AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**ISO 15118: Nueva Frontera de Amenazas en Infraestructura de Carga Inteligente para Vehículos Eléctricos**

admin

### Introducción

La rápida adopción de vehículos eléctricos (VE) y la expansión de infraestructuras de recarga han impulsado la estandarización de protocolos de comunicación inteligentes. El estándar ISO 15118, diseñado para facilitar la interoperabilidad y la carga bidireccional (vehículo a red o V2G), se presenta como un avance esencial en la movilidad sostenible. Sin embargo, especialistas en ciberseguridad advierten que la complejidad y conectividad inherentes a ISO 15118 abren la puerta a nuevas superficies de ataque, con potenciales consecuencias para la seguridad y estabilidad energética. Salvatore Gariuolo, investigador de Trend Micro, ha expuesto en Black Hat USA las vulnerabilidades principales de este estándar y los riesgos asociados a su explotación por actores maliciosos.

### Contexto del Incidente o Vulnerabilidad

ISO 15118 es un estándar internacional que regula la comunicación entre VEs y estaciones de carga (EVSE), incluyendo autenticación, gestión energética y servicios de pago. Su objetivo es permitir la carga automatizada («Plug & Charge»), mejorar la experiencia del usuario y habilitar la integración de los VEs en la red eléctrica mediante funciones V2G.

A medida que la industria avanza hacia la digitalización de la infraestructura de movilidad eléctrica, la superficie de ataque se amplía considerablemente. La implementación inadecuada, la falta de parches de seguridad y la exposición a internet de las estaciones de carga convierten a este ecosistema en un objetivo atractivo para cibercriminales, grupos de ransomware y actores estatales.

### Detalles Técnicos

ISO 15118 introduce un canal de comunicación basado en Protocolo de Comunicación de Capa de Aplicación (OCPP) y utiliza X.509 para la autenticación mutua entre el VE y la estación de carga. La comunicación puede realizarse tanto por PLC (Power Line Communication) como por TCP/IP sobre Ethernet o WiFi.

#### Vectores de ataque identificados:

– **Suplantación de identidad (spoofing):** La gestión de certificados X.509 es crítica. Una CA comprometida o una mala implementación de la validación puede permitir la suplantación de un VE o un EVSE.
– **Man-in-the-Middle (MitM):** Las debilidades en la negociación de TLS, el uso de suites criptográficas obsoletas o la ausencia de validación estricta permiten interceptar y manipular mensajes.
– **Inyección de comandos:** Un atacante que comprometa la estación de carga puede enviar comandos maliciosos al VE, como modificar parámetros de carga o deshabilitar la función V2G.
– **Ataques DoS:** La saturación de servicios de gestión de carga podría provocar la denegación de servicio a nivel local o incluso a escala de red, afectando el suministro eléctrico.
– **Persistencia y movimiento lateral:** Un EVSE comprometido puede actuar como punto de entrada a redes OT/IT, permitiendo el despliegue de herramientas como Cobalt Strike o Metasploit para escalar privilegios o exfiltrar datos.

#### MITRE ATT&CK:

– T1190 (Exploitation of Remote Services)
– T1071 (Application Layer Protocol)
– T1040 (Network Sniffing)
– T1566 (Phishing, para comprometer credenciales de operadores)

#### IoC (Indicadores de Compromiso):

– Certificados no autorizados en la cadena de confianza.
– Tráfico anómalo PLC/TCP.
– Logs de autenticación fallida recurrente en EVSE.
– Detección de binarios asociados a frameworks de post-explotación.

Actualmente, no se han publicado CVEs específicos, pero la investigación demuestra que muchas implementaciones comerciales presentan carencias en la gestión de certificados y en el cifrado.

### Impacto y Riesgos

El compromiso de infraestructuras de carga inteligente puede tener impactos críticos:

– **Interrupción masiva del servicio:** Un ataque coordinado podría dejar fuera de servicio cientos de puntos de recarga simultáneamente, afectando la movilidad urbana y logística.
– **Manipulación de la red eléctrica:** El uso malicioso de V2G permitiría ataques de manipulación de demanda, con potencial para generar micro-apagones o incluso afectar la estabilidad de la red nacional.
– **Riesgo para la privacidad:** El acceso a datos de carga puede revelar patrones de movilidad y hábitos de usuarios, violando GDPR y exponiendo información sensible.
– **Puente hacia sistemas IT/OT corporativos:** Un ataque exitoso puede utilizar la infraestructura de carga como vector para pivotar hacia sistemas internos de empresas eléctricas o flotas corporativas.

### Medidas de Mitigación y Recomendaciones

– **Gestión rigurosa del ciclo de vida de certificados X.509.**
– **Implementación de TLS 1.3** y desactivación de algoritmos criptográficos obsoletos.
– **Segmentación de red** entre infraestructuras IT, OT y EVSE.
– **Monitorización proactiva de logs y tráfico anómalo,** integrando soluciones SIEM/SOC con reglas específicas para protocolos ISO 15118/OCPP.
– **Actualizaciones y parches periódicos** en firmware de EVSE y backends asociados.
– **Auditorías regulares de seguridad y pruebas de penetración** enfocadas en vectores de ataque identificados.

### Opinión de Expertos

Salvatore Gariuolo (Trend Micro) subraya: “Estamos ante un estándar que prioriza la interoperabilidad y la experiencia de usuario, pero cuya criticidad exige una aproximación DevSecOps y la colaboración entre fabricantes, operadores y expertos en ciberseguridad”.

Desde ENISA, se insta a considerar la infraestructura de carga como parte del perímetro crítico nacional bajo NIS2, exigiendo controles de seguridad comparables a los de sistemas SCADA.

### Implicaciones para Empresas y Usuarios

Para empresas que gestionan flotas de VEs o infraestructuras de recarga, la seguridad debe integrarse desde la fase de diseño bajo principios de “secure by design”. Un incidente grave puede acarrear sanciones bajo GDPR y NIS2, además de dañar gravemente la reputación corporativa. Para usuarios particulares, el riesgo principal radica en la exposición de datos personales y la potencial inutilización de vehículos en caso de ataques masivos.

### Conclusiones

La llegada de ISO 15118 marca un hito en la digitalización del sector automotriz y energético, pero también introduce retos inéditos en ciberseguridad. La colaboración entre actores del sector, junto a una actualización continua de prácticas de seguridad, será clave para garantizar la confiabilidad de la movilidad eléctrica en el nuevo paradigma energético.

(Fuente: www.darkreading.com)