Las estaciones de carga no solo son interfaces entre vehículos eléctricos y la fuente de alimentación, sino que también están conectadas entre sí a través de un backend. La estrecha conexión con la fuente de alimentación y, por lo tanto, con la infraestructura crítica, hace que la estructura de carga en sí sea un componente clave vulnerable. Por lo tanto, la estructura de carga cada vez se considera más un punto potencial de ataque que, sin embargo, rara vez se tiene en cuenta en el diseño de seguridad. En este contexto, la ciberseguridad es un factor decisivo en las estaciones de carga y, como tal, debería otorgársele una alta prioridad. Aquí podrás informarte sobre cómo previene Juice los ciberataques.

1. La amenaza que suponen los ciberataques: un peligro real que a menudo se subestima
2. ¿Qué importancia tiene esto en relación con la estructura de carga?
3. ¿Qué puede hacer un fabricante de estaciones de carga para evitarlo?
4. Conclusión

1. La amenaza que suponen los ciberataques: un peligro real que a menudo se subestima

Un estudio de la asociación digital Bitkom (encuesta representativa a más de 1000 empresas de todos los sectores) ha dado como resultado que el 84 % de las empresas alemanas encuestadas fueron víctimas en 2021 de ciberataques de distintos tipos, entre otros, robo de datos, espionaje o sabotaje. Los daños totales alcanzaron un nuevo récord en el año 2021 con 223 mil millones de euros: más del doble que en 2018/2019, cuando supusieron 103 mil millones de euros. A esta cifra hay que sumarle que los atacantes son cada vez más profesionales.

2. ¿Qué importancia tiene esto en relación con la estructura de carga?

La movilidad eléctrica se ha convertido en el motor de la digitalización del transporte privado motorizado. Sin embargo, las numerosas fuentes de peligro que supone una seguridad inadecuada de los programas informáticos suelen ser subestimadas por las empresas jóvenes o las que hasta ahora se han centrado poco en el software. La creciente interoperabilidad entre los automóviles, las estaciones de carga, los sistemas de gestión de energía y los operadores de red supone un riesgo cada vez mayor de fallos, ya que las averías en los sistemas electrónicos se pueden propagar más allá de sistemas parciales individuales. Allá donde hay una conexión, existe una posible vulnerabilidad a los ataques de piratas informáticos. En otras palabras, la estructura de carga tiene el potencial de funcionar como puerta de entrada para los cibercriminales, con graves consecuencias para los operadores.

Riesgos en relación con la estructura de carga

1. Robo de datos
2. Robo de corriente
3. Manipulación de la gestión de carga
4. Espionaje del comportamiento de carga para más tarde allanar el edificio

Los riesgos van desde el robo de datos de clientes hasta el robo de energía mediante, por ejemplo, una conexión no autorizada de la estación de carga para cargar vehículos a costa del propietario de la estación de carga, pasando por el pirateo de la gestión de carga para extraer la máxima energía de todas las estaciones que se encuentran en servicio al mismo tiempo para sobrecargar el cable de conexión y provocar así un corte de energía. Esto es posible ya que la gestión de carga inteligente y regulable está conectada con un backend a través de internet.
De esta forma, el ataque se puede producir o bien a través de internet o bien en forma de ataque de intermediario: cuando las estaciones de carga se comunican entre sí a través de una red wifi, el atacante puede intervenir la señal y transmitirla distorsionada. Esta señal distorsionada puede, por ejemplo, desconectar las estaciones de carga tras cinco minutos de carga o poner en marcha todas las estaciones de carga al máximo o ir poniéndolas en marcha y desconectándolas alternativamente. Así, se sobrecarga el cable de alimentación y se activa el fusible. De esta forma, si existe una gestión integral de la carga, no solo pueden amenazar, extorsionar y poner fuera de combate viviendas de particulares, sino también barrios enteros, empresas industriales, ciudades y países.
Sin embargo, tampoco se puede subestimar el riesgo que corre el sector privado. Las bandas de ladrones también podrían vigilar el comportamiento de carga de los usuarios mediante el sistema de gestión de carga, deducir patrones y atacar en cuanto registren desviaciones. En resumidas cuentas, si una estación de carga no extrae corriente a las horas habituales, se puede sacar como conclusión que los residentes han salido de vacaciones y aprovechar la oportunidad para entrar en su vivienda.

3. ¿Qué puede hacer un fabricante de estaciones de carga para evitarlo?

«Security by design»

La prevención es la forma más sencilla de reducir los ciberriesgos. Por eso, es fundamental tener una mentalidad orientada a la seguridad. En el caso de la infraestructura de carga, esto significa que el aspecto de seguridad ya debe quedar bien afianzado en la fase de diseño y desarrollo. Para garantizar una amplia estructura de seguridad, el enfoque de «Security by design» comienza con la adquisición de componentes de hardware y continúa a lo largo de todo el proceso de diseño de software, incluidos todos los procesos de comunicación. Y es que allá donde hay una conexión, existe riesgo de que exista un fallo de seguridad. Como ya surgen debilidades en el software durante la fase de desarrollo, es importante integrar la seguridad del software desde el principio en el proceso de diseño, lo que en Juice conocemos como enfoque «Software first». La aplicación de normas de codificación generalmente homologadas, la utilización de herramientas de análisis de código y las revisiones periódicas de código ayudan a reducir los riesgos. Asimismo, las prácticas recomendadas contribuyen a garantizar de una forma más efectiva la calidad.
En el contexto de la empresa, los ataques se pueden evitar de forma efectiva mediante medidas técnicas, un control continuo y formaciones específicas a los empleados. Las copias actualizadas de seguridad y un plan sofisticado para casos de emergencia contribuyen a minimizar considerablemente los daños de un ciberataque exitoso. La certificación ISO 27001 puede considerarse una prueba de competencia en ciberdefensa y una señal al exterior del compromiso de la empresa con la seguridad de la información y la protección de datos, una medida que Juice ya ha aplicado con éxito.

Seguridad en movilidad eléctrica: un concepto general

En Juice, consideramos la seguridad de la movilidad eléctrica como un concepto amplio que abarca no solo la seguridad mecánica, sino también la seguridad de las aplicaciones y de los datos. Como proveedores de fabricantes de automóviles, tenemos la firma convicción de que las estaciones de carga deben cumplir los estándares más elevados de la industria del automóvil.
Nuestro equipo de ingeniería utiliza conjuntos de chips y sistemas de comunicación cifrados patentados y prueba continuamente la solidez de la ciberseguridad tanto internamente como en estrecha colaboración con ingenieros de software independientes. Las estaciones de carga de Juice son las primeras que cumplen la norma ISO 15118, lo que garantiza una conexión segura de los datos entre la infraestructura y el vehículo y sirve de protección contra el acceso no autorizado desde el exterior.

ISO 21434

Asimismo, Juice cuenta con la certificación ISO/SAE 21434 «Road vehicles – Cybersecurity engineering» como empresa productora y, por tanto, cuenta con la acreditación para la gestión de riesgos en el desarrollo de productos. Esta norma cubre todas las fases del ciclo de vida de un vehículo, desde el desarrollo hasta el desmantelamiento, y exige la aplicación de medidas de ciberseguridad en todos los sistemas electrónicos, componentes, software y conexiones externas.
Aunque desde un punto de vista técnico, la norma no cubre la infraestructura del exterior del vehículo, la infraestructura de carga es un componente integral del ecosistema del vehículo eléctrico. Por lo tanto, la seguridad de los procesos de carga y los sistemas de comunicación asociados a ellos se ven afectados directamente por la norma ISO/SAE 21434. Hemos establecido esta relación y por lo tanto nos aseguramos de que la infraestructura de carga de Juice cumpla las normas de seguridad más estrictas. Este compromiso ofrece a los desarrolladores de productos, los fabricantes de productos originales (OEM) y sus proveedores un extra de seguridad.
En Juice somos proveedores OEM y fabricamos en plantas certificadas para la automoción. La norma ISO 21434 sobre ingeniería de ciberseguridad también cubre la gestión de la ciberseguridad en toda la cadena de suministro, por lo que la certificación es un complemento útil para Juice. Sin embargo, lo más importante es promover una cultura empresarial que se centre en la ciberseguridad desde el principio en cada proyecto.

4. Conclusión

El mundo cada vez está más conectado, también en el sector del transporte. En la movilidad eléctrica, las estaciones de carga desempeñan un papel decisivo como puntos de conexión en una red que conecta de forma inteligente a vehículos, sistemas domésticos y proveedores energéticos. El software es la clave de esta conexión, ya que de él depende la conectividad, la seguridad y la viabilidad futura de todo el sistema.
Por consiguiente, una protección eficaz contra los ciberataques requiere una comprensión integral de la movilidad eléctrica como sistema global conectado en red. Al fin y al cabo, las infraestructuras críticas como las de transporte y energía requieren una protección especial en la que la ciberseguridad desempeña un papel decisivo. La filosofía de desarrollo y producto que aplica Juice Technology está orientada hacia esa protección especial: «Software first» y «Security by design». Al situar la ciberseguridad en el centro de su estrategia, las empresas como Juice pueden contribuir a garantizar la seguridad y la estabilidad de la movilidad eléctrica.

Temas relacionados

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

Fuentes externas

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022