Crescono i timori per la sicurezza dei punti ricarica di auto elettriche: possibili la manomissione delle colonnine e i danni ai veicoli.
Non solo cybersecurity rivolta alle reti virtuali. La sicurezza informatica sta diventando un tema sempre più dibattuto anche quando si parla di infrastrutture fisiche. In particolare, la società Juice Technology ha puntato il dito contro gli attacchi ai danni delle colonnine di ricarica per auto elettriche, una rete la cui diffusione è direttamente proporzionale a quella delle macchine alimentate ad energia pulita.
L’evento annuale dell’azienda elvetica Juice World Charging Day 2021 si è concentrato guarda caso proprio sui rischi che corrono le auto elettriche per via delle vulnerabilità attualmente presenti nella rete di ricarica. Si va dal furto dell’energia, ai cosiddetti attacchi denial of service (DoS), capaci di mettere in ginocchio tutta la rete e bloccare il servizio di rifornimento, fino alla possibilità che attacchi da remoto possano danneggiare le batterie dei veicoli.
Tutti i “nodi” vengono al pettine: ecco i punti deboli della rete di ricarica.
Quando si pensa alla sicurezza delle charging station per le vetture elettriche, non si fa riferimento solo alle colonnine. Certamente queste sono quasi sempre a portata di mano di eventuali malintenzionati. Che siano posizionate per strada o all’interno di garage pubblici o privati, poco cambia: è piuttosto facile manometterle fisicamente con l’ausilio del giusto know-how e di qualche comune strumento. Una volta violata, la colonnina può essere sabotata da un agente malintenzionato in grado di modificare i dati o installare software malevolo. Ma trattandosi di un sistema integrato, la minaccia fisica non è certo l’unica. Per questo l’attenzione di Juice Technology è rivolta anche al software che assiste la ricarica. Il fronte di difesa, così come concepito dall’azienda, è diviso in tre: protezione dell’hardware e cioè delle colonnine, la sicurezza degli utenti e la cyber security propriamente detta, visto che i gruppi di hacker potrebbero utilizzare i software dell’infrastruttura per rubare dati personali degli utenti, congelarli fin quando non viene pagato un riscatto, manomettere l’impianto e servirsi della distribuzione dell’energia per danneggiare batterie e automobili, accedere alla gestione dei pagamenti del servizio. In ultima analisi, secondo Juice Tecnology la prospettiva da adottare si articola su più livelli proprio per rispondere a pericoli molteplici e molto diversi fra loro. L’infrastruttura di ricarica è al centro di una rete di soggetti più ampia, che coinvolge fornitori, tecnici e utenti finali, e ciascuno di essi rappresenta un “nodo”, ovvero un punto d’accesso a tutto il sistema che può essere utilizzato da gruppi di hacker. “Abbiamo ancora molto lavoro da fare – ha detto durante il World Charging Day Christoph Erni, fondatore e Ceo di Juice -. Danni fisici, perdita di dati, crash del software, processi produttivi che vanno a monte. Le aziende rischiano grosso sia in termini di fatturazione che di immagine. Ne siamo consapevoli e siamo costantemente impegnati per migliorare i sistemi di sicurezza di questa infrastruttura”.
Fonte computermagazine.it – Articolo di Raffaele Pignatari