Il pericolo nascosto nelle colonnine
Le infrastrutture di ricarica rappresentano un facile accesso per hacker e attacchi cyber, ma la loro sicurezza informatica è spesso sottovalutata.
Una rete di infrastrutture di ricarica capillare, efficiente e di facile utilizzo è elemento fondamentale per la diffusione della mobilità elettrica. Poco spesso ci si concentra, invece, sulla sicurezza delle colonnine e delle app a esse collegate, al giorno d’oggi, tra gli elementi più vulnerabili a manipolazione fisica o da remoto.
Un cyber attacco è in grado di manipolare facilmente il corretto funzionamento delle colonnine, esponendo le auto elettriche ad esse collegate a frodi e attacchi ransom e causando, nei casi più gravi, problematiche implicazioni all’intera rete di ricarica, alla rete elettrica locale e persino a un’intera flotta di veicoli.
Leggi Anche: Le colonnine di ricarica possono essere hackerate
Gli attacchi cyber alle colonnine
Nel gennaio del 2023, un hacker si è intrufolato all’interno del sistema operativo (OS) di un nuovo punto di ricarica di un operatore statunitense: è riuscito ad accedere al menu dell’OS e, mentre l’app della colonnina era in funzione in background, navigare sul sito web di un competitor.
In precedenza, un altro hacker era riuscito ad accedere alle impostazioni di sicurezza di un punto di ricarica, fino a giungere a funzioni chiave come il sistema di protezione in caso di surriscaldamento. Esempi che mostrano come la sicurezza fisica di colonnine di ricarica, così come quella del business che le gestisce, possa incorrere incontro a gravi rischi in caso di attacchi cyber.
Senza considerare poi la questione privacy degli utenti, troppo spesso non protetta in modo adeguato. A giugno 2023, è stato scoperto un database interno – gestito da una delle più popolari piattaforme cloud – cui era possibile accedere senza password. Dentro, vi erano quasi un terabyte di data appartenenti a proprietari di veicoli elettrici che avevano utilizzato centinaia di migliaia di colonnine in tutto il mondo. Il database conteneva informazioni sensibili come nomi degli utenti, indirizzi e-mail, numeri di telefono, nomi delle società cui il veicolo apparteneva, numeri identificati dei mezzi e indirizzi di punti di ricarica sia pubblici che privati.
Come proteggersi
Tra le principali misure per proteggere le infrastrutture di ricarica da attacchi malevoli c’è lo shielding, l’applicazione cioè di uno “scudo di protezione” alla colonnina, nello specifico alle API – Application Programming Interface, che ne permettono la comunicazione con le applicazioni. Lo shielding permette infatti di applicare una protezione da bot o script malevoli anche in caso vengano usate credenziali corrette o API valide. Necessaria anche l’effettuazione, da parte delle società che installano e gestiscono le colonnine, di penetration test su ogni punto di ingresso nella piattaforma.
Leggi Anche: Auto conesse, presto gli attacchi hacker potrebbero aumentare
Auto sempre più a rischio
Più le auto diventano tecnologiche, connesse e smart, più aumentano i rischi legati alla cybersicurezza e, da questo punto di vista, il 2023 ha segnato l’inizio di una nuova era. Nel corso dell’anno, il numero di incidenti è vertiginosamente aumento è la percentuale di attacchi con un impatto alto o drammatico è più che raddoppiata rispetto all’anno precedente, raggiungendo il 50% degli incidenti totali. Ad oggi, il 65% delle attività sul dark web potrebbe, potenzialmente, impattare centinaia di milioni di reti di mobilità e il 37% degli attori del deep web potrebbero danneggiare svariati stakeholder su scala mondiale.
***
CONTINUA A LEGGERE SU FLEETMAGAZINE.COM
Per rimanere sempre aggiornato seguici sul canale Telegram ufficiale e Google News.
Iscriviti alla nostra Newsletter per non perderti le ultime novità di Fleet Magazine.