E se le colonnine di ricarica per veicoli elettrici e ibridi plug-in rischiassero di minare la sicurezza informatica degli automobilisti, diventando una possibile porta di ingresso per i cybercriminali? Un rischio messo in evidenza da Stefano Brusaferro, Sales & Marketing Director di HWG, società specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber security. Su carta le possibili conseguenze fanno tremare i polsi: “Avere il controllo di una colonnina di ricarica significa poter violare l’account dell’utente e da lì entrare nell’app con cui gestisce il rifornimento della sua vettura”, spiega Brusaferro, che sottolinea come “avere accesso all’app significa essere nel suo smartphone e poter accedere a tutti i suoi dati. Non è per nulla remota l’ipotesi che l’utente possa ritrovarsi vittima di un ransomware e vedersi chiedere un riscatto per rientrare nella disponibilità del dispositivo e del suo contenuto”.
Ma ad essere “hackerata” potrebbe essere persino l’auto stessa: “Ciò lascia aperta la possibilità ad attacchi all’intera flotta di un produttore di veicoli elettrici, con danni di portata ingente. Ovviamente non va dimenticato il rischio a carico della società energetica che garantisce l’erogazione, che può ritrovarsi con interi punti di rifornimento bloccati da un ransomware e da una richiesta di riscatto potenzialmente milionaria”, avverte Brusaferro.
Gli eventi criminosi che ne potrebbero scaturire sono molti: dal furto di potenza di ricarica (che si traduce in utilizzo gratuito non autorizzato del servizio), alla manipolazione dei sistemi di pagamento; dall’interruzione del funzionamento della stazione di ricarica alla violazione del sistema digitale dei veicoli, con possibile danneggiamento di alcune componenti cruciali (tra tutti, le batterie).
Ne consegue che la gestione delle infrastrutture di ricarica delle automobili elettriche e plug-in genera un importante problema di sicurezza informatica. Come ci si può difendere, quindi? In primis privilegiando punti di ricarica domestici o sul luogo di lavoro poiché si tratta di endpoint meno esposti agli attacchi rispetto alle colonnine gestite da grandi player, soggetti molto più appetibili per i cybercriminali. Tuttavia, è anche importante che sia le società fornitrici del servizio di ricarica sia i produttori di veicoli elettrici dialoghino costantemente con i propri fornitori, informandoli su ogni aspetto legato ai rischi informatici.
“Chi attacca cerca una vulnerabilità e sceglierà il soggetto che gliene offre di più. Nella scelta della società energetica presso la quale effettuare la ricarica, è importante documentarsi e optare per quella che offre i migliori standard di protezione”, ammonisce Brusaferro: “Anche gli utenti possono, nei loro limiti, fare qualcosa di utile per proteggersi, cominciando ad esempio dall’aggiornamento delle app e dei software dei punti di ricarica privati quando necessario. Inoltre, è opportuno conservare in punti ben protetti informazioni sensibili quali i dati di accesso al servizio, magari in dispositivi di storage diversi da computer, smartphone e cloud, e da aprire solo quando non si è connessi alla rete”.
Articolo Precedente
4X4 Fest 2023, a Carrara è tornata la passione per il fuoristrada. Dalla spiaggia alle cave
Articolo Successivo
Bmw e Mini, al via la stagione del motorsport. Ecco tutti i programmi per il 2023
