Análisis de debilidades de ciberseguridad de torres de carga para coches eléctricos y propuesta de diseño de medidas correctoras

Abstract

[ES] Este documento recoge el Trabajo de Fin de Master sobre el análisis de debilidades de ciberseguridad de puntos de carga para coches eléctricos y la propuesta de diseño de medidas correctoras. Para ello, se ha llevado a cabo una búsqueda previa con los distintos tipos de vehículos eléctricos con los diferentes modos de carga, el estado actual en el mercado donde se ve el número de vehículos eléctricos que hay en la actualidad en España y su evolución en unos años, así como las vulnerabilidades encontradas hasta el momento. Posteriormente, se ha evaluado el impacto que puede tener actualmente un ataque en España, utilizando una herramienta de escaneo que indica la localización de los puntos de carga, mediante el estudio de tres formas de ataques. Por un lado, se tiene la aplicación Scada, que permite a un atacante modificar el comportamiento del punto de carga. Por otro lado, la aplicación web que, aunque tiene medidas de seguridad implantadas, permitir modificaciones en la configuración del punto de carga y debería cifrar las comunicaciones. En el tercer tipo de ataque se analiza las vulnerabilidades halladas en el protocolo OCPP 1.6, donde se explica cuáles son las vulnerabilidades, y cómo puede un atacante sacar provecho de ellas. Como último paso, se proponen las medidas de seguridad para mejorar y corregir las vulnerabilidades, siguiendo las recomendaciones de Elaadnl 1 sobre la seguridad en vehículos eléctricos enfocado en el caso de estudio actual, de manera que englobe toda la vida útil del producto.

[CA] Aquest document recull el Treball Final de Màster sobre l’anàlisi de debilitats en ciberseguretat de punts de carrega per a cotxes elèctrics i la proposta del disseny de mesures de correcció. Per a això, s'ha dut a terme una cerca prèvia amb els diferents tipus de vehicles elèctrics amb les diferents maneres de càrrega, l'estat actual en el mercat on es veu el nombre de vehicles elèctrics que hi ha en l'actualitat a Espanya i la seua evolució en uns anys, així com les vulnerabilitats encontrades fins al moment. Posteriorment, s'ha avaluat l'impacte que pot tindre actualment un atac a Espanya, utilitzant una eina d'escaneig que indica la localització dels punts de càrrega, mitjançant l’estudi de tres formes d'atacs. D'una banda, es té l'aplicació *Scada, que permet a un atacant modificar el comportament del punt de càrrega. D'altra banda, l'aplicació web que, encara que té mesures de seguretat implantades, permetent modificacions en la configuració del punt de càrrega i deuria xifrar les comunicacions. En el tercer tipus d'atac s'analitza les vulnerabilitats trobades en el protocol *OCPP 1.6, on s'explica quines són les vulnerabilitats, i com pot un atacant traure profit d'elles. Com a últim pas, es proposen les mesures de seguretat per a millorar i corregir les vulnerabilitats, seguint les recomanacions de *Elaadn sobre la seguretat en vehicles elèctrics enfocat en el cas d'estudi actual, de manera que englobi tota la vida útil del producte.

[EN] This document contains the Final Master’s Project on the analysis of cybersecurity weaknesses in charging points for electric cars and the proposal for the design f corrective measures. For this, a preliminary search has been carried out with the different types of electric vehicles with the different charging modes, the current state of the market where it can be seen the current number of electric vehicles in Spain and their evolution in a few years, as well as the vulnerabilities found so far. Subsequently, the impact that an attack can currently have in Spain has been evaluated, using a scanning tool tant shows the location of charging points through study of three attack ways. On the one hand, there is the Scada application, which allows an attacker to modify the behaviour of the charging point. On the other hand, the web application that, despite it has security measures in place, allows modifications too to the configuration of the charging point and it should encrypt communications. The third type of attack analyses the vulnerabilities found in the OCPP 1.6 protocol, where the vulnerabilities are explained, and how an attacker can take advantage of them. As a last step, security measures are proposed to improve and correct vulnerabilities following Elaadn’s recommendations on electric vehicle security that are focused on the current case study, so that encompasses the entire useful cycle life of the product.