Negli ultimi anni la popolarità dei veicoli elettrici (EV) è aumentata notevolmente e molti produttori di veicoli tradizionali con motore a combustione interna si sono rivolti a soluzioni elettriche. Automobili, camion e biciclette offrono soluzioni elettriche più volte al giorno. Con l'aumento dell'uso dei trasporti elettrici, sorgono interrogativi sulla loro sicurezza. Esistono rischi reali per la sicurezza associati a questi veicoli moderni? Quali sono le probabilità che le auto elettriche vengano hackerate dai criminali informatici? In questo articolo esamineremo queste importanti questioni.
Veicoli elettrici e comunicazioni wireless integrate
La maggior parte delle auto elettriche attualmente in circolazione è connessa a qualche forma di tecnologia wireless. Questo vale anche per alcune auto con motore a combustione interna (ICE), ma la percezione generale è che le auto elettriche siano più connesse.
Internet viene spesso utilizzato dai conducenti di auto elettriche per lo streaming in auto. Molti di noi ascoltano qualche forma di media mentre guidano, che si tratti di notizie, podcast, musica, video di YouTube o simili. Per farlo, però, è necessario utilizzare gli smartphone come hotspot oppure la connessione internet supportata dall'auto stessa.
Le auto elettriche e tutte le auto moderne utilizzano anche altre tecnologie wireless, la più importante delle quali è la funzione di trasmissione dati Bluetooth integrata. Oggi, la tecnologia Bluetooth è comunemente utilizzata nelle auto elettriche e convenzionali per collegare gli smartphone al sistema di infotainment dell'auto. Molti lo fanno per effettuare chiamate in vivavoce, ascoltare musica dai loro telefoni in modalità wireless o persino comporre messaggi di testo utilizzando le funzioni di sintesi vocale nelle auto.
Si prevede che l'adozione delle tecnologie wireless nel settore automobilistico continuerà ad aumentare. Ad esempio, si vocifera già che le chiavi per auto wireless che utilizzano NFC (near field communication) siano in fase di sviluppo e Apple sembra accennare a una funzionalità per le chiavi per auto abilitate NFC (come menzionato in 9to5Mac).
Con l'uso estensivo delle comunicazioni wireless nei veicoli elettrici, sono emersi anche altri potenziali rischi per la sicurezza.
La tua auto elettrica può essere hackerata?
In breve, sì. Qualsiasi auto elettrica, o qualsiasi auto dotata di tecnologie wireless, del resto, può essere violata.
Ci sono già stati numerosi casi di hacking di auto moderne. Ad esempio, nel gennaio 2022, diverse testate giornalistiche hanno riferito che un giovane tedesco aveva trovato un modo per dirottare a distanza le auto Tesla attraverso un difetto. Come scritto nell'articolo Business Insider Il diciannovenne ha affermato di aver violato 19 auto Tesla tramite una vulnerabilità che ha trovato in TeslaMate, il software open source utilizzato per tracciare le metriche chiave di Tesla.
https://twitter.com/david_colombo_/status/1480851134705291266
Sempre in un tweet, un giovane di nome David Colombo ha affermato di essere riuscito a disattivare la modalità di protezione, a sbloccare porte e finestre e persino ad assumere il controllo parziale delle auto da lui hackerate. Oltretutto queste auto non si trovavano neanche vicino al luogo in cui si trovava Colombo. Infatti, è riuscito ad hackerare le auto Tesla situate in 13 Paesi diversi perché tutte queste auto sono dotate di connettività Internet.
Ma questo non è l'unico caso in cui le auto Tesla sono state violate. Nel marzo 2023, è emersa una storia di hacker che hanno eseguito con successo il rooting di un sistema Tesla. L'hack è avvenuto alla conferenza Pwn2Own e gli hacker di successo hanno guadagnato $ 100.000, oltre alla Tesla Model 3 compromessa.
https://twitter.com/thezdi/status/1638651073274732545
Gli hacker, noti su Twitter come Synaktiv, hanno affermato di aver preso il controllo totale di un veicolo Tesla attraverso l'hacking. Se ciò fosse vero, sembrerebbe che gli attacchi informatici rappresentino un rischio significativo per Tesla e, probabilmente, per le auto elettriche in generale.
Ma non sono solo le auto Tesla a essere a rischio qui. Anche altri marchi di veicoli elettrici hanno dovuto affrontare problemi di sicurezza informatica. Ad esempio, nel 2016 è stata scoperta una vulnerabilità nell'app NissanConnect per Nissan Leaf, che potrebbe offrire agli hacker la possibilità di accedere ai registri di volo delle persone e interferire con i loro sistemi di riscaldamento e raffreddamento. Secondo un consulente e ricercatore di sicurezza web Caccia a Troia Sebbene la vulnerabilità non sia critica, rappresenta comunque un rischio per la privacy.
Inoltre, se l'hacker in questione volesse prendere di mira un'auto specifica, gli servirebbe solo il numero di identificazione del veicolo (VIN), che non è affatto difficile da ottenere.
I caricabatterie delle auto elettriche possono essere hackerati?
I caricabatterie per auto elettriche sono vulnerabili agli attacchi informatici da remoto. Nello specifico, un malintenzionato potrebbe intercettare la comunicazione tra il veicolo elettrico e il caricabatterie. Ciò può essere fatto prendendo di mira il protocollo o l'interfaccia utilizzata per la ricarica. Se questo protocollo contiene una o più vulnerabilità software, potrebbe aprire una backdoor che consentirebbe ai criminali informatici di infiltrarsi nella rete. In questo modo, un malintenzionato potrebbe eseguire un attacco DoS (Denial of Service), interrompendo l'alimentazione dal caricabatterie al veicolo elettrico.
Un attacco di questo tipo può essere reso possibile attraverso diversi metodi, tra cui l'uso della radio definita dal software (SDR). Questo approccio richiederebbe che l'attaccante sia abbastanza vicino, a circa 47 metri di distanza, secondo un articolo pubblicato da HackDay. Ma questo significa comunque che i criminali informatici non avranno bisogno di trovarsi nei pressi del veicolo, il che darà loro un punto di osservazione privilegiato da cui hackerare il sistema senza destare sospetti.
Cosa succede quando la tua auto elettrica viene hackerata?
I rischi derivanti dall'hacking dei veicoli elettrici possono variare da danni minimi a danni assolutamente gravi, a seconda della natura dell'attacco.
Ad esempio, l'hacking di un'auto elettrica può essere leggero come essere radiocomandato. Questo dovrà ancora essere affrontato, ma non metterà in pericolo imminente il conducente o il veicolo stesso.
Tuttavia, la gravità della penetrazione di un veicolo elettrico può estendersi al grado di controllo del veicolo in movimento. Se l'aggressore ha intenzioni oscure, ciò potrebbe causare lesioni gravi o addirittura la morte del conducente.
Anche i dati sono in gioco quando si tratta di hackerare veicoli elettrici. Ad esempio, se un aggressore si infiltra nella rete di un'auto elettrica tramite un caricabatterie, potrebbe essere in grado di accedere ai dettagli di connessione, alle informazioni di pagamento, alla posizione e altro ancora. Interrompere l'alimentazione hackerando il caricabatterie potrebbe anche mettere il conducente in una posizione difficile, soprattutto se la batteria dell'auto è già molto scarica.
Inutile dire che sono molte le vie d'accesso che un aggressore può percorrere per hackerare un'auto elettrica. Con la continua evoluzione della tecnologia dei veicoli elettrici, potremmo assistere a un aumento delle opportunità di hacking. Ecco perché è importante che le case automobilistiche che sviluppano auto elettriche connesse garantiscano che il software del veicolo disponga di protocolli di sicurezza sufficienti a impedire a un aggressore di accedervi.
In futuro, l'hacking delle auto elettriche potrebbe rappresentare un grosso problema.
Considerando che in passato le auto elettriche sono state hackerate più volte, c'è sicuramente motivo di preoccuparsi per quanto riguarda la sicurezza dei conducenti di veicoli elettrici. Se le case automobilistiche non prendono sul serio la sicurezza informatica, nel prossimo futuro potremmo assistere a un numero sempre maggiore di episodi di hacking dei veicoli. Ulteriori problemi di sicurezza potrebbero sorgere quando l'intelligenza artificiale diventerà comune nelle automobili.