Debido a una importante reducción de precios, la cantidad de autos #eléctricos vendidos a principios de 2017 alcanzó los 2 millones y continúa creciendo. La #infraestructura para su servicio también se está desarrollando rápidamente, y la estación de carga al lado no parece tan exótica.

Cómo se carga el coche eléctrico

A medida que aumenta el número de vehículos eléctricos, también aumenta la cantidad de estaciones de carga. Las empresas que los #poseen reciben una tarifa por la #electricidad que proporcionan.

Para tales #operaciones, se necesita un sistema de liquidación, y, por supuesto, lo es.

Entonces, antes de comenzar a cargar el #automóvil, debe identificarse. Para hacer esto, usa una Tarjeta NFC sin contacto vinculada a su cuenta.

Para los cálculos de carga de vehículos eléctricos, se utiliza #comúnmente el #protocolo de punto de carga abierto, que proporciona un enlace entre el sistema de gestión de facturación y la estación de carga.

La estación de carga envía una solicitud al sistema de liquidación, indicando en ella sus #datos de identificación. El sistema de gestión de #facturación aprueba la solicitud e informa a la estación de carga, y luego puede comenzar a cargar.

Luego, la estación de carga determinará la cantidad de electricidad que ha #recibido y enviará estos datos al sistema de #liquidación para incluirlos en la cuenta que se le facturará a fin de mes.

Problemas, todos a su alrededor son problemas

Dalhimer probó varios componentes de este sistema y #descubrió problemas de seguridad en #cada uno de ellos. Comencemos con las tarjetas de identificación.

Son proporcionados por proveedores externos y la mayoría de ellos no protegen sus #datos. Estas son tarjetas NFC muy simples que no encriptan su código de #identificación (y no se requiere nada más para la identificación), ni ningún otro dato que contengan.

Sin embargo, estos problemas con las tarjetas no son #limitados. Estas tarjetas son muy fáciles de programar: para demostrar esto, Mathias creó una copia de su #propia tarjeta y cargó con éxito el automóvil.

Una persona que quiera #cargar un automóvil eléctrico de forma gratuita puede hacerse muchas tarjetas con diferentes números de cuenta con la #esperanza de que algunas de ellas estén operativas.

Dado que los proveedores de servicios cobran facturas #solo una vez al mes, con dicha piratería, el #propietario no notará nada hasta que reciba otra cuenta.

Otro punto débil del procedimiento de pago: la mayoría de las estaciones utilizan el protocolo OCPP en una versión relativamente #anterior de 2012, que se basa en #HTTP. (Todos sabemos que este no es el caso con HTTP, este protocolo no usa cifrado). Mathias demostró cómo es #fácil organizar un ataque de "hombre en el medio" con la redirección de la transacción.

Además, ambas estaciones que Matthias usó para sus pruebas estaban equipadas con puertos USB. Conecte una unidad #flash USB vacía a este puerto, y se le #copiarán los registros y los parámetros de configuración.

A partir de esos datos, es fácil extraer el nombre de usuario y la #contraseña del servidor OCPP, así como los #números de identificación de usuarios anteriores, y esto, como recordamos, es todo lo que se necesita para crear una copia de trabajo de las tarjetas de identificación de estos usuarios.

¡No te pierdas nuestra pagina de Facebook!!