCPP 1.6 de la Open Charge Alliance, el consorcio mundial de líderes de infraestructuras de VE públicas y privadas que se han unido para promover estándares abiertos mediante la adopción del OCPP.
2. Considere si una conexión Wi-Fi es la mejor solución para usted. Hoy en día, muchos clientes empresariales eligen la comunicación a través de un cable Ethernet, en lugar de Wi-Fi. Una solución Wi-Fi puede funcionar en muchos casos, pero hay que prestar atención a la seguridad informática, para limitar el acceso de los hackers. Un cable Ethernet físico es siempre más seguro que una conexión inalámbrica.
3. Recomendamos que los responsables de TI de una empresa participen en la decisión sobre cómo debe diseñarse el sistema de carga.
4. Utilizar APIs seguras.
5. Apagar los dispositivos inteligentes cuando no se utilicen.
6. Mantenga el software actualizado regularmente.
Notas
1. Fuente: SMMT, marzo de 2022
2. OCPP 2.0.1 presenta mejoras en materia de seguridad, como la adición de actualizaciones de firmware seguras, registro y notificación de eventos seguros y perfiles seguros para la autenticación (gestión de claves para certificados del lado del cliente) y comunicación segura (TLS). Para más información, consulte www.openchargealliance.org