Subscribe Us

MOTOR. Los ingenieros "hackean" la carga de vehículos eléctricos para demostrar vulnerabilidades de ciberseguridad

 


Los ingenieros del Southwest Research Institute (SwRI) pudieron interferir con el proceso de carga de un vehículo eléctrico (EV) simulando un ataque malicioso como parte de una iniciativa de investigación de ciberseguridad automotriz.

El equipo de SwRI realizó ingeniería inversa de las señales y circuitos en un EV (vehículo eléctrico) y un cargador J1772, la interfaz más común para administrar la carga EV en EE.UU. Interrumpieron con éxito la carga del vehículo con un dispositivo de suplantación de identidad desarrollado en un laboratorio que utiliza hardware y software de bajo costo.

Esta fue una iniciativa diseñada para identificar amenazas potenciales en el hardware de carga común mientras nos preparamos para la adopción generalizada de vehículos eléctricos en la próxima década.

SwRI realizó tres manipulaciones: limitar la velocidad de carga, bloquear la carga de la batería y la sobrecarga. Un dispositivo de "hombre en el medio" (MITM) desarrollado por SwRI falsificó señales entre el cargador y el vehículo. Los investigadores también agotaron la batería y generaron señales para simular las tasas de carga a través del J1772.


Al sobrecargar, el sistema de gestión de la batería del vehículo detectó un nivel de potencia demasiado alto y se desconectó automáticamente de la carga. 
Para limitar la carga, el 
 MITM solicitó la carga más pequeña permitida (6 amperios) para reducir drásticamente la tasa de carga. Para bloquear la carga de la batería, una señal de detección de proximidad impedía la carga y mostraba la advertencia: "No se puede cargar".

El proyecto engañó efectivamente al  para que pensara que estaba completamente cargado y también impidió que se cargara por completo. Este tipo de ataque malicioso puede causar más interrupciones a gran escala.

La investigación se centró en los cargadores J1772 de nivel 2, pero SwRI está evaluando las pruebas futuras de los cargadores de nivel 3 y la penetración de otros dispositivos utilizados en flotas de vehículos y scooters eléctricos.

Los problemas relacionados con la ciberseguridad en la infraestructura de carga serán cada vez más importantes a medida que aumente la demanda de vehículos eléctricos. El descubrimiento de vulnerabilidades en el proceso de carga demuestra oportunidades para desarrollar estándares aplicados a vehículos eléctricos e infraestructura de carga.

A medida que los vehículos eléctricos se generalicen, serán cada vez más asequibles y adquiridos por hogares de clase media y baja. A diferencia de los primeros en adoptar los vehículos eléctricos, estos propietarios de vehículos eléctricos vivirán en entornos urbanos más densos, incluidas las unidades de viviendas múltiples (MDU), y carecerán del espacio necesario para los dispositivos de carga domésticos personales. Como tal, la carga de vehículos eléctricos comenzará a pasar de la carga doméstica a la carga pública comercial en las calles y en los estacionamientos. En mercados como China. donde los hogares individuales son menos comunes o incluso raros, las estaciones de carga públicas ya sirven como la forma principal de carga de vehículos eléctricos.


Los ecosistemas de carga de vehículos eléctricos públicos comerciales enfrentan numerosas amenazas potenciales de carga cibernética y de vehículos eléctricos como otros sistemas en red, como redes corporativas, teléfonos móviles o vehículos conectados. Ataques DDoS, ransomware, virus troyanos, actualizaciones de archivos OTA y vulnerabilidades de aplicaciones que se pueden utilizar para el robo de datos personales y financieros o el robo y secuestro de bienes, como electricidad o vehículos eléctricos.

A medida que se desarrolla el mercado de estaciones de carga eléctrica, el ecosistema de carga de vehículos eléctricos incluirá una variedad de empresas y proveedores de servicios (sin incluir los proveedores de energía a la red) cuya seguridad será fundamental para garantizar el servicio de carga a usuarios y la estabilidad en la red eléctrica de suministro de energía.

Fuente: https://www.swri.org/press-release/electric-vehicle-charging-cybersecurity-vulnerabilities ; https://www.swri.org/automotive-cyber-security

PUBLICIDAD

Publicar un comentario

0 Comentarios