Avvertimento su colonnine di ricarica e cybersecurity.
HWG solleva la questione colonnine di ricarica e cybersecurity: queste infrastrutture possono infatti essere la sede di attacchi da parte degli hacker. Le vulnerabilità di questa infrastruttura sono diverse e un attacco esterno può colpire a vari livelli, dal singolo utente che ricarica la propria automobile alla società di gestione del servizio fino al costruttore del veicolo e persino al sistema di distribuzione dell’energia elettrica. Uno dei punti più vulnerabili è il pagamento della ricarica, una transazione che avviene all’interno di un sistema integrato per l’incasso degli importi: in esso possono essere critici le tessere NFC – Near-Field-Communication, i cui dati potrebbero non essere cifrati anche se è sempre più diffuso l’utilizzo della crittografia DES (Data Encryption Standard). Secondo Stefano Brusaferro, Sales & Marketing Director di HWG, il rischio è più alto per il protocollo OCPP (Open Charge Point Protocol), che gestisce i pagamenti bancari identificando l’utente e abilitando poi il punto di ricarica: esso infatti è, a oggi, di tipo ‘aperto’. Questi pochi cenni sono già sufficienti a indurre alla prudenza chi, come i ricambisti, potrebbe pensare di offrire ai propri clienti il servizio aggiuntivo della ricarica delle automobili elettriche.
Le contromisure per il timore colonnine di ricarica e cybersecurity
Un altro punto al quale prestare attenzione riguarda l’eventuale presenza sulle colonnine di porte USB, che possono essere un mezzo attraverso il quale copiare i dati di configurazione e di accesso del server OCCP ed eventualmente, anche quelli delle tessere NFC degli utenti, che potrebbero quindi essere clonati. I dati di configurazione e di accesso, inoltre, consentirebbero all’attaccante di disattivare la colonnina, creando un danno rilevante alla società che eroga il servizio. Per fortuna già oggi è possibile prendere delle contromisure, anche da parte dell’utilizzatore. Stefano Brusaferro consiglia quindi di “caricare da fonti sicure, privilegiando punti di ricarica domestici o sul luogo di lavoro: si tratta di endpoint meno esposti agli attacchi rispetto alle colonnine gestite da grandi player del settore, soggetti molto più appetibili per i cybercriminali. È importante anche, nella scelta del provider dell’energia, documentarsi e optare per quello che offre i migliori standard di protezione”. L’automobilista dovrebbe aggiornare costantemente le app che gestiscono la ricerca e il pagamento delle ricariche e anche chi gestisce punti di ricarica privati deve agire con cautela alla luce delle criticità che stanno emergendo fra colonnine di ricarica e cybersecurity. Un operatore aftermarket che voglia offrire questo servizio – per esempio tramite i caricabatterie ‘intelligenti’ Prism di Silla Industries, dovrebbe aggiornare tempestivamente il loro software e conservare in supporti protetti informazioni sensibili quali i dati di accesso al servizio: sono indicati dispositivi di storage diversi da computer, smartphone e cloud che andranno aperti solo quando non si è connessi alla Rete.
Colonnine di ricarica e cybersecurity, una visione di sistema
HWG elenca gli eventi criminosi che un attaccante può generare violando una colonnina di ricarica: “si può verificare un ‘furto di energia di ricarica’, che si traduce in utilizzo gratuito e non autorizzato al servizio, e anche una manipolazione dei sistemi di pagamento. È possibile anche l’interruzione del funzionamento della stazione di ricarica: il gestore può ritrovarsi con diversi punti di rifornimento bloccati da un ‘ransomware’ (sono software malevoli che bloccano le macchine colpite, il cui sblocco avviene dopo un pagamento) e sui quali pende un’ingente richiesta di riscatto. Si può persino arrivare alla violazione dei sistemi digitale dei veicoli, con possibile danneggiamento di alcune componenti cruciali: tra tutti, la batteria. La protezione dell’ecosistema della mobilità elettrica è quindi un’esigenza di sistema e non solo delle aziende che forniscono energia o costruiscono i veicoli. In quanto oggetti connessi, le colonnine – e le automobili – sono potenziali punti di ingresso in un mondo che apre innumerevoli strade ai cybercriminali: esso potrebbero eventualmente colpire chiunque, anche chi non è direttamente coinvolto nella mobilità elettrica”. Queste parole sono quantomai attuali alla luce dell’attacco che gli hacker hanno portato alla Ferrari: chi vuole offrire un servizio di ‘rifornimento’ elettrico deve quindi conoscere le criticità di colonnine di ricarica e cybersecurity e, una volta di più, formarsi e informarsi sulle contromisure da adottare.
Nicodemo Angì