Il cybercrime e le colonnine di ricarica, ci sono rischi?
HWG, società specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber security, spiega la correlazione tra cybercrime e le colonnine di ricarica.
In questo articolo
Ogni oggetto connesso, ogni endpoint dell’ecosistema IoT, è per i cybercriminali una porta di ingresso nel sistema. A spiegarlo è HWG, società specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber security, che sottolinea come le colonnine di ricarica possano diventare una porta d’ingresso per gli attacchi cyber.
Secondo Motus-E, a fine marzo 2023 sono presenti sul territorio 41.173 punti di ricarica per auto elettriche, 22.107 colonnine in 15.262 location. Questi dati sono da un lato il segno di un settore florido e della prontezza della transizione elettrica, dall’altro non possono non destare timori sul fronte della sicurezza informatica.
Leggi Anche: Minacce cyber e blocchi della produzione: i pericoli del 2023.
Il cybercrime e le colonnine di ricarica
Avere il controllo di una colonnina di ricarica significa poter violare l’account dell’utente, quindi avere accesso all’app con cui gestisce il rifornimento della sua vettura, del suo smartphone e poter accedere ai suoi dati sensibili. Ciò fa dell’utente della colonnina una potenziale vittima di un ransomware e con la possibilità di ricevere la richiesta di un riscatto per rientrare nella disponibilità del proprio dispositivo e del suo contenuto.
A rischiare l’hackeraggio è anche l’auto stessa, esponendo alla possibilità di attacchi all’intera flotta. Infine, la società energetica che gestisce l’impianto può ritrovarsi con interi punti di rifornimento bloccati da un ransomware e da una richiesta di riscatto potenzialmente milionaria.
I pericoli del sistema di ricarica
I rischi legati a questi attacchi sono diversi:
- furto di potenza di ricarica, che si traduce in utilizzo gratuito non autorizzato del servizio;
- manipolazione dei sistemi di pagamento;
- interruzione del funzionamento della stazione di ricarica;
- violazione del sistema digitale dei veicoli, con possibile danneggiamento di alcune componenti cruciali (tra tutti, le batterie).
Consigli pratici per proteggere le auto elettriche da attacchi cyber
Ecco alcuni suggerimenti pratici per proteggersi dagli attacchi informatici:
- Caricare da fonti sicure: privilegiare punti di ricarica domestici o sul luogo di lavoro. Se possibile, è opportuno utilizzarli poiché si tratta di endpoint meno esposti agli attacchi rispetto alle colonnine gestite da grandi player, soggetti molto più appetibili per i cybercriminali.
- Fare la scelta più sicura: chi attacca cerca una vulnerabilità e sceglierà il soggetto che gliene offre di più. Nella scelta della società energetica presso la quale effettuare la ricarica, è importante documentarsi e optare per quella che offre i migliori standard di protezione.
- Lo shielding: si tratta di fornire uno “scudo di protezione” alla colonnina in grado di identificare il traffico generato da eventuali bot o da script malevoli, anche se vengono utilizzate credenziali corrette o API valide.
- I penetration test: le società che producono e gestiscono le colonnine di ricarica devono verificare che ogni punto di ingresso nella piattaforma (connessioni dirette, wireless, accessi dal web e da mobile, e così via) siano state sottoposte a penetration test.
- Gli accessi da mobile: questo terreno è critico perché le app sono esposte più di altri oggetti digitali, per questo l’attenzione dei fornitori del servizio di ricarica deve essere massima su uno strumento sempre più privilegiato dagli utenti.
***
CONTINUA A LEGGERE SU FLEETMAGAZINE.COM
Per rimanere sempre aggiornato seguici sul canale Telegram ufficiale e Google News.
Iscriviti alla nostra Newsletter per non perderti le ultime novità di Fleet Magazine.