Si se ven comprometidos, los cargadores podrían causar una sobrecarga de energía que podría acabar con la red a la que se encuentran conectados.
La electromovilidad es el presente y futuro de la conducción debido, entre otras cosas, a su bajo impacto ambiental en comparación con los motores a combustión pero, ¿son 100% seguros?
Un reciente informe emitido por Kaspersky Lab evidencia que si bien es cierto que los autos eléctricos modernos suelen ser probados en busca de vulnerabilidades antes de ser lanzados al mercado, algunos de sus accesorios pueden pasar desapercibidos.
Recientemente, los investigadores identificaron que los cargadores de autos eléctricos (EV, por sus siglas en inglés) suministrados por un importante proveedor conllevan vulnerabilidades que pueden ser explotadas. Las consecuencias de un ataque exitoso podrían incluir daños a la red eléctrica doméstica.
Desde el centro de investigación indican que algunos cargadores disponibles incluyen una función de acceso remoto que, si se ve comprometida, podría causar una sobrecarga de energía y acabar con la red a la que está conectado el cargador.
Los investigadores encontraron una manera de iniciar comandos en el cargador y detener el procesador de carga o configurarlo a la máxima corriente posible. Si bien, la primera opción solo evitaría que una persona use el automóvil, la segunda podría causar que los cables se sobrecalienten en un dispositivo que no está protegido por un fusible.
Todo lo que un atacante debe hacer para cambiar la cantidad de electricidad que se consume es obtener acceso a la red WiFi a la que está conectado el cargador.
Los expertos explican que, dado que los dispositivos están hechos para uso doméstico, es probable que la seguridad de la red inalámbrica sea limitada. Esto significa que los atacantes podrían obtener acceso fácilmente, por ejemplo, mediante el uso brusco de todas las opciones de contraseña posibles, lo cual es bastante común.
Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador. Esto, a su vez, les permitiría explotar cualquier vulnerabilidad e interrumpir las operaciones. Ello no solo causaría un impacto financiero sino que podría dañar otros dispositivos que se encuentren en la red.
“La gente a menudo olvida que, en un ataque dirigido, los cibercriminales siempre buscan los elementos menos obvios para comprometer y pasar desapercibidos. Esta es la razón por la que es muy importante buscar vulnerabilidades, no solo en las innovaciones técnicas no investigadas, sino también en sus accesorios, que suelen ser un objetivo codiciado para los actores de amenazas”, indican desde del centro de investigación.