Cuando se habla de la seguridad de las estaciones de recarga para coches eléctricos, se suele pensar en la seguridad de los usuarios o en la seguridad mecánica del propio dispositivo. Aunque estas consideraciones son ciertamente relevantes, poca gente piensa en la ciberseguridad.
Sin embargo, las estaciones de recarga inteligentes forman parte del “Internet de las cosas”, y, teniendo en cuenta que, cada vez más, los dispositivos que usamos a diario están interconectados -desde el smartwatch y el teléfono móvil hasta el coche y la estación de recarga- la mayor amenaza proviene de las vulnerabilidades del software.
Dondequiera que haya conectividad, también existe el riesgo de una vulnerabilidad a los hackeos. Y esto también aplica a la movilidad eléctrica y a los sistema de recarga. En otras palabras, la infraestructura de recarga puede servir potencialmente de puerta de entrada para los ciberdelincuentes, con graves consecuencias para los usuarios.
Pero, ¿cuáles son exactamente las amenazas? Van desde el robo de datos y dinero hasta los ataques de denegación de servicio, que podrían dejar inoperativa la unidad de carga, sin olvidar que el chantaje y la extorsión también son una posibilidad.
Índice de temas
“Security by design”
Desde Juice Technology conciben la ciberseguridad como un elemento indisoluble al proceso de diseño de sus estaciones de carga. Bajo el concepto “security by design” la multinacional suiza garantiza el cumplimiento de los estándares de ciberseguridad desde los primeros componentes hasta el producto terminado. Esto lo consigue con sus propios conjuntos de chips, comunicación encriptada estándar y pruebas continuas, especialmente realizadas por ingenieros de software independientes.
Este enfoque «Security by Design» comienza con la adquisición de los componentes de hardware, continúa con el diseño del software y abarca todos los procesos de comunicación. Los estándares de codificación homologados, las herramientas de análisis de código y las revisiones de código contribuyen a reducir los riesgos. Además, las prácticas probadas ofrecen una garantía de calidad más efectiva.
De hecho, la compañía ha obtenido recientemente la certificación ISO/SAE 21434, un hito importante en la industria del automóvil y que nació el pasado año para garantizar que la ciberseguridad es incorporada en todas las fases de vida del producto.
ISO/SAE 21434 en la práctica
Allá donde hay una conexión, existe riesgo de que exista un fallo de seguridad. Como en la fase de desarrollo ya surgen muchos puntos débiles en relación con el software, la seguridad del software debe ser un componente integral del proceso de diseño. Como las normas que existían hasta ahora no eran suficiente para cubrir estos riesgos de seguridad, se creó una nueva norma de seguridad para software de automóviles.
ISO/SAE 21434 cubre cada fase del ciclo de vida de un vehículo. Asimismo, exige que se apliquen los métodos de la ciberseguridad en todos los sistemas eléctricos, componentes, software y en todas las conexiones externas. Además, la directiva cubre la gestión de la ciberseguridad en toda la cadena de suministro.
De forma adicional, también prescribe que las empresas certificadas deben fomentar una cultura que haga de la ciberseguridad una de sus preocupaciones principales y que la tenga presente desde el inicio de cada proyecto.
