Sì, il tuo veicolo elettrico potrebbe essere violato

Jun 18, 2023

Questo articolo fa parte della nostra esclusiva serie IEEE Journal Watch in collaborazione con IEEE Xplore.

In un mondo con crescenti preoccupazioni in materia di sicurezza e privacy, aggiungi un altro elemento all’elenco delle vulnerabilità: la ricarica dei veicoli elettrici (EV).

Marco De Vincenzi, ricercatore presso l'Istituto di Informatica e Telematica (IIT) di Pisa, in Italia, sta cercando di attirare l'attenzione su questo problema. Lui e i suoi colleghi hanno condotto una discussione sulla sicurezza dei veicoli elettrici e sulle vulnerabilità della privacy alla 97a conferenza sulla tecnologia veicolare IEEE del 2023. I risultati della loro presentazione sono evidenziati in un successivo documento della conferenza.

De Vincenzi osserva che quando le persone collegano i propri veicoli elettrici alle stazioni di ricarica, non è solo la corrente che scorre attraverso quei cavi. "Queste stazioni di ricarica gestiscono tutti i tipi di dati, dal modo in cui paghi alla tua posizione esatta", spiega. “Ma ecco il bello: le regole per mantenere queste informazioni al sicuro? Sono come una porta senza serratura”.

Quando e come i veicoli elettrici sono vulnerabili agli attacchi hacker?

Immaginate, ad esempio, se un malintenzionato installasse software dannoso nelle stazioni di ricarica pubbliche. In teoria potrebbero ottenere molte informazioni dalla tua auto, incluso l'ID della tua auto, come paghi e quanta carica della batteria è rimasta. In situazioni particolarmente preoccupanti potrebbero utilizzare la connessione tra la stazione di ricarica e l'auto come punto di ingresso per accedere al sistema software interno dell'auto e interferire con esso. “Ciò espone il veicolo del proprietario al rischio di accesso e controllo non autorizzati”, afferma De Vincenzi.

Sebbene sia logico che gli aggressori concentrino i propri sforzi sulle stazioni di ricarica pubbliche, dove potrebbero raggiungere molte persone, le stazioni di ricarica private nelle case delle persone potrebbero consentire agli aggressori di accedere a maggiori informazioni personali. Con il giusto tipo di attacco gli hacker potrebbero utilizzare la stazione di ricarica privata per accedere ai sistemi domestici del proprietario.

Ma De Vincenzi avverte che l’impatto degli attacchi dannosi alla sicurezza dei veicoli elettrici può estendersi oltre i singoli individui. “Le stazioni di ricarica per veicoli elettrici sono spesso collegate alla rete energetica più ampia, formando una connessione che, se non adeguatamente protetta, può diventare una porta di guai”, spiega.

Ad esempio, se un hacker esperto riuscisse a violare con successo sia il sistema di gestione dell’energia della rete – che supervisiona la distribuzione dell’energia all’interno di entità come le microreti – sia una stazione di ricarica, l’intera rete potrebbe essere compromessa. "In teoria, ciò garantirebbe all'aggressore la possibilità di accedere al sistema, leggere le informazioni degli utenti, estrarre energia senza la dovuta autorizzazione e minare l'infrastruttura di pagamento", afferma De Vincenzi.

Sebbene questi scenari possano sembrare improbabili, all'inizio di quest'anno una persona ha dimostrato che è possibile hackerare una stazione di ricarica, quando un bug in un caricabatterie Electrify America gli ha permesso di ottenere un accesso quasi illimitato al sistema interno del caricabatterie.

Ricarica conduttiva vs. ricarica induttiva vs. scambio di batterie

Non tutti i metodi di ricarica sono ugualmente vulnerabili agli attacchi. Esistono tre modi principali per caricare un veicolo elettrico. La ricarica conduttiva prevede un cavo diretto con corrente CA o CC. La ricarica induttiva è essenzialmente una ricarica wireless, che utilizza onde elettromagnetiche. E poi c'è lo scambio della batteria, in cui una batteria usata viene sostituita con una nuova e completamente carica.

Tra queste tre opzioni, la ricarica conduttiva è la più vulnerabile agli attacchi dannosi, perché presenta i punti deboli dei protocolli di comunicazione e degli standard applicati. Nel caso della ricarica wireless, alcuni protocolli di sicurezza sono già in atto quando la batteria stabilisce la connessione wireless a una stazione di ricarica.

Ilaria Matteucci, ricercatrice dell'IIT coinvolta anche lei nello studio, sottolinea un altro fattore che influenza la sicurezza e la privacy: il tempo necessario per caricare una batteria. Più tempo di ricarica significa più opportunità di lanciare un attacco. La ricarica CC è considerata la più veloce tra i metodi conduttivo e induttivo, ma niente batte un rapido cambio della batteria.