Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • ¿Es segura su estación de carga EV? Nuevas vulnerabilidades de seguridad descubiertas
  • Tecnología

¿Es segura su estación de carga EV? Nuevas vulnerabilidades de seguridad descubiertas

teknomers 3 de Şubat de 2023 (Last updated: 3 de Şubat de 2023) 3 minutes read
¿Es segura su estación de carga EV? Nuevas vulnerabilidades de


03 de febrero de 2023Ravie LakshmanánSeguridad Automotriz / Vulnerabilidad

Dos nuevas debilidades de seguridad descubiertas en varios sistemas de carga de vehículos eléctricos (EV) podrían explotarse para apagar estaciones de carga de forma remota e incluso exponerlas al robo de datos y energía.

Los hallazgos, que provienen de SaiFlow, con sede en Israel, demuestran una vez más los riesgos potenciales que enfrenta la infraestructura de carga de vehículos eléctricos.

Los problemas se han identificado en la versión 1.6J del Protocolo de Punto de Carga Abierto (OCPP) estándar que utiliza WebSockets para la comunicación entre las estaciones de carga de vehículos eléctricos y los proveedores del sistema de gestión de estaciones de carga (CSMS). La versión actual de OCPP es 2.0.1.

“El estándar OCPP no define cómo un CSMS debe aceptar nuevas conexiones desde un punto de carga cuando ya hay una conexión activa”, los investigadores de SaiFlow Lionel Richard Saposnik y Doron Porat dicho.

“Los atacantes pueden explotar la falta de una guía clara para múltiples conexiones activas para interrumpir y secuestrar la conexión entre el punto de carga y el CSMS”.

Esto también significa que un atacante cibernético podría falsificar una conexión de un cargador válido a su proveedor de CSMS cuando ya está conectado, lo que lleva a cualquiera de los dos escenarios:

  • Una condición de denegación de servicio (DoS) que surge cuando el proveedor de CSMS cierra la conexión WebSocket original cuando se establece una nueva conexión
  • Robo de información que se deriva de mantener vivas las dos conexiones pero devolviendo respuestas a la “nueva” conexión no autorizada, lo que permite al adversario acceder a los datos personales del conductor, los detalles de la tarjeta de crédito y las credenciales de CSMS.

La falsificación es posible gracias al hecho de que los proveedores de CSMS están configurados para confiar únicamente en la identidad del punto de carga para la autenticación.

“Combinar el mal manejo de las nuevas conexiones con la débil política de autenticación OCPP e identidades de los cargadores podría conducir a un gran ataque DoS distribuido (DDoS) en el [Electric Vehicle Supply Equipment] red”, dijeron los investigadores.

Estación de carga para vehículos eléctricos

OCPP 2.0.1 soluciona la política de autenticación débil al requerir las credenciales del punto de carga, cerrando así la brecha. Dicho esto, las mitigaciones para cuando hay más de una conexión desde un solo punto de carga deberían requerir la validación de las conexiones mediante el envío de un ping o una solicitud de latido, señaló SaiFlow.

“Si una de las conexiones no responde, el CSMS debería eliminarla”, explicaron los investigadores. “Si ambas conexiones responden, el operador debería poder eliminar la conexión maliciosa directamente o mediante un módulo de ciberseguridad integrado en CSMS”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Línea de ayuda para personas con sentimientos de pedofilia contactada más de 350 veces en 2022
Next: Fallece Ad van den Berg, defensor de los pedófilos

Related Stories

Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026
¿Pronto habrá etiquetas de IA en Spotify, Apple Music y
  • Tecnología

¿Pronto habrá etiquetas de IA en Spotify, Apple Music y las plataformas de streaming?

teknomers 11 de Temmuz de 2026
Copa del Mundo: Google Search rompe un récord histórico de
  • Tecnología

Copa del Mundo: Google Search rompe un récord histórico de consultas

teknomers 11 de Temmuz de 2026

You May Have Missed

Argentina–Suiza: la composición probable de los dos equipos para el
  • Deporte

Argentina–Suiza: la composición probable de los dos equipos para el cuartos de final de la Copa del Mundo

teknomers 11 de Temmuz de 2026
  • Cultura

« Nos reencontramos como en un capullo »: Monet y Dufy, estrellas del verano en Deauville

teknomers 11 de Temmuz de 2026
  • General

Retirados británicos, pareja belga… Lo que sabemos sobre las 12 personas fallecidas en el devastador incendio de Los Gallardos en España

teknomers 11 de Temmuz de 2026
Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.