Ciberatacar una ciudad
El principal ciber riesgo que entrañan las electrolineras es que forman parte de redes de dispositivos conectados al Internet de las Cosas (por sus siglas en inglés IoT), según recoge pandasecurity y comparte Ivan Rastik para Periodista Digital
Por tanto, si se inyecta un código malicioso en una de estas máquinas y se esparce entre sus pares, o bien si se instala en muchas de ellas una a una, se podrían generar un ataque por Denegación de Servicio (por sus siglas en inglés DDos) que colapse parte de la red eléctrica.
Robos a usuarios
Aunque la mayoría de electrolineras permite el pago ‘contactless’, ya sea por medio del móvil o de tarjetas con tecnología RFID, también se están instalando surtidores de electricidad con lectores de tarjetas de crédito de banda magnética.
Y no es nada nuevo que este tipo de aparatos son realmente fáciles de hackear. En 2017 se demostró cómo, añadiendo un pequeño dispositivo llamado Shimmer a un cajero automático, se podía grabar los datos del chip y del PIN de una tarjeta, mientras la máquina los lee para mandarlos posteriormente al móvil de los hackers. Después, los cibercriminales solo tienen que acudir a la máquina para realizar una compra.
Por tanto, es muy importante que las electrolineras que se instalen en España cuenten con métodos de pago alternativos a la lectura de tarjetas por banda magnética.
“Este problema no es exclusivo para los coches eléctricos. Sin ir más lejos, todos los parquímetros que hay en las ciudades epsañolas se rigen por el mismo método de pago. Por ello, es muy importante que las Administraciones públicas y los fabricantes de estos productos tomen conciencia del riesgo que corren los ciudadanos, pero también ellos mismos. Si unos hackers consiguieran engañar al sistema, podrían robar ingentes cantidades de dinero de las arcas municipales” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Robos de datos
El otro principal problema de los surtidores de energía para coches eléctricos está en el hardware que los hace funcionar. Como las electrolineras son pequeños ordenadores conectados al IoT, los hackers con conocimientos de comunicaciones entre máquinas pueden, a priori, interceptar la información que estas máqiunas envían a los servidores centrales con datos tan sensibles como las cuentas corrientes de los clientes, sus niveles de consumo o los lugares donde suele repostar.
Asimismo, se trata de máquinas con un sistema operativo o ‘backend’ que almacena y procesa los datos de sus clientes. Por tanto, cibercriminales expertos pueden acceder a ellos a través de algún puerto USB o inyectarles un código malicioso.
