El mercado de los vehículos eléctricos (VE) está creciendo a medida que los consumidores y los gobiernos adoptan decisiones y políticas en favor de un transporte más sostenible. El objetivo final es alcanzar la neutralidad de la huella de carbono para 2050. Así pues, a finales de 2022, había un total de 479.392 puntos de carga de acceso público para VE en la Unión Europea.
España, y según datos de ANFAC (Asociación Española de Fabricantes de Automóviles y Camiones) al cierre del primer trimestre de 2023, contaba con 20.243 puntos de carga de acceso público. Si España desea cumplir con los ambiciosos objetivos de reducción de emisiones establecidos por Europa en los próximos años, debería duplicar rápidamente el número de esos puntos actualmente disponibles. España debería acabar 2023 con 45.000 puntos de carga.
Pero a medida que la infraestructura de carga para VE se expande rápidamente, surgen preocupaciones sobre la seguridad de estos sistemas. Estos puntos de carga son esencialmente dispositivos IoT que intercambian datos operativos y de rendimiento, incluyendo información de pago. Es crucial asegurar que estas conexiones estén protegidas de manera efectiva contra posibles incidentes de ciberseguridad que podrían interrumpir el transporte y causar daños financieros y de reputación para los operadores involucrados.
¿Qué datos recogen e intercambian los puntos de carga de VE?
Los puntos de carga tienen la capacidad de generar y recopilar una amplia cantidad de información. Esta información puede abarcar datos del conductor, como sus credenciales de suscripción en caso de tener una cuenta con un Operador de Punto de Carga (OPC) y/o datos de pago. Además, se pueden obtener datos relacionados con el comportamiento de los conductores, como la frecuencia con la que realizan cargas. Es comprensible que también se recoja información sobre el uso, ya que los OPC necesitan conocer la cantidad de vehículos que cargan en un determinado periodo de tiempo, el tiempo de carga y la cantidad de energía consumida. Además, los operadores deben poder supervisar el funcionamiento de los puntos de recarga así como llevar a cabo tareas de mantenimiento cuando sea necesario.
Además, existen datos de gran importancia para la gestión de la red eléctrica. La información acerca de los niveles de energía de los puntos de carga puede utilizarse para equilibrar la carga de la red, gestionar las fluctuaciones de energía y prevenir el riesgo de cortes de suministro y variaciones de voltaje. Estos datos resultan fundamentales para asegurar un funcionamiento estable y eficiente de la red eléctrica en general.
¿Cuáles son algunas de las preocupaciones clave relacionadas con la ciberseguridad en puntos de carga de los VE?
Aquí hay algunas problemáticas clave relacionadas con la ciberseguridad en puntos de carga:
- Ataques cibernéticos: Los puntos de carga están conectados a redes de comunicación, lo que los hace susceptibles a ataques cibernéticos. Los hackers pueden intentar acceder a la infraestructura de carga para obtener información confidencial, manipular la carga de vehículos, causar interrupciones en el suministro de energía o incluso dañar los sistemas.
- Robo de datos personales: Los sistemas de los puntos de carga pueden almacenar información personal y financiera de los usuarios, como datos de tarjetas de crédito o información de geolocalización. Si estos datos son vulnerables, podrían ser robados y utilizados de manera fraudulenta.
- Manipulación de carga: Un ataque cibernético podría permitir a los hackers manipular la carga de VE, alterando los tiempos de carga, la cantidad de energía suministrada o incluso la calidad de la electricidad entregada. Esto podría afectar el rendimiento y la vida útil de las baterías, así como comprometer la seguridad de los vehículos y sus ocupantes.
- Interrupciones en la infraestructura: Los ataques cibernéticos dirigidos a los puntos de carga podrían causar interrupciones en la infraestructura eléctrica, lo que resultaría en una falta de suministro de energía para los vehículos que dependen de estos puntos de carga. Esto podría afectar la movilidad de los propietarios de vehículos eléctricos y obstaculizar la adopción generalizada de la movilidad eléctrica.
- Falta de estándares de seguridad: Actualmente, existe una falta de estándares y regulaciones uniformes en términos de ciberseguridad para los puntos de carga de vehículos eléctricos. Esto puede llevar a la implementación de sistemas de carga que no cumplen con las mejores prácticas de seguridad, dejando puntos de entrada vulnerables para los hackers.
¿Cómo pueden los operadores de puntos de carga de VE asegurar las conexiones?
Para lograrlo, se requiere proteger las credenciales de identificación que presentan dichos puntos, así como implementar aplicaciones de forma segura. Estos puntos de carga deben garantizar que se comuniquen únicamente con los destinos correctos y estar protegidos contra amenazas como malware, ransomware y ataques de intermediario (man-in-the-middle, MiTM), entre otros. Es importante destacar que la defensa de estos sistemas debe ser capaz de evolucionar constantemente, ya que los ciberataques también lo hacen de forma continua.
Existen mecanismos que permiten asegurar la comunicación bidireccional, como el uso de nombres de puntos de acceso privados seguros (APN), redes privadas virtuales cifradas y direcciones IP privadas fijas. Tanto los operadores de puntos de carga como los fabricantes deben considerar la seguridad no solo de sus dispositivos, sino también la de su personal y sus procesos, ya que la seguridad debe ser abordada de manera integral, cubriendo todos los aspectos desde el inicio hasta el final del sistema.
¿Cuál es el papel de Wireless Logic en la resolución de los desafíos de seguridad en los puntos de carga de VE?
Wireless Logic, proveedor líder de soluciones de conectividad y gestión de dispositivos IoT, puede abordar los desafíos de seguridad en este contexto. La empresa cuenta con una amplia experiencia en el sector de los puntos de carga y ha demostrado su capacidad para ofrecer soluciones personalizadas en un campo altamente especializado, donde la seguridad desempeña un papel fundamental. Wireless Logic cuenta con las certificaciones necesarias y un equipo técnico capacitado para trabajar con estándares de comunicación como OCPP (Open Charge Point Protocol) y otros protocolos comúnmente utilizados en los puntos de carga.
Wireless Logic ofrece un marco de seguridad integral que abarca diversas capacidades tecnológicas, normas y recomendaciones. Este marco tiene como objetivo ayudar a los CPO y fabricantes a fortalecer las políticas de identidad y autenticación, y a defenderse, detectar y reaccionar ante las ciberamenazas.
En términos de defensa, Wireless Logic se enfoca en gestionar la superficie de ciberataque para prevenir el acceso no autorizado a dispositivos, infraestructura en la nube y datos. Esto se logra mediante la implementación de estándares como IoT SAFE, un conjunto de especificaciones de conectividad SIM para autenticación y autorización de dispositivos IoT en redes móviles, así como autenticación en la nube, actualizaciones de software, comunicaciones cifradas y APN seguras.
En cuanto a la detección, el marco de seguridad de Wireless Logic facilita la supervisión continua de las redes para identificar cualquier anomalía o comportamiento inusual. Para ello, se utiliza información basada en el uso y análisis detallados, lo que permite detectar cambios en las URL de destino o en el uso de datos, entre otros indicadores de posibles amenazas.
Por último, Wireless Logic recomienda reaccionar de manera rápida y específica frente a incidentes de seguridad. Esto implica la implementación de contramedidas automatizadas que pueden aislar amenazas y llevar a cabo acciones correctivas, como forzar actualizaciones de software o poner puntos de carga fuera de servicio si es necesario.
La seguridad se considera una prioridad tanto para los fabricantes de vehículos eléctricos como para los fabricantes de equipos de carga. A medida que las redes de puntos de carga se expanden, es esencial integrar una conectividad segura que cumpla con los estándares de seguridad y proteja de manera efectiva los sistemas de carga de VE. Wireless Logic brinda el marco y las capacidades necesarias para lograrlo.
(Wireless Logic)