Lo hanno già fatto in giro per il mondo ed è prevedibile che qualcuno prenda spunto da quel che è avvenuto all’estero per creare fastidi anche dalle nostre parti.
Le stazioni di ricarica dei veicoli elettrici presentano alcuni punti deboli che recentemente sono state oggetto di studio da parte dei ricercatori di Saiflow, azienda che opera nel settore della sicurezza delle reti energetiche.
Il tallone di Achille risiede nel cuore del sistema informatico di gestione e controllo: due vulnerabilità nel cosiddetto Open Charge Point Protocol (OCPP) potrebbero consentire l’esecuzione di attacchi DDOS (Distributed Denial of Service) e il furto di informazioni sensibili.
A scoprire questo genere di problema sono stati alcuni ricercatori di Saiflow. Il loro lavoro ha evidenziato un rischio crescente proporzionalmente al crescere delle vendite di veicoli a trazione elettrica.
Negli Stati Uniti l’Idaho National Laboratory ha “radiografato” numerosi caricabatteria che rientrano nella categoria Electric Vehicle Supply Equipment (EVSE), appurando che tutti utilizzavano versioni obsolete (e quindi pericolose) di Linux, avevano attivi parecchi servizi non necessari e consentivano l’esecuzione di molti programmi e azioni con i privilegi (ossia i poteri) degli amministratori di sistema (con la possibilità di fare attività indebite e dannose).
La vasta gamma di potenziali attacchi include – tra gli altri – il temibile “Adversary-in-the-Middle” (AitM) che consiste nella fraudolenta interposizione di un malintenzionato tra la colonnina e il centro di controllo che può tramutarsi in situazioni a dir poco drammatiche.
Chi pensa che si tratti di mere fantasiose ipotesi è costretto a dover prendere atto della dimostrazione pratica di “fattibilità”. Un anno fa, infatti, alcuni attivisti ucraini – in concomitanza dell’aggressione russa – hanno colpito e compromesso le stazioni di ricarica a Mosca e dintorni. La loro disabilitazione non è stata solo la testimonianza di appoggio incondizionato al governo di Kiev e di disprezzo nei confronti di Vladimir Putin, ma la plateale evidenza di una ciclopica vulnerabilità.
Non si tratta di immaginare semplicemente auto elettriche che rimangono “scariche” o che si incendiano per sbalzi di tensione o che chissà che altro combinano, ma è doveroso valutare le possibili ripercussioni sull’intera architettura della rete di distribuzione elettrica.
Non manca il rischio aggregato di così tanti dispositivi, spesso collegati a un piccolo numero di singoli sistemi: apparati di questo tipo devono essere implementati con cura.
Siccome poi le stazioni di ricarica dei veicoli elettrici devono essere collegate alle reti pubbliche, garantire che le loro comunicazioni siano crittografate risulterà fondamentale.
Si dovrebbe far tesoro di quanto dicono gli esperti dei Sandia National Laboratories. I tecnici del centro di ricerca statunitense hanno raccomandato una serie di iniziative per rafforzare la sicurezza informatica, tra cui il miglioramento dell’autenticazione e dell’autorizzazione dei proprietari di veicoli elettrici, l’aggiunta di maggiore protezione alla componente cloud dell’infrastruttura di ricarica e il rafforzamento delle unità di ricarica effettive contro la manomissione fisica.
