Los coches eléctricos son un componente esencial de un futuro con bajas emisiones de carbono, pero un nuevo informe de investigadores de la Escuela de Ingeniería Tandon de la Universidad de Nueva York plantea el fantasma de que los vehículos eléctricos enchufables y las estaciones de carga que los suministran podrían ser los principales vectores de ciberataques en las redes eléctricas urbanas.

"En simulaciones que utilizan información disponible públicamente sobre el uso de la estación de carga en Manhattan y la estructura de la red eléctrica de la isla, Nuestro equipo de investigación descubrió que una flota de aproximadamente 1, 000 vehículos eléctricos de carga simultánea serían adecuados para montar un ataque cuyos efectos podrían rivalizar con el apagón que afectó al West Side de la ciudad el mes pasado. "dijo Yury Dvorkin, profesor asistente en el Departamento de Ingeniería Eléctrica e Informática de NYU Tandon.

El candidato a doctorado de NYU Tandon, Samrat Acharya, dirigió la investigación en colaboración con Dvorkin y el profesor Ramesh Karri, también del Departamento de Ingeniería Eléctrica e Informática.

"Esta simulación es una llamada de atención para el público y los responsables de la formulación de políticas, y un estímulo para tomar medidas para proteger los datos generados entre los automóviles eléctricos y las estaciones de carga, la mayoría de los cuales podrían ser adoptados por un pirata informático con habilidades de nivel universitario, "Dijo Dvorkin.

Las estaciones de carga de vehículos eléctricos representan un vínculo entre los vehículos eléctricos enchufables y la red eléctrica, un punto de acceso de alto voltaje que los piratas informáticos pueden aprovechar para manipular la red. Cada vehículo que utiliza una estación de carga pública genera datos sobre su ubicación y tiempo de carga, junto con información sobre el consumo de energía promedio por hora en cada estación. La información sobre el uso de energía es fundamental para un actor malintencionado que desea manipular la demanda en una estación de carga en particular. Esta información es de fácil acceso, ya que se transmite de forma inalámbrica por aplicaciones de terceros que atienden a los propietarios de vehículos eléctricos.

La información sobre la estructura de la red eléctrica está más fragmentada y es de difícil acceso; sin embargo, El equipo de investigación demostró que se puede aprovechar una combinación de documentos públicos y recursos disponibles a través de las organizaciones que establecen estándares de la industria y de los comunicados públicos de las empresas de servicios públicos para construir la topología de la red eléctrica y modelar los componentes del sistema.

Juntos, Estos elementos permiten que un atacante use estaciones de carga como portales para manipular de forma remota la carga de vehículos eléctricos y la red eléctrica al causar inestabilidades que pueden variar desde apenas perceptibles hasta significativamente disruptivas.

Los ataques a la red eléctrica no son solo cosa de pesadillas paranoicas. En 2015, un sofisticado ciberataque paralizó una red eléctrica en Ucrania, y este año un ataque a pequeña escala en el oeste de los Estados Unidos se convirtió en la primera incursión exitosa reportada en una red eléctrica doméstica. Los investigadores de NYU Tandon enfatizaron que si bien la cantidad de autos eléctricos en la carretera hoy en día, alrededor de 1 millón, no se concentra en un solo lugar y, por lo tanto, es insuficiente para producir el impacto reportado en sus simulaciones, El potencial de amenaza sin duda aumentará a medida que crezca la flota eléctrica. El Edison Electric Institute estima que alrededor de 9,6 millones de puertos de carga admitirán un notable número de 18,7 millones de vehículos eléctricos enchufables para 2030, una cifra controvertida. aunque todos los pronosticadores predicen incrementos notables. El condado de Nueva York, que incluye Manhattan, tiene poco más de 2, 500 vehículos eléctricos registrados.

En el presente, No existe consenso sobre un protocolo de ciberseguridad para proteger los datos generados por la carga de vehículos eléctricos. La comunidad de ciberseguridad ha instado a los fabricantes de componentes de estaciones de energía y vehículos, empresas de servicios públicos, proveedores de servicios de terceros (incluidos los desarrolladores de aplicaciones), y las autoridades federales para colaborar en un conjunto unificado de protocolos de ciberseguridad y emitir pautas para alentar a los propietarios de vehículos eléctricos a mantener contraseñas seguras y cambiarlas con regularidad.