Los autos eléctricos y la ciberseguridad

Los autos eléctricos y la ciberseguridad

Las ventas de vehículos eléctricos crecieron un 140% en el primer trimestre de este año, ya que se vendieron 1,1 millones de unidades, según la Agencia Internacional de Energía (AIE). Este buen comportamiento se debe principalmente a China, Europa y Estados Unidos, tres de los principales mercados de este segmento.

Si la comercialización estuvo por debajo del año pasado durante los primeros tres meses, había 4.582 unidades hasta marzo, lo que representa una caída del 11,7%. Para el mes de abril estos automóviles tomaron impulso y aseguraron el mejor cuatrimestre de la historia en el mercado. Así, hasta el mes pasado se vendieron 7.290 vehículos electrificados (eléctricos e híbridos), con un incremento del 29,4% respecto al año pasado en países como Brasil, según la AIE.

El crecimiento en otros países fue impulsado por regulaciones más estrictas sobre emisiones de CO² y también por subsidios gubernamentales. Los gobiernos ahora deben realizar el trabajo preliminar esencial para acelerar la adopción de vehículos eléctricos, utilizando paquetes de recuperación rentables para invertir en baterías y en el desarrollo de una infraestructura de carga completa y confiable.

Los problemas de seguridad son fundamentales en este contexto. Como los vehículos eléctricos funcionan en base a un sistema computarizado, es posible que personas externas obtengan acceso al vehículo, haciéndolo susceptible a ataques de piratas informáticos.

La vulnerabilidad de los coches eléctricos

Una encuesta realizada por Pen Test Partners mostró los resultados del análisis de seis sistemas de carga, tanto para entornos personales como públicos. La conclusión general es que la gran mayoría de ellos tienen graves fallas de seguridad, que permiten desde el control remoto de sus funciones hasta la invasión de otros dispositivos que comparten la misma red. Además de poder encender y apagar los cargadores de forma remota, también era posible insertar puertas traseras en ellos que podrían comprometer cualquier dispositivo conectado a los cargadores.

En 2015, la revista Wired informó que dos piratas informáticos secuestraron un automóvil en movimiento y tuvieron éxito. Esto se llevó a cabo a través del sistema de infoentretenimiento, también conocido como sistema multimedia para automóviles, que permite conectarse a aplicaciones y otros medios. El año pasado, un grupo de ingenieros pudo utilizar un dispositivo de suplantación de identidad de bajo costo para evitar que un vehículo eléctrico se cargara. Además de controlar el flujo de electricidad, las amenazas también pueden incluir el robo de identidad, la alteración de datos y el malware. Además, estas amenazas pueden ir más allá del propio vehículo y comprometer la estación, los operadores de los puntos de recarga e incluso los operadores del sistema de distribución.

“Este es un problema grave para la seguridad de quienes se encuentran dentro o incluso fuera del vehículo: después de todo, un pirata informático podrá controlar todos los aspectos de ese automóvil; desde el aire acondicionado y la música hasta la ruta que se está trazando y las marchas. Todo lo que esté conectado a Internet necesita que se implementen medidas de ciberseguridad” afirmó Dean Coclin – director senior de desarrollo empresarial de DigiCert.

¿Cómo puede ayudar la tecnología PKI?

Todos los días, se crea un nuevo software para ayudar con la seguridad de los vehículos eléctricos. Pero formar profesionales para cada nuevo software resulta bastante costoso para las empresas, que, en general, no cuentan con tantos profesionales en el área a su disposición. Otra precaución necesaria tiene que ver con el intercambio de datos, que debe hacerse con moderación. También porque son importantes para que las empresas sigan mejorando experiencias, identificando problemas comunes, monitorizando vehículos e incluso previniendo accidentes.

Una de las mejores formas de proteger las estaciones de carga es con la tecnología de infraestructura de clave pública (PKI). Si bien la popularidad de los vehículos eléctricos está aumentando, también lo están las amenazas cibernéticas. Los investigadores han encontrado vulnerabilidades conocidas en las estaciones de carga de vehículos eléctricos, incluida la falta de cifrado y la falta de autenticación.

Además, además de la seguridad, los sistemas de carga de vehículos eléctricos deben proporcionar una operatividad perfecta para los consumidores que desean una experiencia automatizada. Los consumidores no quieren ningún retraso o tener que volver a ingresar sus credenciales. Por lo tanto, crear una conexión perfecta también es clave para optimizar las estaciones de carga de vehículos eléctricos.

A medida que aumenta el número de vehículos y aumentan las amenazas de los vehículos eléctricos, se presenta una tormenta perfecta que puede dejar vulnerable a la industria de los vehículos eléctricos. La solución potencial perfecta para esa tormenta es PKI.

Pero, ¿por qué PKI?

PKI aborda todas las necesidades de las estaciones de carga de vehículos eléctricos al brindar confianza a múltiples partes interesadas de la industria, interoperabilidad y seguridad fluidas. PKI ofrece una sólida autenticación mutua, integridad de pago, una distribución segura de energía, actualizaciones inalámbricas seguras, confianza entre las partes interesadas y, en última instancia, la interoperabilidad perfecta que necesitan las estaciones de carga de vehículos eléctricos.

Desde la autenticación del usuario hasta la integridad de los datos, PKI puede asegurar el proceso de carga de vehículos eléctricos de un extremo a otro. Con PKI, los datos en tránsito entre la estación y el vehículo se pueden cifrar y se puede mantener la integridad para cualquier actualización de firmware o transacciones de carga. Además, PKI puede autenticar de estación a vehículo, red, proveedor de servicios e incluso de estación a estación, ofreciendo confianza en todas las plataformas.

«Hace dos años, desarrollamos un documento técnico con nuestros socios Eonti y ChargePoint que señaló algunas de las deficiencias que notamos en el estándar actual, ISO 11518. Desde entonces, hemos sido seleccionados por la Sociedad de Ingenieros Automotrices (SAE) para desarrollar soluciones de seguridad PKI para la carga de vehículos eléctricos en combinación con los principales fabricantes de equipos originales de la industria. A medida que la industria busca una mejor solución para asegurar la carga de vehículos eléctricos, nos han contratado para diseñar y diseñar una solución que se escalará globalmente «, agrega Dean Coclin.

Administrador de dispositivos de IoT

Además, el Administrador de dispositivos de IoT de DigiCert proporciona un flujo de trabajo completo y automatizado para que las empresas administren sus dispositivos de IoT con seguridad basada en certificados, durante la fabricación y en el borde. Ofrece la escalabilidad, flexibilidad, control y eficiencia necesarios para una red de dispositivos conectados. Los administradores pueden monitorear todo el ciclo de vida del certificado, facilitar actualizaciones seguras, personalizar metadatos sobre el dispositivo dentro de los certificados y seguir cumpliendo.

«En lugar de crear y mantener una PKI autoadministrada, IoT Device Manager automatiza la implementación de PKI, lo que facilita la administración de una gran red de dispositivos. Los administradores pueden personalizar los permisos y el control de acceso para segmentar la administración de diferentes grupos de usuarios. Tiene la flexibilidad de implementarse en las instalaciones, en el país o en la nube para cumplir con requisitos estrictos, integraciones personalizadas y necesidades de espacio de aire «, concluyó Coclin.

Incluso con todos estos problemas, los automóviles autónomos aún prometen un futuro brillante y una serie de beneficios para la población. Y la tendencia es que estos problemas de seguridad se resuelvan lo más rápido posible, principalmente porque este aspecto debe ser una prioridad para los fabricantes y los gobiernos.