Auto elettriche a rischio hacking: sicurezza e privacy in pericolo

Nel mondo odierno sicurezza e privacy sono in costante pericolo. I dispositivi elettronici ad alto tasso tecnologico, infatti, possono essere a rischio: dagli smartphone agli elettrodomestici fino alle auto elettriche.

Ebbene sì, anche i veicoli elettrici (o meglio, la loro ricarica) può essere potenzialmente soggette ad hacking. Marco De Vincenzi, ricercatore presso l’Istituto di Informatica e Telematica di Pisa, ha cercato di dare risalto a questa criticità. In occasione della conferenza sulla tecnologia veicolare IEEE del 2023, De Vincenzi e alcuni suoi colleghi hanno cercato di sensibilizzare rispetto a questo pericolo.

Il ricercatore, infatti, ha osservato come quando le persone collegano i propri veicoli elettrici alle stazioni di ricarica, non è solo l’energia che scorre attraverso i cavi. “Queste stazioni di ricarica gestiscono tutti i tipi di dati, dal modo in cui paghi alla tua posizione esatta“. Le stazioni di ricarica pubbliche, di fatto, sarebbero un grave rischio ma non solo.

Eventuali postazioni private, se hackerate, creerebbero potenzialmente ancora più problemi, con la possibilità da parte dei criminali informatici di accedere nell’ecosistema di una casa smart senza troppi problemi.

Sebbene questi scenari possano sembrare improbabili, all’inizio di quest’anno una persona ha dimostrato che è possibile hackerare una stazione di ricarica, quando un bug in un caricabatterie Electrify America gli ha permesso di ottenere un accesso quasi illimitato al sistema interno del caricabatterie.

Hacking e auto elettriche: non solo le postazioni di ricarica pubbliche a rischio

Non tutti i metodi di ricarica sono ugualmente vulnerabili agli attacchi. Esistono tre modi principali per caricare un veicolo elettrico.

La ricarica conduttiva prevede un cavo diretto con corrente CA o CC. La ricarica induttiva è essenzialmente una ricarica wireless, che utilizza onde elettromagnetiche. E poi c’è la sostituzione della batteria, in cui questa usata viene sostituita con una nuova e completamente carica. Dunque due grosse “pile ricaricabili” che si alternano.

Tra queste tre opzioni, la ricarica conduttiva è la più vulnerabile agli attacchi dannosi, perché presenta i punti deboli dei protocolli di comunicazione. Nel caso della ricarica wireless, alcuni protocolli di sicurezza sono già in atto quando la batteria stabilisce la connessione wireless a una stazione di ricarica.

Ilaria Matteucci, ricercatrice coinvolta anche lei nello studio, sottolinea un altro fattore che influenza la sicurezza e la privacy: il tempo necessario per caricare una batteria. Più tempo di ricarica significa maggiori tempi per lanciare un attacco e portarlo a termine.

L’importanza della tutela della riservatezza è stata evidenziata come linea guida chiave dal Regolamento n. 155 delle Nazioni Unite sulla sicurezza informatica. Ma De Vincenzi, Matteucci e i loro colleghi sottolineano la necessità di definire modalità pratiche con cui gli enti regolatori e le parti interessate del settore possano effettivamente raggiungere questo obiettivo quando si tratta di veicoli elettrici.

“Incorporare approcci più tangibili è fondamentale” ha affermato Matteucci, aggiungendo poi come “Ciò potrebbe comprendere lo sviluppo di protocolli standardizzati che proteggano i dati sensibili durante la ricarica, l’elaborazione di meccanismi per rilevare e prevenire l’accesso non autorizzato e la creazione di quadri chiari per la comunicazione sicura tra veicoli elettrici e stazioni di ricarica“.