Secondo Motus-E, che trimestralmente rileva l’evoluzione della mobilità elettrica in Italia, a fine giugno 2023 nel nostro Paese erano state installati 45.210 punti di ricarica per auto elettriche, 24.942 colonnine e 16.557 location. Un dato in crescita progressiva e che fa ben sperare per il futuro delle auto elettriche, il cui principale limite rimane la disponibilità di punti di ricarica.
Ma le colonnine sono anche connesse alla rete e, per tale ragione, diventano un obiettivo interessante per gli hacker. Ma a cosa sono interessati gli i criminali informatici?
Ovviamente ai dati personali dell’autista collegati alla vettura. Questo perché, violando la sicurezza della colonnina, il criminale accede agevolmente anche a quanto risiede sullo smartphone, magari inoculando un ransomware per poi chiedere il pagamento di un riscatto per poter riavere i propri dati.
Un’analisi diffusa da Nevil, tech company nata in Italia nel 2018, però, va oltre ed evidenzia come “Un attacco esterno informatico a una colonnina può trasformarsi in uno strumento per colpire non solamente l’utente singolo, ma anche la società assicurativa cui appartiene l’auto o la compagnia che gestisce il servizio, fino al sistema nella sua complessità. La colonnina è infatti un punto di accesso all’intera rete elettrica. Solo nel 2022 ci sono stati quasi 2.500 attacchi cyber a livello globale, di cui il 7,6% ha coinvolto l’Italia. In futuro nel nostro Paese questi numeri sono destinati a salire, sebbene gli investimenti in cybersecurity stentano a stare al passo con la situazione attuale, l’Italia, infatti, resta all’ultimo posto tra le economie avanzate del G7 in termini di investimenti.”
Quali danni sono possibili alle colonnine?
Ancora una volta, come viene spiegato i responsabili di Bike (azienda specializzata nella diffusione della cultura della Cyber Security a tutti i profili aziendali), gli hacker sono alla continua ricerca di informazioni, anche personali, utili per violare le difese aziendali. E’ quindi necessario prestare molta attenzione alle fughe di dati personali e/o aziendali anche attraverso le colonnine di ricarica. Perché gli hacker utilizzano qualsiasi dato disponbile per scatenare un attacco.
Occorre quindi avere consapevolezza dei rischi a cui può andare incontro un utente, ma soprattutto un’azienda che dispone di un significativo parco di auto elettriche. Violando una colonnina, infatti, un hacker potrebbe, banalmente, impedirne il funzionamento. Ma, in questo caso, il danno sarebbe limitato. Ben più grave appare il rischio che, da remoto, un criminale possa bloccare tutte le auto che sino alimentate a quella specifica colonnina, oppure danneggiarne la componentistica elettronica, la batterie o le dotazioni di sicurezza, mettendo a rischio anche l’incolumità dei passeggeri. Di fronte ad una simile minaccia come reagirebbe la vostra azienda? Sarebbe pronta a fronteggiare la violazione?
Ma, soprattutto, quanti si collegano alla colonnina di ricarica sono in grado di rilevare la presenza di segnali di anomalia e violazioni? I rischi più evidenti sono chiaramente quelli connessi al furto dei dati dei sistemi di pagamento, che dovrebbero essere sempre adeguatamente protetti e sui quali si è diffusa una certa sensibilità.
Ma gli esperti suggeriscono anche di collegarsi, preferibilmente, ai punti di ricarica privati, che sono solitamente meno attaccati rispetto a quelli pubblici. Gli stessi fornitori dei servizi di ricarica, dal lato loro, dovrebbero poi comunicare ai clienti i possibili rischi informatici, ma anche le migliori strategie di security.
