{"id":12289,"date":"2018-01-09T13:09:41","date_gmt":"2018-01-09T19:09:41","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12289"},"modified":"2022-03-27T04:44:53","modified_gmt":"2022-03-27T10:44:53","slug":"electric-cars-charging-problems","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/electric-cars-charging-problems\/12289\/","title":{"rendered":"Cargar tu coche el\u00e9ctrico no es tan seguro"},"content":{"rendered":"<p>En los \u00faltimos cinco a\u00f1os, el coche el\u00e9ctrico ha pasado de considerarse futurista y poco pr\u00e1ctico a ser algo que deseas. Con la significante ca\u00edda de precios, el n\u00famero de ventas de estos coches ascendi\u00f3 a <a href=\"https:\/\/www.oecd.org\/about\/publishing\/Corrigendum-GlobalEVOutlook2017.pdf\" target=\"_blank\" rel=\"noopener nofollow\">2 millones<\/a> a principios de 2017, y sigue creciendo. La infraestructura de coches el\u00e9ctricos se est\u00e1 desarrollando muy r\u00e1pido, por lo que ya no es tan raro encontrar puntos de recarga por tu zona.<\/p>\n<p>Pero, como suele suceder con las oportunidades econ\u00f3micas en r\u00e1pido desarrollo, los proveedores llegan para llevarse todo lo posible, sin pensar mucho en lo que puede pasar despu\u00e9s. Por supuesto, hablamos de seguridad, bueno, en este caso, de inseguridad. Es poco probable que un cargador el\u00e9ctrico te pueda da\u00f1ar, pero la verdad es que puede afectar a la ciberseguridad. A pesar de haber puesto en pr\u00e1ctica los conceptos b\u00e1sicos: pagar y cargar, no est\u00e1n muy preocupados por la integridad de tu dinero y tus datos personales. Mathias Dalheimer habl\u00f3 del tema en el Chaos Communication Congress 34, en su pl\u00e1tica sobre las vulnerabilidades en la infraestructura de los coches el\u00e9ctricos.<\/p>\n<p>La facturaci\u00f3n se realiza como norma general a trav\u00e9s del protocolo abierto de punto de carga (Open Charge Point Protocol, OCPP), que regula las comunicaciones entre el sistema de facturaci\u00f3n y el punto de recarga. Este \u00faltimo env\u00eda una solicitud para identificarte al sistema de facturaci\u00f3n, que lo aprueba y se lo comunica al punto de recarga, entonces la estaci\u00f3n empieza la recarga. Despu\u00e9s, se calcula la cantidad de electricidad y se env\u00eda al sistema para que te lo pueda cobrar a final de mes.<\/p>\n<p>Por el momento no hay nada nuevo ni sorprendente, \u00bfverdad? Bueno, vamos a profundizar en el tema y encontrar d\u00f3nde empiezan los problemas.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/szYeqOIQ9Bw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Problemas por todas partes<\/h3>\n<p>Dalheimer prob\u00f3 diferentes componentes del sistema y descubri\u00f3 que todos ellos ten\u00edan problemas de seguridad. El primero fue el <em>token de ID<\/em>, hecho por proveedores terceros y, \u00a1sorpresa!, la mayor\u00eda de ellos no asegura tus datos. Se trata de tarjetas NFC (comunicaci\u00f3n de cercano) muy simples que no cifran ni tu identificaci\u00f3n ni nada que contengan. El problema de la tarjeta contin\u00faa. Para empezar, son muy f\u00e1ciles de programar, lo cual demostr\u00f3 Mathias cuando copi\u00f3 su propia tarjeta y consigui\u00f3 realizar una recarga con la copia. Para una persona experta en el tema resultar\u00eda muy f\u00e1cil programar unas cuantas tarjetas, con la esperanza de dar con un n\u00famero de cuenta que funcionara. Mathias no lo intent\u00f3 por razones \u00e9ticas.<\/p>\n<p>Los proveedores de recargas facturan una vez al mes, si la cuenta del propietario del autom\u00f3vil se ve comprometida de esa manera, no percibir\u00e1n que algo est\u00e1 mal hasta que llegue la factura mensual.<\/p>\n<p>Otro asunto turbio en el proceso es que la mayor\u00eda de las estaciones usan la versi\u00f3n de 2012 del protocolo OCPP, una versi\u00f3n muy obsoleta basada en HTTP. Y ya conocemos todos el problema de HTTP, que no cifra las transacciones. Mathias demostr\u00f3 lo f\u00e1cil que es configurar un ataque <em>man-in-the-middle<\/em> retransmitiendo la transacci\u00f3n.<br>\n<i><i><br>\n<\/i><\/i>Adem\u00e1s, las dos estaciones que examin\u00f3 Mathias contaban con puertos USB. Con tan solo conectar una memoria <em>flash<\/em> vac\u00eda, podr\u00e1s copiar los datos de acceso y de configuraci\u00f3n. A trav\u00e9s de esta informaci\u00f3n, es f\u00e1cil acceder al usuario y a la contrase\u00f1a que solicita el servicio OCPP y, por si acaso, los n\u00fameros token de los anteriores usuarios, lo que, si recuerdas, es todo lo necesario para poder copiarlo.<\/p>\n<p>Y lo que es peor, si se modifican los datos de la unidad y luego se inserta el USB en el punto de carga, este \u00faltimo se actualizar\u00e1 autom\u00e1ticamente y considerar\u00e1 los datos en la unidad como su nueva configuraci\u00f3n. Esto da lugar a una gran variedad de nuevas posibilidades para los hackers.<\/p>\n<p>En resumen, los ciberdelincuentes pueden: coleccionar n\u00fameros de identificaci\u00f3n de las tarjetas, copiarlas y usarlas para transacciones que pagar\u00e1n los verdaderos titulares de las cuentas, retransmitir las solicitudes desactivando el punto de recarga, conseguir acceso a la ra\u00edz de la estaci\u00f3n y hacer lo que les plazca. Y todo esto porque los proveedores deciden no proteger nuestra seguridad.<i><i><br>\n<\/i><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La infraestructura de coches el\u00e9ctricos se est\u00e1 desarrollando y el n\u00famero de coches crece a pasos agigantados. Pero, \u00bfse preocupan los proveedores por la seguridad?<\/p>\n","protected":false},"author":2455,"featured_media":12290,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2738],"tags":[3252,638,3251,3255,38,192],"class_list":{"0":"post-12289","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-technology","9":"tag-34c3","10":"tag-amenazas","11":"tag-ccc","12":"tag-chaos-communication-congress","13":"tag-seguridad","14":"tag-tecnologia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/electric-cars-charging-problems\/12289\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/electric-cars-charging-problems\/12127\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/electric-cars-charging-problems\/10092\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/electric-cars-charging-problems\/14357\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/electric-cars-charging-problems\/12586\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/electric-cars-charging-problems\/15096\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/electric-cars-charging-problems\/14892\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/electric-cars-charging-problems\/19460\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/electric-cars-charging-problems\/4618\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/electric-cars-charging-problems\/20652\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/electric-cars-charging-problems\/9898\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/electric-cars-charging-problems\/8744\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/electric-cars-charging-problems\/15615\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/electric-cars-charging-problems\/9146\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/electric-cars-charging-problems\/19232\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/electric-cars-charging-problems\/19325\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/electric-cars-charging-problems\/19313\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/34c3\/","name":"34c3"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2455"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12289"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12289\/revisions"}],"predecessor-version":[{"id":24158,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12289\/revisions\/24158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12290"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}