VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades Críticas en Estaciones de Carga SWITCH EV Amenazan la Infraestructura Energética

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA revela fallos críticos en estaciones de carga SWITCH EV que podrían permitir ataques a redes energéticas, secuestro de sesiones y manipulación de datos. Descubre cómo mitigar los riesgos.

Fallos Críticos en Sistemas de Carga SWITCH EV Amenazan la Infraestructura Energética

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha revelado múltiples vulnerabilidades críticas en las estaciones de carga para vehículos eléctricos (EV) de SWITCH (swtchenergy.com) que podrían permitir a atacantes interrumpir redes energéticas, secuestrar sesiones y manipular datos en sistemas backend. El aviso, publicado bajo ICSA-26-057-06, destaca los riesgos para los entornos de tecnología operativa (OT) en el sector energético.

Detalles Técnicos

Las vulnerabilidades, documentadas en el archivo JSON CSAF, permiten a los actores de amenazas:

  • Suplantar estaciones de carga para interceptar o alterar comunicaciones.
  • Secuestrar sesiones activas entre vehículos, estaciones y sistemas backend.
  • Suprimir o desviar tráfico legítimo, causando condiciones de denegación de servicio (DoS) a gran escala.
  • Manipular datos enviados a la infraestructura backend, lo que podría corromper facturación, telemetría o registros operativos.

Aunque CISA no ha revelado identificadores CVE específicos en el aviso público, las fallas se clasifican como de alta gravedad debido a su potencial impacto en infraestructuras críticas. Es probable que las vulnerabilidades surjan de una autenticación inadecuada, protocolos de comunicación inseguros o una validación incorrecta de entradas en el firmware de las estaciones de carga.

Análisis de Impacto

La explotación exitosa podría tener efectos en cascada en las redes eléctricas y de vehículos eléctricos (EV):

  • Interrupción Operativa: Ataques DoS podrían dejar inoperables las estaciones de carga, dejando vehículos varados y afectando operaciones de flotas.
  • Riesgos de Integridad de Datos: La manipulación de datos de telemetría o facturación podría generar pérdidas financieras o desequilibrios en la carga de la red.
  • Preocupaciones de Seguridad: El secuestro de sesiones podría permitir a los atacantes anular protocolos de seguridad, representando riesgos para la infraestructura física.

El aviso enfatiza que estas vulnerabilidades son particularmente preocupantes para los sistemas de control industrial (ICS) y los entornos de redes inteligentes, donde las estaciones de carga comprometidas podrían servir como puntos de entrada para una infiltración más amplia de la red.

Recomendaciones

CISA insta a las organizaciones que utilizan sistemas de carga SWITCH EV a:

  1. Aplicar Parches Inmediatamente: Monitorear los canales oficiales de SWITCH EV para actualizaciones de firmware que aborden estas fallas.
  2. Aislar Sistemas Críticos: Segmentar las redes de estaciones de carga de las redes corporativas u operativas para limitar el movimiento lateral.
  3. Implementar Autenticación Fuerte: Requerir autenticación multifactor (MFA) para el acceso a sistemas backend e interfaces de gestión de estaciones.
  4. Monitorear el Tráfico de Red: Implementar sistemas de detección de intrusos (IDS) para identificar comportamientos anómalos, como intentos no autorizados de secuestro de sesiones.
  5. Revisar la Documentación CSAF: Consultar el archivo JSON CSAF completo para indicadores técnicos y estrategias de mitigación.

Se recomienda a las organizaciones tratar este aviso con urgencia, dado el potencial de interrupción generalizada en los sectores energético y de transporte. Para más orientación, consulte la página de Avisos ICS de CISA.

Compartir

TwitterLinkedIn