{"id":606887,"date":"2023-02-03T16:00:27","date_gmt":"2023-02-03T16:00:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/es-segura-su-estacion-de-carga-ev-nuevas-vulnerabilidades-de-seguridad-descubiertas\/"},"modified":"2023-02-03T16:00:28","modified_gmt":"2023-02-03T16:00:28","slug":"es-segura-su-estacion-de-carga-ev-nuevas-vulnerabilidades-de-seguridad-descubiertas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/es-segura-su-estacion-de-carga-ev-nuevas-vulnerabilidades-de-seguridad-descubiertas\/","title":{"rendered":"\u00bfEs segura su estaci\u00f3n de carga EV?  Nuevas vulnerabilidades de seguridad descubiertas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad Automotriz \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Dos nuevas debilidades de seguridad descubiertas en varios sistemas de carga de veh\u00edculos el\u00e9ctricos (EV) podr\u00edan explotarse para apagar estaciones de carga de forma remota e incluso exponerlas al robo de datos y energ\u00eda.<\/p>\n<p>Los hallazgos, que provienen de SaiFlow, con sede en Israel, demuestran una vez m\u00e1s los riesgos potenciales que enfrenta la infraestructura de carga de veh\u00edculos el\u00e9ctricos.<\/p>\n<p>Los problemas se han identificado en la versi\u00f3n 1.6J del Protocolo de Punto de Carga Abierto (<a rel=\"nofollow noopener\" href=\"https:\/\/www.openchargealliance.org\/protocols\/ocpp-201\/\" target=\"_blank\">OCPP<\/a>) est\u00e1ndar que utiliza WebSockets para la comunicaci\u00f3n entre las estaciones de carga de veh\u00edculos el\u00e9ctricos y los proveedores del sistema de gesti\u00f3n de estaciones de carga (CSMS).  La versi\u00f3n actual de OCPP es 2.0.1.<\/p>\n<p>&#8220;El est\u00e1ndar OCPP no define c\u00f3mo un CSMS debe aceptar nuevas conexiones desde un punto de carga cuando ya hay una conexi\u00f3n activa&#8221;, los investigadores de SaiFlow Lionel Richard Saposnik y Doron Porat <a rel=\"nofollow noopener\" href=\"https:\/\/www.saiflow.com\/hijacking-chargers-identifier-to-cause-dos\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los atacantes pueden explotar la falta de una gu\u00eda clara para m\u00faltiples conexiones activas para interrumpir y secuestrar la conexi\u00f3n entre el punto de carga y el CSMS&#8221;.<\/p>\n<p>Esto tambi\u00e9n significa que un atacante cibern\u00e9tico podr\u00eda falsificar una conexi\u00f3n de un cargador v\u00e1lido a su proveedor de CSMS cuando ya est\u00e1 conectado, lo que lleva a cualquiera de los dos escenarios:<\/p>\n<ul>\n<li>Una condici\u00f3n de denegaci\u00f3n de servicio (DoS) que surge cuando el proveedor de CSMS cierra la conexi\u00f3n WebSocket original cuando se establece una nueva conexi\u00f3n<\/li>\n<\/ul>\n<ul>\n<li>Robo de informaci\u00f3n que se deriva de mantener vivas las dos conexiones pero devolviendo respuestas a la &#8220;nueva&#8221; conexi\u00f3n no autorizada, lo que permite al adversario acceder a los datos personales del conductor, los detalles de la tarjeta de cr\u00e9dito y las credenciales de CSMS.<\/li>\n<\/ul>\n<p>La falsificaci\u00f3n es posible gracias al hecho de que los proveedores de CSMS est\u00e1n configurados para confiar \u00fanicamente en la identidad del punto de carga para la autenticaci\u00f3n.<\/p>\n<p>&#8220;Combinar el mal manejo de las nuevas conexiones con la d\u00e9bil pol\u00edtica de autenticaci\u00f3n OCPP e identidades de los cargadores podr\u00eda conducir a un gran ataque DoS distribuido (DDoS) en el [Electric Vehicle Supply Equipment] red&#8221;, dijeron los investigadores.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675440027_517_\u00bfEs-segura-su-estacion-de-carga-EV-Nuevas-vulnerabilidades-de.png\" alt=\"Estaci\u00f3n de carga para veh\u00edculos el\u00e9ctricos\" border=\"0\" data-original-height=\"177\" data-original-width=\"728\" title=\"Estaci\u00f3n de carga para veh\u00edculos el\u00e9ctricos\"\/><\/div>\n<p>OCPP 2.0.1 soluciona la pol\u00edtica de autenticaci\u00f3n d\u00e9bil al requerir las credenciales del punto de carga, cerrando as\u00ed la brecha.  Dicho esto, las mitigaciones para cuando hay m\u00e1s de una conexi\u00f3n desde un solo punto de carga deber\u00edan requerir la validaci\u00f3n de las conexiones mediante el env\u00edo de un ping o una solicitud de latido, se\u00f1al\u00f3 SaiFlow.<\/p>\n<p>&#8220;Si una de las conexiones no responde, el CSMS deber\u00eda eliminarla&#8221;, explicaron los investigadores.  &#8220;Si ambas conexiones responden, el operador deber\u00eda poder eliminar la conexi\u00f3n maliciosa directamente o mediante un m\u00f3dulo de ciberseguridad integrado en CSMS&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/is-your-ev-charging-station-safe-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad Automotriz \/ Vulnerabilidad Dos nuevas debilidades de seguridad descubiertas en varios sistemas<\/p>\n","protected":false},"author":1,"featured_media":606888,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2333,4664,6807,7845,4662,4668,4667,4654,4658,4659,4653,4655,2498,4663,3972,42,4666,4665,4660,12260],"class_list":["post-606887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-carga","tag-como-hackear","tag-descubiertas","tag-estacion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-segura","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=606887"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/606888"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=606887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=606887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=606887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}