Detrás de cada recarga de un coche eléctrico hay una infraestructura digital que también puede ser atacada. Un equipo de la Universidad de Málaga, dirigido por la investigadora Cristina Alcaraz, ha desarrollado un sistema capaz de detectar y rastrear ciberataques en tiempo real en las redes de estaciones de carga, consideradas una infraestructura crítica y cada vez más codiciada por los ciberdelincuentes.

Sumario

 

La propuesta, publicada en la revista International Journal of Critical Infrastructure Protection (1), combina inteligencia artificial, cadena de bloques y algoritmos de consenso para vigilar la salud de cada cargador e indicar dónde, qué y a qué dispositivos afecta una amenaza.

 

Una infraestructura crítica y vulnerable

 

La expansión del coche eléctrico tiene una cara menos visible. Las ventas de vehículos eléctricos alcanzaron los 17 millones de unidades en todo el mundo en 2024, con 3,5 millones más que el año anterior, y las estaciones de carga públicas han duplicado su número desde 2022 hasta superar los cinco millones. Esa red, cada vez más conectada, se ha convertido en un objetivo atractivo para los ciberdelincuentes.

Estas estaciones integran un elevado número de componentes, tanto físicos como digitales

CRISTINA ALCARAZ, Universidad de Málaga

“Estas estaciones integran un elevado número de componentes, tanto físicos como digitales, cuya complejidad no solo favorece la aparición de nuevas vulnerabilidades de seguridad, sino que además incrementa significativamente la superficie de ataque”, afirma Cristina Alcaraz, profesora de la Escuela de Ingeniería Informática de la Universidad de Málaga y autora del trabajo. A ello se añade que muchos cargadores están en lugares públicos de fácil acceso, lo que multiplica las amenazas, desde ataques físicos hasta el robo de energía.

El equipo –integrado también por Javier Lopez y Alberto Garcia– recuerda que ya existen casos reales. El ataque BrokenWire logró interrumpir sesiones de carga bloqueando las señales inalámbricas entre el vehículo y el cargador; otras amenazas han usado redes de coches y cargadores infectados para sobrecargar la red eléctrica, o han robado datos privados de las sesiones de recarga.

La mayoría de estas redes funcionan con un protocolo abierto llamado OCPP, el estándar de referencia del sector, que permite gestionar y supervisar de forma centralizada todas las transacciones de energía. Pero ese mismo protocolo, advierten los autores, no contempla mecanismos automáticos para vigilar a distancia la salud de los cargadores.

 

Agentes que vigilan y opinan

 

La solución, bautizada como MAS-CS, busca dotar a la red de conciencia situacional –saber en todo momento qué ocurre dentro de ella– para reaccionar con rapidez. Para lograrlo, reparte el trabajo entre pequeños agentes de software distribuidos por toda la infraestructura.

Cada agente evalúa el estado de los cargadores, las comunicaciones y los dispositivos conectados

CRISTINA ALCARAZ, Universidad de Málaga

“Cada agente evalúa el estado de los cargadores, las comunicaciones y los dispositivos conectados con el objetivo de detectar anomalías, fallos operativos o posibles incidentes de seguridad”, explica Alcaraz. Esos agentes, conectados a un sistema central de supervisión, contrastan además lo que observan con el de las estaciones cercanas para ofrecer una visión más completa y precisa de la situación.

El esquema combina tres tipos de agentes. Un primer agente vive dentro de cada cargador y mide parámetros como el uso del procesador, la memoria o el tiempo que tardan los datos en ir y volver entre estaciones. Con esa información, un modelo de aprendizaje automático calcula lo que el estudio llama una “opinión”: un valor entre cero y uno que resume la salud de la estación.

Cuanto más cerca de uno, más normal es el funcionamiento; cuanto más cerca de cero, más probable es que algo vaya mal. Un segundo agente reúne las opiniones de todos los cargadores y calcula la salud del conjunto –de una estación, una zona o toda la red–, mientras que un tercero detecta abusos como el robo de energía o el acaparamiento de los puntos de carga. Para que los registros no puedan manipularse, el sistema los respalda en una cadena de bloques.

 

Ataques simulados en un laboratorio

 

El equipo ha puesto a prueba el sistema en un laboratorio virtual llamado Urban Lab, con una red de tres estaciones de carga conectadas a un sistema de gestión también virtual. Sobre ese banco de ensayo diseñó dos ataques contra la integridad y la disponibilidad de los recursos, los dos más temidos en estos escenarios.

En el primer ataque, los investigadores manipularon los datos de consumo de una estación

En el primer ataque, los investigadores manipularon los datos de consumo de una estación para falsear la facturación y abrir la puerta a un posible fraude o robo de energía. El sistema lo detectó: la opinión de la estación afectada cayó de golpe, mientras las vecinas apenas se inmutaban, lo que permitió localizar con precisión el punto comprometido.

El segundo ataque provocó una denegación de servicio –dejar fuera de juego un cargador– con un efecto en cascada sobre otro. Cuando la primera estación dejó de funcionar, sus vecinas detectaron que habían perdido la conexión y reaccionaron en consecuencia, alterando la salud global de la red.

El siguiente paso es probar el sistema en escenarios reales, más allá del laboratorio

El siguiente paso es probar el sistema en escenarios reales, más allá del laboratorio, reconoce el propio equipo. Entre sus planes figura también explorar otros modelos de inteligencia artificial y nuevas técnicas de consenso. El trabajo ha contado con financiación de la Comisión Europea a través de varios proyectos de investigación. Frente a unas amenazas que crecen al mismo ritmo que el coche eléctrico, sus autores defienden que vigilar la salud de cada cargador puede marcar la diferencia entre un incidente aislado y un apagón en cadena.

Referencias

Añadir EcoAvant.com como fuente preferida de Google de forma gratuita.

Activar ahora