infoelectrico.com - Descubren lagunas de seguridad que permitirían el "hackeo" de los coches eléctricos

Descubren lagunas de seguridad que permitirían el "hackeo" de los coches eléctricos

Los coches eléctricos también cuentan con agujeros de seguridad, ya que los chips de carga se pueden copiar fácilmente y un pirata informático podría llegar a conseguir electricidad gratis a costa de una víctima.

El científico del Instituto Franunhofer de Matemáticas Matthias Dalheimer ha descubierto un agujero de seguridad en los coches eléctricos que permite, con relativamente poco esfuerzo, copiar sus tarjetas y chips de carga para cargar corriente de forma fraudulenta en la mayoría de los puestos de electricidad, con cargo al propietario de la tarjeta original.

El ingeniero participó recientemente en el Congreso del Chaos Computer Club de Leipzig y detalló en una presentación el escaso equipo necesario para ello: un ordenador portátil, un lector de tarjetas y una tarjeta de carga en blanco.

"En lugar del ordenador, para la copia también se puede usar un móvil Android", ha explicado el ingeniero de 39 años, "y todo en cuestión de minutos".

En las tarjetas de carga actuales no existe un mecanismo de seguridad como, por ejemplo, un número oculto tipo PIN. "La tecnología es de hace 20 años", ha explicado Dalheimer, que también ha encontrado lagunas de seguridad en otros apartados como los box que vemos habitualmente en las paredes de los garajes y parkings. Basta con desatornillar la carcasa para encontrar por detrás una conexión USB, en la que cualquier persona no autorizada puede leer el número del último propietario que haya hecho una carga

Dalheimer sugiere la implantación de números secretos (PIN), códigos enviados al móvil o tarjetas de dinero recargables para conseguir un poco de seguridad en este ámbito.

En relación con todo esto, el experto en seguridad tecnológica, Timo Kasper, ha advertido que "siempre se desarrollan nuevas interfaces, pero por desgracia, la mayoría de las veces sin la suficiente protección. Una vez que accedes a la centralita, accedes a todo, y las consecuencias pueden ser desastrosas".

Según Kasper, los hackers podrían llegar a solicitar grandes sumas de dinero en bitcoins a los propietarios del coche intervenido, a cambio de desbloquearlo, aunque por el momento, no parece un escenario muy habitual.

En 2015, los hackers Charlie Miller y Chris Valasek accionaron un Jeep Cherokee desde el salón de su casa, para lo que se valieron de un agujero de seguridad en el sistema multimedia de la versión americana, que estaba conectado a Internet. Por su parte, otro hacker chino de la firma Ken Lab interceptó en 2016 al conductor de un Tesla por medio de un 'hotspot' de WIFI infectado, y cuando este se conectó a la red, pudo hacerse con los mandos.

Un año más tarde, la misma compañía Ken Lab abrió un Tesla Model X dejando sus luces encendidas y las puertas abiertas, y todo sin estar en posesión de la llave.

La conclusión, según los expertos es que cada coche tiene su propia arquitectura IT más o menos segura, pero una vez  profanada e intervenida su centralita, "se puede hacer prácticamente de todo".

BLOG COMMENTS POWERED BY DISQUS

Tecnología