- CIBERSEGURIDAD EN MOVILIDAD ELÉCTRICA
- LA INFRAESTRUCTURA DE RECARGA PUEDE SERVIR POTENCIALMENTE DE PUERTA DE ENTRADA PARA LOS CIBERDELINCUENTES, CON GRAVES CONSECUENCIAS PARA LOS USUARIOS
31.10.2022.- Cuando se habla de la seguridad de las estaciones de recarga para coches eléctricos, se suele pensar en la seguridad de los usuarios o en la seguridad mecánica del propio dispositivo. Aunque estas consideraciones son ciertamente relevantes, poca gente piensa en la ciberseguridad.
Sin embargo, las estaciones de recarga inteligentes forman parte del «Internet de las cosas», y, teniendo en cuenta que, cada vez más, los dispositivos que usamos a diario están interconectados -desde el smartwatch y el teléfono móvil hasta el coche y la estación de recarga- la mayor amenaza proviene de las vulnerabilidades del software.
Dondequiera que haya conectividad, también existe el riesgo de una vulnerabilidad a los hackeos. Y esto también aplica a la movilidad eléctrica y a los sistemas de recarga. En otras palabras, la infraestructura de recarga puede servir potencialmente de puerta de entrada para los ciberdelincuentes, con graves consecuencias para los usuarios.
Pero, ¿cuáles son exactamente las amenazas? Van desde el robo de datos y dinero hasta los ataques de denegación de servicio, que podrían dejar inoperativa la unidad de carga, sin olvidar que el chantaje y la extorsión también son una posibilidad.
«Security by design»
Juice Technology concibe la ciberseguridad como un elemento indisoluble al proceso de diseño de sus estaciones de carga. Bajo el concepto «security by design» la multinacional suiza garantiza el cumplimiento de los estándares de ciberseguridad desde los primeros componentes hasta el producto terminado. Esto lo consigue con sus propios conjuntos de chips, comunicación encriptada estándar y pruebas continuas, especialmente realizadas por ingenieros de software independientes.
Este enfoque «Security by Design» comienza con la adquisición de los componentes de hardware, continúa con el diseño del software y abarca todos los procesos de comunicación. Los estándares de codificación homologados, las herramientas de análisis de código y las revisiones de código contribuyen a reducir los riesgos. Además, las prácticas probadas ofrecen una garantía de calidad más efectiva.
De hecho, la compañía ha obtenido recientemente la certificación ISO/SAE 21434, un hito importante en la industria del automóvil y que nació el pasado año para garantizar que la ciberseguridad es incorporada en todas las fases de vida del producto.
La norma ISO/SAE 21434 en la práctica
Allá donde hay una conexión, existe riesgo de que exista un fallo de seguridad. Como en la fase de desarrollo ya surgen muchos puntos débiles en relación con el software, la seguridad del software debe ser un componente integral del proceso de diseño. Como las normas que existían hasta ahora no eran suficiente para cubrir estos riesgos de seguridad, se creó una nueva norma de seguridad para software de automóviles.
La norma ISO/SAE 21434 cubre cada fase del ciclo de vida de un vehículo. Asimismo, exige que se apliquen los métodos de la ciberseguridad en todos los sistemas eléctricos, componentes, software y en todas las conexiones externas. Además, la directiva cubre la gestión de la ciberseguridad en toda la cadena de suministro.
De forma adicional, también prescribe que las empresas certificadas deben fomentar una cultura que haga de la ciberseguridad una de sus preocupaciones principales y que la tenga presente desde el inicio de cada proyecto.
Sobre Juice Technology
Juice Technology AG, con sede en Bachenbülach (cerca del aeropuerto de Zúrich, Suiza), es un fabricante mundial de soluciones de carga para vehículos eléctricos. La amplia cartera de productos de estaciones de carga de CA y CC de la empresa, que abarca desde dispositivos móviles ligeros hasta grandes cargadores rápidos, la convierte en uno de los pocos proveedores de gama completa del sector. Desde 2014 Juice domina el mercado mundial de estaciones de carga móvil de 22 kW.
La diferencia fundamental con respecto a otras soluciones disponibles en el mercado es la orientación coherente del software. Todos los dispositivos marcados con «j+» se basan en el mismo procesador y firmware, por lo que son compatibles entre sí. Al utilizar una única arquitectura de software de extremo a extremo, Juice ahorra mucho tiempo, esfuerzo y costes. De este modo, soluciones como la gestión omnidireccional de la carga, el pago con tarjeta de crédito o el backend de interfaz abierta están disponibles para toda la gama de productos.
El Grupo Juice está presente en todo el mundo con sedes propias, filiales y empresas asociadas. Forman parte del grupo de empresas Juice Power AG, Juice Services AG, Juice Telemetrics AG, la Juice Europe GmbH alemana con sucursal en Múnich, Juice UK and Ireland Ltd en Londres, Juice Nordics AB en Uppsala, Juice Iberia S.L. en Málaga, Juice France SAS en París, Zhejiang Juice Technology Co., Ltd en Hangzhou, China y Juice Americas Inc. en St. Petersburg, FL, USA. También cuenta con una red mundial de distribuidores. Un total de más de 200 personas trabajan actualmente en las áreas de investigación y desarrollo, producción, marketing, administración, compras, ventas y logística.
Fuente: Juice Technology
Fotografía: Juice Technology
