Un experto advierte sobre los riesgos de ciberseguridad de los vehículos eléctricos: «cualquier cosa que sea ‘inteligente’ digitalmente también es completamente pirateable»

ScreenShot078

Por BN Frank

Visto en: Activist Post

A lo largo de los años, los expertos e investigadores han advertido sobre los riesgos de ciberseguridad y privacidad asociados con toda la tecnología «inteligente», incluida la que está instalada en los vehículos motorizados.

Para aquellos que realizan un seguimiento, Utility Dive publicó recientemente un nuevo y aterrador artículo de opinión de expertos sobre vehículos eléctricos (EV), sus estaciones de carga y otros dispositivos «inteligentes» y/o habilitados para Internet de las cosas (IoT):


Los vehículos eléctricos son más populares que nunca. También son extremadamente propensos a los ciberataques.

Si no se toman medidas para proteger uniformemente los vehículos eléctricos y la infraestructura de carga de las amenazas cibernéticas, el exoesqueleto móvil de los EE. UU. podría ser el objetivo.

Por Shahid Mahdi

Shahid Mahdi es gerente de producto en EnerKnol.

La caída del gigante del gas Colonial Pipeline ante el sigiloso sable de DarkSide, un notorio grupo de ransomware ruso, fue un momento fundamental en los anales de la ciberseguridad. Antes de esto, la influencia cibernética se mitificaba como una capacidad de los estados para lograr sus objetivos geopolíticos o informativos, como Stuxnet, o se relegaba a ser un tema periférico de la cultura pop, con los medios de comunicación promulgando imágenes de personas golpeando frenéticamente. en teclados y figuras encapuchadas que acechan en rincones oscuros.

Pero en mayo de 2021, Colonial Pipeline, actuando por pánico ante un adversario invisible al que no se habían enfrentado antes, cerró y, al hacerlo, bloqueó a millones en varios sectores de infraestructura crítica. Los ataques cibernéticos y las interrupciones se han incrustado en el tejido de la vida de esta década a medida que las naciones luchan por extender su influencia dentro de un plano nuevo y formidable más allá de la tierra, el aire y el mar, y la industria automotriz se encuentra en un viaje no tan feliz.

La digitalización de los vehículos, en particular los eléctricos y la correspondiente infraestructura de carga, presenta nuevos desafíos y riesgos en el ámbito cibernético. El vehículo eléctrico promedio tiene alrededor de 3000 chips, más del doble que los vehículos no eléctricos, lo que lo hace mucho más propenso a los riesgos cibernéticos del software de estos chips. Se confiará en las estaciones de carga, de las cuales 500,000 se instalarán con fondos de la Ley de Inversión en Infraestructura y Empleos, para almacenar de manera segura datos personales confidenciales, incluida la información de pago y la información sobre las rutinas de los conductores.

Sin embargo, todo lo anterior existe en las redes IoT como parte de un aumento colectivo hacia un futuro de «dispositivo inteligente». Nuestros refrigeradores, teléfonos, parlantes, termostatos y rastreadores de actividad física existen en redes compartidas altamente sofisticadas, y ahora nuestros autos también. En cierto sentido, la noción de que todo encaje en el mismo ecosistema de software, por ejemplo, Apple sincronizando los contactos de tu iPhone en CarPlay, es enormemente conveniente. ¿Estás buscando esa ruta de escapada al norte del estado en tu iPad? El GPS de su automóvil ya está sugiriendo la ruta más rápida a medida que gira las llaves.

Sin embargo, debemos aceptar la desagradable verdad: cualquier cosa que sea «inteligente» digitalmente también es completamente pirateable. Los vehículos de una variedad de fabricantes ahora experimentan actualizaciones de software tan rutinariamente como lo hace su teléfono inteligente. Dichas actualizaciones representan docenas de vulnerabilidades por las que se paga a los ingenieros nativos del software de un automóvil para que las descubran antes de que un adversario pueda explotarlas.

El futuro es ahora, y estamos echando un vistazo a las amenazas multifacéticas a las que son vulnerables las tecnologías «más inteligentes», en particular los automóviles. El Grupo NCC, una destacada empresa de ciberseguridad, mostró lo fácil que es desbloquear las puertas de los automóviles Tesla al interferir con sus capacidades de Bluetooth. Pen Test Partners pudo identificar una «puerta trasera» en las estaciones de carga que puede permitir que el perpetrador acceda a la red de dispositivos inteligentes en los hogares.

La infraestructura de carga pública, que está integrada en sistemas de red obsoletos, ya se ha consolidado como un objetivo maduro para el compromiso. Como es el caso innato con las afrentas cibernéticas, el enemigo es invisible y clandestino: Deloitte Canada informa que el 84% de los incidentes de vehículos eléctricos relacionados con la seguridad cibernética se derivaron de ataques remotos; con el 50% de dicho malware implementado en los últimos dos años.

A medida que los compradores pasan de los vehículos a gasolina a los eléctricos, deben ser conscientes de la nueva frontera de las ciberamenazas. Expertos en seguridad cibernética de renombre, incluido Roy Fridman, director ejecutivo de C2A, han sido vociferantes sobre cómo la seguridad debe comenzar a nivel del fabricante de automóviles. Pero más allá de eso, se deben establecer estándares regulatorios.

Algunos pasos prometedores, y más por hacer

Durante el último año, se han dado algunos pasos prometedores, en particular en la forma de ISO/SAE 21434:2021, que describe los requisitos de prueba de software para los fabricantes de vehículos, así como las propuestas de la Administración Nacional de Seguridad del Tráfico en las Carreteras pertinentes a dicho software. Las legislaturas estatales y federales, a raíz del incidente del Oleoducto Colonial, también han comenzado a impulsar proyectos de ley de preparación en seguridad cibernética a través de sus cámaras: la Cámara de Representantes de los EE. y la Ley de Intercambio de Seguridad Cibernética Intragubernamental del Senado de EE. UU.

Pero los fabricantes de automóviles, los propietarios de automóviles, los operadores de la red, las entidades gubernamentales y, especialmente, los propietarios de automóviles deben estar en conjunto sobre los protocolos de ciberseguridad holísticos. Las amenazas cibernéticas no estatales fomentadas y toleradas por los gobiernos de Rusia y China solo aumentarán su poder a medida que aumente la belicosidad geopolítica.

De la misma manera que la Corporación de Confiabilidad Eléctrica de América del Norte erigió el Comité Técnico y de Confiabilidad para mantener los estándares de preparación para el verano y el invierno a raíz de la tormenta de invierno Uri que azotó Texas en 2021, la Administración Biden debería crear un foro especializado de asociación público-privada. donde los fabricantes, los administradores de carreteras, los expertos en ciberseguridad y los representantes estatales pueden comenzar a fomentar un diálogo que debe iniciarse con urgencia.

Para 2030, se proyecta que más del 60% de todas las ventas de vehículos a nivel mundial serán eléctricos . Esto penetra en industrias y funcionalidades más allá del automovilista civil común: transporte de carga, aplicación de la ley, ambulancias y vehículos del equipo de respuesta a emergencias; incluso los métodos de transporte de trabajadores de la economía de conciertos. Si no se toman medidas para proteger uniformemente los vehículos eléctricos y la infraestructura de carga de las amenazas cibernéticas, el exoesqueleto móvil de los EE. UU. podría ser el objetivo.

Las tecnologías inteligentes han mejorado drásticamente nuestras vidas, y las ramificaciones ambientales de la electrificación masiva de flotas son un paso firme en la dirección correcta. Pero en los autos que se vuelven «más inteligentes» a medida que se digitalizan más, también debemos preguntarnos si se están volviendo más seguros.

¡Espera un minuto! Si “cualquier cosa que sea “inteligente” digitalmente también es completamente pirateable” y la piratería de tecnologías inteligentes continúa siendo ampliamente reportada, ¡eso no suena como que “las tecnologías inteligentes han mejorado dramáticamente nuestras vidas”!

Pero me estoy desviando, o tal vez el autor del artículo de opinión se desvió. Con respecto a los vehículos eléctricos y sus estaciones de carga, además de los riesgos de ciberseguridad, existen muchos otros problemas asociados con ellos, incluido el medio ambiente. Después de todo,

  • La extracción de ingredientes para baterías de vehículos eléctricos NO ES ecológica (ver 1 , 2 , 3 , 4 )
  • Las baterías de vehículos eléctricos son difíciles y caras de reciclar (ver 1 , 2 )
  • Los vehículos eléctricos emiten altos niveles de radiación electromagnética e inalámbrica dañina desde el punto de vista biológico y ambiental (ver 1 , 2 , 3 , 4 , 5 , 6 , 7 )
  • Las baterías de vehículos eléctricos son propensas a incendios y a incendios difíciles de extinguir (ver 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 12 13 )
  • La carga de vehículos eléctricos amenaza las redes eléctricas (ver 1 , 2 , 3 , 4 , 5 ) los implantes médicos

También digno de mención,

Independientemente de todo lo anterior, según algunos informes, los vehículos eléctricos se venden como pan caliente en los EE. UU. También tienen muchos defensores, incluida la Administración Biden, que continúa financiando su fabricación, mantenimiento y operación.

Solo podemos esperar que, más temprano que tarde , se eliminen todos los riesgos asociados con los vehículos eléctricos , así como todas las tecnologías «inteligentes»/habilitadas para IoT. Hasta entonces, ¡cuidado con el comprador!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.