Anche le auto elettriche rischiano di essere violate dagli attacchi hacker. Una ricerca dell’Istituto di Informatica e Telematica del CNR avverte sui rischi se non si agisce al più presto
Le stazioni di ricarica dei veicoli “gestiscono ogni sorta di dati, dal modo in cui si effettua il pagamento alla posizione esatta”. Lo afferma il ricercatore dell’Istituto di Informatica e Telematica (IIT) del CNR a Pisa, Marco De Vincenzi, che ha condotto uno studio sulla vulnerabilità agli attacchi hacker delle auto collegate alle colonnine per conto di IEEE. Le informazioni presenti nei veicoli elettrici, insomma, hanno la sicurezza di “una porta senza serratura”, spiega.
Violare una stazione di ricarica è possibile
A inizio anno una persona è riuscita ad hackerare una stazione di ricarica di Electrify America, accedendo così al sistema interno. L’evento ha fatto sorgere dubbi sui livelli di sicurezza delle colonnine e su quali possano essere i risultati di una violazione di questo tipo.
Quando si fa il pieno a un veicolo tradizionale il processo è ‘analogico’. Quando, invece, un EV viene ricaricato, questo comunica direttamente con il caricatore. È così possibile infiltrarsi, manipolare e potenzialmente sfruttare tale connessione. Se un hacker identifica delle vulnerabilità in un software, ossia delle falle nel codice, le può usare per ottenere l’accesso a dati e comandi.
Quali sono i rischi di un attacco hacker tramite una colonnina
Ci sono diverse ragioni per cui un malintenzionato potrebbe tentare di accedere alle colonnine e ai veicoli elettrici. In alcuni casi si tratta di attacchi di tipo denial-of-service, che mirano a interrompere la rete per impedire agli utenti di ricaricare i veicoli. Questi possono essere anche legati a questioni politiche. All’inizio della guerra tra Russia e Ucraina, ad esempio, l’impresa ucraina Autoenterprise ha hackerato le stazioni russe così da mostrare messaggi contro Putin agli utenti.
Più comunemente, però, l’obiettivo principale di un attacco hacker è quello di rubare informazioni private. Una colonnina contiene informazioni sui veicoli connessi, ma anche i dati di pagamento utilizzati dagli utenti. Inoltre, attraverso la connessione si può conoscere lo stato di carica delle auto e la cronologia della loro posizione.
Nei casi più preoccupanti, un pirata informatico potrebbe persino accedere al software del veicolo e intervenire su di esso. “Questo lo mette a rischio di accesso e controllo non autorizzato”, commenta De Vincenzi. Qualcosa di estremamente rischioso soprattutto quando si parla di guida autonoma e dei suoi rischi.
Le preoccupazioni per le colonnine private e la rete nazionale
I problemi non si limitano solo alle stazioni pubbliche. Anche quelle nelle case dei cittadini, infatti, possono essere violate. Gli aggressori attraverso di esse possono accedere a informazioni personali o persino ai sistemi domestici del proprietario.
Inoltre, c’è il pericolo che l’accesso malevolo a una colonnina possa compromettere l’intera rete. “Le stazioni di ricarica dei veicoli elettrici sono spesso collegate alla rete energetica più ampia – aggiunge il ricercatore – un collegamento che, se non adeguatamente protetto, può diventare una porta d’ingresso” ad essa. Così l’hacker “avrebbe la possibilità di accedere al sistema, leggere le informazioni degli utenti, estrarre energia senza autorizzazione e colpire il sistema di pagamento”, prosegue.
Non tutti i modi per caricare un mezzo sono a rischio
Esistono tre modalità di ricarica di un EV: quella conduttiva, l’induttiva e lo scambio di batterie. La prima prevede un cavo diretto con rete alternata o continua, ed è la più vulnerabile agli attacchi hacker perché i suoi protocolli e gli standard applicati possono avere dei punti deboli.
Quella induttiva, invece, è senza fili e usa onde elettromagnetiche. Dunque, prevede già dei protocolli di sicurezza, in quanto la batteria stabilisce una connessione wireless con la stazione di ricarica. Nello scambio di batterie (o battery swap), invece, la batteria usata è resa in cambio di una completamente carica, ed è particolarmente utile per i veicoli su due ruote, come avevamo già visto. Quest’ultimo metodo è il più sicuro: riduce il rischio perché non c’è il collegamento continuato del veicolo alla rete.
Come evitare gli attacchi hacker ai veicoli elettrici
Nel breve termine, per non mettere la propria auto in pericolo, si può cercare di evitare le stazioni pubbliche, più esposte a violazioni rispetto a quelle casalinghe. Una soluzione che, però, crea dei disagi a chi desidera fare viaggi più lunghi. Inoltre, non tutti i punti di ricarica domestici sono sicuri. Sceglierne uno a basso prezzo potrebbe voler dire acquistarne uno scadente, con difetti e vulnerabilità del software pericolose.
In un’ottica meno immediata, però, bisognerà lavorare a livello istituzionale così da prevedere garanzie di riservatezza quando si stabilisce la connessione per la ricarica di un veicolo. Secondo Ilaria Matteucci, ricercatrice che ha contribuito allo studio dell’IIT, si potrebbero sviluppare “protocolli standardizzati che proteggano i dati sensibili” e ideare “meccanismi per rilevare e prevenire gli accessi non autorizzati”. La crittografia e il miglioramento della sicurezza nell’autenticazione degli utenti potrebbero essere delle soluzioni molto efficaci.
“Il nostro progetto prevede di tentare di violare la sicurezza delle stazioni di ricarica EV, sia ottenendo l’accesso alla rete del veicolo che utilizzando una rete di veicoli compromessa per infiltrarsi nelle stazioni di ricarica EV”, aggiunge. Le imprese dovrebbero abituarsi a effettuare regolarmente questi audit per verificare il corretto funzionamento delle funzioni di sicurezza, così da migliorare e correggere il codice. Per prevedere e analizzare ogni possibile minaccia potrebbero essere impiegati anche sistemi di intelligenza artificiale.