Después de que una persona pudo acceder a un Electrificar América cargador a través de una laguna jurídica, los propietarios de vehículos eléctricos están expresando su preocupación por las posibles deficiencias de seguridad del sistema. A medida que los vehículos y las estaciones de carga están cada vez más conectados, los riesgos de ciberseguridad en el espacio de los vehículos eléctricos han ido en aumento. En 2020, un investigador de seguridad aprovechó una vulnerabilidad en un Tesla Model X que podía desbloquear el SUV en 90 segundos. Aunque el truco exige experiencia y hardware, genera preocupaciones sobre la seguridad de los vehículos. Electrify America ya está bajo escrutinio por bloquear algunos vehículos eléctricos, y ahora parece que sus cargadores son objetivos fáciles para los ciberdelincuentes. Usuario de Twitter Los kilovatios pudo obtener acceso a un cargador de Electrify America en Kettleman City e incluso publicó un par de videos que muestran lo fácil que era violar la red de seguridad de los cargadores. El primer video muestra la pantalla del cargador Electrify America mostrando una imagen de un Tesla Model 3 rojo. El segundo video muestra cómo Los kilovatios Pudo tomar el control del cargador Electrify America usando la sencilla aplicación TeamViewer.
La infraestructura de carga de vehículos eléctricos necesita una mayor seguridad
“/> Si bien el daño potencial depende del nivel de experiencia del hacker, las publicaciones de The Kilowatts han atraído una buena cantidad de respuestas. Usuario de Twitter CapnSpike_IRL, que afirma ser un experto en redes y Wi-Fi, dice que la capacidad de acceder de forma remota a un cargador conlleva una serie de riesgos, incluida la posibilidad de acceder a la información de la tarjeta de crédito. En un tweet posterior, el mismo usuario dijo que había visto un cargador de Electrify America mostrar el escritorio de Windows y pudo reiniciar la máquina para acceder al cargador.
Después del incidente, teslarati contactó a Electrify America para obtener una declaración, que respondió diciendo “Acceder intencionalmente a un sistema informático sin autorización puede ser un delito grave y también puede generar responsabilidad civil. Seguimos investigando estos eventos y tenemos la intención de protegernos a nosotros mismos y a nuestros clientes”. Siguiendo esto, Los kilovatios realizó otra visita a la misma estación de carga y descubrió que el cargador afectado no estaba disponible para su uso. Sin embargo, también vio un cargador diferente que mostraba una sesión de depuración activa en la pantalla.
Si bien es cierto que se necesitan más cargadores para gestionar las colas en las estaciones de carga, los proveedores de carga deberán priorizar la seguridad de los datos de los clientes con mejores protocolos de seguridad. Más allá de encender un vehículo eléctrico de forma remota o robar datos personales de los cargadores, los piratas informáticos pueden sabotear la red y cortar el acceso a los conductores. Es sólo cuestión de tiempo antes de que actores maliciosos comiencen a explotar las lagunas en las redes de carga a nivel nacional como Electrificar América‘s.
/Gorjeo 1, 2, 3, CapnSpike_IRL/Twitterteslarati