Le auto elettriche stanno diventando sempre più popolari, ma questo incremento solleva preoccupazioni circa i rischi per la sicurezza a essi associati. È probabile che queste auto subiscano problemi come lo spegnimento del motore, il furto del telecomando o addirittura il furto della batteria. Le voci sulla possibilità che i caricabatterie delle auto elettriche vengano hackerati potrebbero destare preoccupazione tra i proprietari, poiché gli hacker potrebbero accedere a informazioni sensibili o manipolare le tariffe di ricarica. Per questo motivo è importante sapere quanto è diffuso questo fenomeno e quali sono i modi per proteggersi.
Qual è l'hacking del caricabatterie per veicoli elettrici (EV)?
Sappiamo tutti che le auto elettriche devono essere ricaricate regolarmente. Questo può essere fatto sia a casa che nelle stazioni pubbliche, dove la possibilità di hacking può essere molto più alta.
Questa necessità del processo di ricarica può essere sfruttata da malintenzionati hackerando il caricabatterie. Ma come funzionano questi attacchi?
Quando aggiungi carburante a un veicolo con motore a combustione interna (ICE), premi semplicemente la pompa del carburante, aggiungi ciò di cui hai bisogno e paga. Questo processo non comporta alcun tipo di comunicazione dati tra il veicolo e la pompa.
Tuttavia, quando si carica un'auto elettrica, questa si collega direttamente al caricabatterie. Quando si creano connessioni di questo tipo, è possibile che vengano infiltrate, che i loro dati vengano manipolati e, possibilmente, sfruttati.
Questo di solito viene fatto attraverso vulnerabilità del software che gli hacker possono sfruttare. Le auto elettriche si affidano fortemente al software integrato per funzionare, così come i caricabatterie. I criminali informatici che cercano di hackerare le stazioni di ricarica per veicoli elettrici possono sfruttare le vulnerabilità nel software (ad esempio, difetti nel codice).
vai a correre Pen Test Partners Studia nel 2021 i caricabatterie per auto elettriche intelligenti e scopri le vulnerabilità che potrebbero consentire l'hacking di milioni di caricabatterie elettrici. Dallo studio è emerso inoltre che una piattaforma di spedizione non aveva alcuna forma di autorizzazione, mentre un'altra aveva un endpoint non autenticato che esponeva tutti i dati dell'utente e del mittente.
Quali sono i pericoli dell'hacking di un caricabatterie per auto elettriche?
Esistono diversi motivi per cui un hacker potrebbe prendere di mira una stazione di ricarica elettrica o un caricatore domestico: principalmente per rubare dati e avviare attacchi DoS.
In un attacco DoS, la capacità di un sito Web o di un'applicazione di servire i propri clienti viene solitamente temporaneamente interrotta. Nel caso di un fornitore di servizi di ricarica per veicoli elettrici, l'intera rete di stazioni di ricarica potrebbe essere chiusa, con il risultato che non tutti gli utenti sono in grado di ricaricare le proprie auto.
Inoltre, hackerando il caricabatterie della tua auto elettrica, potresti rubare anche informazioni private, come la tua posizione geografica, l'ID del caricabatterie o persino le informazioni di pagamento.
L'hacking dei caricabatterie per auto elettriche può essere utilizzato per scopi politici. Durante lo scoppio della guerra russo-ucraina, si scoprì che una società ucraina nota come Autoenterprise stava hackerando e chiudendo le stazioni di ricarica per veicoli elettrici russi in modo che i messaggi anti-Putin potessero essere mostrati agli utenti in Russia.
Come puoi evitare di hackerare i caricabatterie per auto elettriche?
È impossibile proteggersi completamente dagli attacchi informatici che riguardano i caricabatterie dei veicoli elettrici (a meno che non si sostituisca il proprio veicolo elettrico con un'auto con motore a combustione interna), ma ci sono alcuni accorgimenti che si possono adottare per restare al sicuro. È anche importante notare che sia i caricabatterie domestici che quelli pubblici sono vulnerabili agli attacchi informatici, finché dispongono di una connessione dati attiva.
Per la tranquillità a casa, non acquistare caricabatterie ombreggiati e non revisionati da installare nel tuo garage. Potrebbe essere allettante risparmiare un po' di soldi e optare per un modello meno conosciuto o addirittura senza marchio, ma quel prodotto può presentare centinaia di difetti e vulnerabilità del software, lasciandoti vulnerabile agli attacchi.
Se sei particolarmente preoccupato per l'hacking dei caricabatterie delle auto elettriche, forse sarebbe meglio evitare le stazioni di ricarica pubbliche, anche se questo può causare molti disagi, soprattutto durante i viaggi lunghi. Inoltre, anche i caricabatterie domestici possono presentare vulnerabilità sfruttabili, quindi anche se si evita la ricarica pubblica, si potrebbe comunque essere a rischio.
Come migliorerà la sicurezza dei caricabatterie per veicoli elettrici in futuro?
La minaccia di un diffuso hacking dei caricabatterie per veicoli elettrici è chiara, quindi cosa si può fare per aiutare a respingere questi attacchi?
1. Crittografia
Che tu utilizzi un gestore di password, una VPN, una piattaforma di archiviazione cloud o persino un sito di social network, è probabile che tu stia utilizzando la crittografia senza nemmeno rendertene conto. La crittografia implica la conversione del testo normale in testo cifrato (conversione di parole semplici in righe di dati casuali e incomprensibili). In termini di sicurezza della ricarica dei veicoli elettrici, questa tecnologia potrebbe essere un vero toccasana.
Ad esempio, una stazione di ricarica per veicoli elettrici può crittografare vari tipi di dati relativi agli utenti, come numeri ID del caricabatterie, modelli di auto e posizione geografica, in modo che i criminali informatici non possano accedere ed esporre queste informazioni in violazioni dei dati. Con i tuoi dati crittografati, la tua sicurezza è davvero su un altro livello.
2. Cooperazione tra fornitori
Ora esiste un lungo elenco di fornitori di caricabatterie per veicoli elettrici in tutto il mondo, tutti con diverse basi di clienti, integrità della sicurezza e fattori di rischio. Se diversi fornitori di caricabatterie sono in grado di comunicare e collaborare, l'identificazione di vulnerabilità e altri rischi per la sicurezza potrebbe diventare molto più semplice.
Ad esempio, il fornitore di uno spedizioniere potrebbe essere vittima di un particolare tipo di hacking. Una volta che il Fornitore A ne viene a conoscenza, ne informa immediatamente i Fornitori mittente B, C, D e oltre. In questo modo altri fornitori di servizi possono lavorare per prevenire questa violazione, ad esempio correggendo la vulnerabilità, prima che si diffonda ampiamente.
3. Intelligenza artificiale e apprendimento automatico
Potresti aver già visto come l'intelligenza artificiale rivoluzionaria si è dimostrata valida in quasi tutti i settori. Questa tecnologia avanzata ha la capacità di funzionare in modi che molti sistemi attuali possono solo sognare, con la capacità di prendere decisioni intelligenti e vagliare tutti i tipi di dati.
Nel settore dei veicoli elettrici, l'intelligenza artificiale ha già molto potenziale. La tecnologia potrebbe un giorno essere utilizzata nella guida automatizzata, un concetto che ha attirato a lungo l'attenzione dei veicoli elettrici e degli appassionati di tecnologia.
Ma non è qui che finiscono le sue possibilità. L'intelligenza artificiale potrebbe anche rivelarsi preziosa per la sicurezza dei veicoli elettrici e la sicurezza informatica. Ad esempio, l'intelligenza artificiale può essere utilizzata per ricercare potenziali minacce informatiche e suggerire e sviluppare soluzioni a questi problemi di sicurezza.
Inoltre, l'intelligenza artificiale può svolgere un ruolo nell'autenticazione degli utenti, rendendo molto più difficile per gli hacker fingersi qualcun altro quando ricaricano un'auto elettrica o cercano di rubare dati.
4. Verifiche di sicurezza regolari
Molte piattaforme affidabili hanno un team di sicurezza informatica per un motivo. Questo team non solo è in grado di gestire le minacce informatiche, ma può anche eseguire controlli frequenti delle funzionalità e del codice di sicurezza della piattaforma per garantire che nulla necessiti di rimedi.
In questo modo è possibile identificare le vulnerabilità prima che gli hacker abbiano la possibilità di sfruttarle.
5. Autenticazione utente migliorata
Abbiamo accennato in precedenza che uno studio di Pen Test Partners ha rivelato una piattaforma di spedizione che non conteneva alcuna forma di autenticazione. Ma anche i provider con funzionalità di autenticazione possono utilizzare tecnologie deboli che non possono resistere alle moderne tecniche di hacking.
Con metodi di autenticazione scarsi o inesistenti, è facile per un hacker rubare dati o impersonare qualcun altro. Ad esempio, il tuo ID spedizioniere potrebbe essere utilizzato per addebitare il costo del tuo metodo di pagamento.
Ecco perché i livelli di autenticazione avanzati possono fermare una serie di attacchi informatici. In questo progetto è possibile utilizzare l'autenticazione a più fattori, le passkey e metodi simili.
L'hacking del caricatore per auto elettriche non è un mito
Forse non hai mai sperimentato personalmente un caricabatterie per auto elettrica e questo tipo di attacco potrebbe non essere ancora comune, ma la crescente domanda di auto elettriche, unita alla costante distribuzione di nuove stazioni di ricarica, potrebbe rappresentare il bersaglio perfetto per i criminali informatici.
E non dimenticare che anche se la tua auto elettrica non è collegata a un caricabatterie, se ha funzionalità wireless e una propria connessione dati, gli hacker potrebbero comunque riuscire a trovare un modo per accedervi.