Nell’ambito della recente innovazione tecnologica e sviluppo delle risorse e infrastrutture green a livello Europeo, diversi esperti di cybersicurezza stanno evidenziando i sempre maggiori rischi informatici relativi al campo dell’industria dei trasporti, con particolare riferimento ai veicoli elettrici.
Nello specifico, alcuni esperti di sicurezza informatica stanno sottolineando come il rischio cyber sia sempre più una realtà in relazione al mondo dei trasporti elettrici, descrivendo possibili scenari di attacchi informatici che includono veicoli che escono di strada o prendono fuoco.
Auto elettriche, gli ostacoli da superare per un vero mercato di massa
I casi di violazione già registrati
La domanda di veicoli elettrici è in forte aumento. Secondo Gartner, le stazioni di ricarica EV dovrebbero passare da 1,6 milioni di unità nel 2021 a 2,1 milioni di unità quest’anno. Ha inoltre previsto che le spedizioni di auto elettriche (elettriche a batteria e ibride plug-in) saliranno a 6 milioni nel 2022, con un aumento del 50% rispetto al 2021. Inoltre, in occasione della COP26 del novembre 2021, il Consiglio di transizione per i veicoli a emissioni zero ha annunciato che i produttori di veicoli si impegneranno a vendere solo veicoli a emissioni zero entro il 2040 e prima nei mercati principali.
Finora le violazioni segnalate sono state relativamente poche, tuttavia sono stati registrati già diversi casi. Lo scorso febbraio, dopo l’invasione dell’Ucraina da parte della Russia, le stazioni di ricarica lungo una delle principali autostrade russe sono state chiuse e gli schermi hanno iniziato a visualizzare slogan pro-Ucraina. In aprile, i caricabatterie pubblici dell’isola britannica di Wight sono stati violati per visualizzare materiale pornografico sui loro schermi.
Altri esempi riguardano l’azienda americana Tesla, che sta facendo da pioniere con la sua funzione Autopilot, ovvero un sistema di guida completamente autonomo. Le auto Tesla sono state prese di mira da ricercatori informatici per osservare quali implicazioni possono verificarsi. I ricercatori dell’Università israeliana Ben Gurion sono riusciti a manomettere la modalità Autopilot di Tesla facendo lampeggiare le immagini dei cartelli stradali proiettati da un drone, facendo cambiare direzione all’auto. Sempre con riferimento all’azienda americana, nel febbraio del 2022, un giovane tedesco specializzato in sicurezza informatica, durante l’esecuzione di un audit di sicurezza per un’azienda francese, è riuscito a violare 25 veicoli Tesla all’insaputa dei proprietari. Il ricercatore è stato in grado di sbloccare a distanza porte e finestrini, sintonizzarsi sull’autoradio, far lampeggiare i fari e persino avviare i motori delle autovetture.
Le caratteristiche delle vetture elettriche
I veicoli elettrici sono dotati di chip e software che controllano la maggior parte delle funzioni di tali veicoli, dalle batterie ai motori, dal cruise control alla frenata. Inoltre, vengono collegati ai caricabatterie quasi ogni giorno, inviando informazioni attraverso le reti di ricarica o Internet. Di fatto, nei veicoli elettrici, anche la maggior parte delle caratteristiche meccaniche dei veicoli a combustione interna, quali pistoni, valvole, alberi a gomito, carburatori, pompe del gas e dell’acqua, sono state sostituite dall’elettronica. Ad esempio, i chip e il software di bordo controllano il modo in cui le batterie vengono caricate, il modo in cui trasmettono l’elettricità ai motori, il modo in cui i motori accelerano e il modo in cui restituiscono l’elettricità alle batterie durante la frenata.
Mentre in un’auto di lusso a combustione interna si possono riscontrare all’incirca 150 unità di controllo elettronico, in un veicolo EV si possono rilevare fino a 3.000 chip. Inoltre, particolarmente preoccupanti sono gli aggiornamenti periodici del software che i produttori di veicoli elettrici trasmettono alle auto dei clienti in modalità wireless. Se un hacker riuscisse a inserire un malware in questi aggiornamenti, potrebbe danneggiare centinaia di migliaia di auto.
Gli aspetti più problematici sotto il profilo cyber
I problemi informatici relativi ai veicoli EV riguardano principalmente tre aspetti:
- Struttura del veicolo: I chip e il software controllano la maggior parte delle funzioni dei veicoli elettrici, tra cui la ricarica, l’accelerazione e la frenata. Gli hacker potrebbero inserire malware negli aggiornamenti software che i produttori di veicoli elettrici trasmettono alle auto, danneggiando i veicoli o assumendone il controllo.
- Caricabatterie domestici: I caricabatterie EV residenziali comunicano con le aziende che li hanno prodotti e talvolta con le aziende elettriche, i router Wi-Fi, le reti cellulari e le app del telefono. Secondo i ricercatori, gli hacker potrebbero sfruttare queste connessioni per installare malware.
- Caricabatterie pubblici: Gli esperti sostengono che gli hacker potrebbero installare malware nei caricatori pubblici collegandovi dei computer portatili, violando i collegamenti Internet dei caricatori o infettando i veicoli che li utilizzano. Il malware potrebbe quindi diffondersi in tutta la rete dei caricatori elettrici.
Potenzialmente, tali attacchi informatici potrebbero paralizzare le auto fino a quando i proprietari non paghino un riscatto, proprio come il ransomware può bloccare una rete di computer fino a quando gli hacker non ottengono il denaro richiesto. Inoltre, gli hacker potrebbero essere in grado di corrompere il sistema di ricarica di un EV e sovraccaricare la batteria, potenzialmente incendiandola, o di dirottare l’accelerazione e la frenata del veicolo, provocando un incidente. Altre possibilità, secondo gli esperti, sono che gli hacker prendano il controllo delle reti di ricarica e le usino per rubare le informazioni dei clienti o addirittura per mettere fuori uso parti della rete elettrica.
L’infrastruttura di ricarica dei veicoli elettrici è vulnerabile alle minacce informatiche come qualsiasi altro dispositivo connesso. Tuttavia, la complessità e la rapida evoluzione della tecnologia e dei dispositivi connessi mettono maggiormente a rischio questo settore. Con l’aumento dell’uso dei veicoli elettrici e l’installazione di stazioni di ricarica in tutto i paesi del mondo, è indispensabile concentrarsi su misure avanzate di sicurezza informatica per mantenere i conducenti al sicuro e proteggere i dati critici contenuti nei veicoli.
Secondo il Wall Street Journal, sia l’Alliance for Automotive Innovation, il principale gruppo commerciale dell’industria automobilistica statunitense, sia Tesla Inc. non hanno risposto a una richiesta di commento nel merito di questi studi.
Quali sono i segnali che indicano la violazione di un veicolo EV
Secondo un articolo pubblicato dalla ActewAGL, una joint venture multiutility australiana che fornisce servizi nel campo dell’automazione elettrica di pubblica utilità in Australia, esistono alcuni segnali che possono alludere ad una possibile compromissione di un veicolo EV
- Rapido esaurimento della batteria. Se la batteria si scaricasse più rapidamente di quanto dovrebbe, potrebbe essere dovuto a un caso di hacking.
- Scarsa risposta in frenata e in accelerazione. Se il vostro veicolo elettrico è lento a rispondere ai comandi del pedale, potrebbe essere il risultato di un hacking.
- Oggetti scomparsi dall’interno dell’auto o attività sospette sul conto corrente. Gli hacker sono spesso motivati dal furto. Ciò potrebbe significare ottenere l’accesso fisico alla vostra auto violando il sistema di chiavi o le password e i dati bancari.
La situazione attuale
Nel 2022, i Sandia National Laboratories del Dipartimento dell’Energia degli Stati Uniti hanno riportato in un rapporto che “attualmente non esiste un approccio globale… alla sicurezza informatica” nel settore dei veicoli elettrici o dei caricabatterie e che i cyberattacchi potrebbero rallentare l’adozione di tali vetture. Di fatto, sempre come viene riportato nel rapporto, con l’elettrificazione del settore dei trasporti negli Stati Uniti, i cyberattacchi che colpiscono la ricarica dei veicoli potrebbero avere un impatto su diversi settori di infrastrutture critiche, tra cui i sistemi di alimentazione, la produzione, i servizi medici e l’agricoltura.
Secondo gli esperti, i settori dei veicoli elettrici e della ricarica devono unirsi per creare insieme protocolli di sicurezza più forti e più ampi, come quelli relativi ai firewall delle reti informatiche e all’autenticazione degli utenti, e seguirli.
L’Alliance for Automotive Innovation sostiene “un approccio multi-stakeholder, pubblico/privato, che delinei ruoli e responsabilità chiari in materia di cybersecurity, anche per i fornitori di infrastrutture di ricarica per veicoli elettrici, per proteggersi dalle minacce informatiche”.
Conclusioni
La sicurezza informatica del settore automobilistico è ancora un ambito relativamente nuovo, che si sta sviluppando rapidamente per tenere il passo con i rapidi sviluppi tecnologici del settore e il crescente numero di incidenti informatici. Purtroppo, le tradizionali norme di sicurezza automobilistica e gli standard di sicurezza non coprono sufficientemente le minacce informatiche legate ai moderni veicoli connessi.
È fondamentale, per garantire la sicurezza dei veicoli connessi e dell’ecosistema della mobilità intelligente, consentendo alle aziende di monitorare l’intera infrastruttura e i veicoli in tempo reale, utilizzare analisi specifiche per il settore automobilistico per rilevare le minacce informatiche.
