Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1096
)
-
▼
diciembre
(Total:
48
)
- Brokenwire: el ataque que puede desenchufar un coc...
- Un juez dictamina que NSO Group es el responsable ...
- CISA alerta sobre vulnerabilidad crítica en Beyond...
- 50 años del Intel 8080, el microprocesador que ini...
- Cómo configurar DNS sobre TLS (DoT) con Unbound DN...
- AM4 vs AM5, cuál es el mejor socket de AMD para PC
- iperf para medir la velocidad y el ancho de banda ...
- EE. UU. se plantea prohibir los routers chinos TP-...
- Seagate presenta el Exos M, un disco duro de 30 TB...
- Kali Linux 2024.4: la distro especializada en segu...
- Comparativa OPNSense Vs PFSense
- Fallos comunes en las impresoras de inyección de t...
- Google presenta Trillium, el poderoso chip de IA q...
- España tiene la conexión a Internet más rápida del...
- Desmantelado por Europol el Servicio de mensajería...
- Encuentran el spyware Pegasus en teléfonos de usua...
- DDoSecrets presenta un motor de búsqueda masivo co...
- Raspberry Pi 500, la potencia de la SBC en un teclado
- Novedades del Linux Manjaro 24.2 Yonada
- OpenAI lanza Sora, su revolucionario generador de ...
- En España la CNMC ha sufrido un grave hackeo que h...
- Diagnóstico de problemas para GPUs NVIDIA
- SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
- Cómo poner la voz de los Minions en Waze
- Actualizaciones de seguridad críticas para Django
- Cómo recuperar mensajes eliminados de WhatsApp y r...
- Grok, la IA de X (Twitter), ahora se puede usar gr...
- ¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
- Un ciberataque al Colegio de Veterinarios comprome...
- Ciberataque expone datos de usuarios personales de...
- Comando tcpdump de Linux: cómo analizar paquetes e...
- Campaña Phishing con "archivos dañados de Word"
- Cómo eliminar anuncios en Windows con Winaero Tweaker
- Microsoft anuncia un nuevo editor de video: fusion...
- Vulnerabilidad crítica en Veeam Service Provider C...
- Ransomware FOG activo en América Latina
- ¿Qué es una centralita virtual?
- SafeLine: un WAF de código abierto
- Intel presenta nueva generación de tarjetas gráfic...
- AnimeFenix cierra mientras que GogoAnime y Anitaku...
- Kali Linux vs Parrot OS vs BlackArch
- Se puede acceder a la webcam de algunos portátiles...
- OFGB, la app para quitar todos los anuncios de Win...
- HandBrake 1.9: nueva versión del transcodificador...
- OpenWrt One, disponible el primer router oficial p...
- La Raspberry Pi Compute Module 5 aterriza para dar...
- AEAT (Agencia Tributaria) de España víctima del gr...
- Meta planea instalar un cable submarino de fibra ó...
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
48
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
Brokenwire: el ataque que puede desenchufar un coche eléctrico sin tocarlo
¿Te imaginas ir a cargar tu coche eléctrico y que, de repente, la carga se detenga sin razón aparente? Todo parecía ir bien, pero de la nada, se apaga el cargador y te quedas mirando la pantalla, confundido. Pues resulta que no siempre es culpa del cargador o de tu coche… ¡podría ser un hacker jugando contigo! 😱
Esto es más o menos lo que pasa con Brokenwire, un ataque bastante ingenioso que descubrieron unos investigadores de la Universidad de Oxford, ojo, hace ya casi dos años. Aunque suena a algo salido de una peli de ciencia ficción, es muy real, y lo mejor (o peor) de todo es que es súper fácil de hacer si sabes cómo.
¿Qué es Brokenwire y cómo funciona?
A ver, el truco está en cómo se comunican tu coche y el cargador cuando usas una estación de carga rápida. Estas estaciones usan un sistema que se llama CCS (Combined Charging System), que además de meterle energía al coche, necesita "hablar" con él para coordinar la carga, pedir permisos, ajustar voltajes y esas cosas. Esta "charla" ocurre a través de algo llamado Power Line Communication (PLC), que básicamente es un sistema que manda datos usando los mismos cables de energía.
Aquí es donde entra Brokenwire: en lugar de hackear el software o meterse al sistema del cargador, este ataque simplemente manda interferencias de radio para que el coche y el cargador no se entiendan. Es como si alguien se pusiera a gritar en medio de una conversación: nadie entiende nada y se acaba el diálogo. ¿El resultado? El cargador dice "no puedo seguir", y corta la carga.
Y lo más loco es que este ataque no necesita contacto físico con el cargador ni con el coche. ¡Se puede hacer desde varios metros de distancia! Los investigadores demostraron que, con un transmisor de radio barato y una antena, podían interrumpir la carga de coches eléctricos desde 47 metros de distancia. Sí, podrías estar relajado en tu coche mientras alguien en otro lado lo desenchufa a distancia.
¿Por qué esto es un problema?
Vale, puede que pienses: "Bueno, solo tengo que reconectar el coche y ya está". Pero imagina esto a mayor escala. ¿Qué pasa si alguien decide atacar una estación con varios cargadores al mismo tiempo? O peor, ¿qué tal si lo hacen en una flota de autobuses eléctricos o camiones de reparto? El caos sería tremendo.
Además, este tipo de ataque no daña físicamente el coche ni el cargador, pero puede ser un dolor de cabeza, sobre todo si estás en medio de un viaje o dependes de esa carga urgente para llegar a casa.
Cómo lo hicieron?
Los investigadores usaron equipo bastante simple:
- Un transmisor de radio (algo que puedes comprar por unos cuantos dólares).
- Una antena direccional.
- Un poco de software para generar interferencias en la frecuencia correcta (entre 2 y 30 MHz, por si te interesa el dato técnico).
Con eso, crearon ruido en la frecuencia que usa el sistema PLC, y listo: el cargador y el coche dejaron de comunicarse.
Por si fuera poco, también probaron hacerlo mientras se movían, como si fuera un "drive-by hack", y funcionó igual de bien. Básicamente, podrían estar en un coche cercano y desconectar varios vehículos al pasar.
¿De quién es la culpa?
El problema no es tanto del coche o de los cargadores, sino del diseño del sistema de comunicación. El estándar CCS, que es el más usado para carga rápida, no está preparado para lidiar con interferencias externas como esta. Es como si alguien hubiera diseñado todo pensando: "Nadie se va a tomar la molestia de sabotear esto". Spoiler: sí lo harán.
¿Qué se puede hacer para evitarlo?
Aunque el ataque parece sencillo, arreglarlo no lo es tanto. Los investigadores sugieren varias cosas:
- Mejorar el sistema de comunicación para que sea más resistente a ruidos y fallos.
- Añadir métodos de respaldo, como usar Wi-Fi o alguna otra tecnología para la comunicación entre coche y cargador.
- Blindar los cables y equipos para que no sean tan vulnerables a interferencias de radio.
Por ahora, no es algo que te deba quitar el sueño, pero sí es un recordatorio de que, conforme vamos avanzando hacia el futuro eléctrico, también necesitamos pensar en la seguridad de toda esta infraestructura. Nadie quiere que su coche se quede tirado por culpa de un hacker aburrido, ¿verdad? 🚗💥
Fuentes:
- Brokenwire: Vulnerability in the Combined Charging System for Electric Vehicles
- Electric Vehicles Vulnerable to Attack that Prevents Charging
- Cyber Security of Electric Vehicle Charging Infrastructure: Open Issues and Recommendations
- On the Security of the Wireless Electric Vehicle Charging Communication
- Cyber Security of Electric Vehicle Charging Infrastructure: Open Issues and Recommendations
- Review of Electric Vehicle Charger CyberCybersecurityCybersecurityCybersecuritysecurity Vulnerabilities, Potential Impacts, and Defenses
- Overlooked Security Challenges in Electric-Vehicle Charging Infrastructure
- The Power Grid Must Be Protected, But Are EV Charging Stations Secure?
- Evaluating Wireless Attacks Against CCS Electric Vehicle Charging
- Cybersecurity of Smart Electric Vehicle Charging: A Power Grid Perspective
- Review of Electric Vehicle Charger Cybersecurity Vulnerabilities, Potential Impacts, and Defenses
- Revisiting Brokenwire: An Attack on Fast EV Charging Stations
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.