Sempre più persone stanno acquistando veicoli elettrici ora, e questo significa che anche gli hacker si stanno interessando. Devi essere preoccupato per gli hack dei veicoli elettrici?
Negli ultimi dieci anni, i veicoli elettrici (EV) sono diventati incredibilmente popolari. Puoi camminare o passare davanti a un'auto elettrica più volte al giorno, o persino a un furgone elettrico o una motocicletta. Inutile dire che il trasporto elettrico è in aumento. Ma c'è un evidente problema di sicurezza associato a questi veicoli moderni? I veicoli elettrici possono essere violati?
VE e connessioni wireless
La maggior parte dei veicoli elettrici oggi in circolazione è collegata a una qualche forma di tecnologia wireless. Questo vale anche per alcuni veicoli con motore a combustione interna (ICE), ma la percezione generale è che i veicoli elettrici siano più connessi.
Internet è comunemente utilizzato dai conducenti di veicoli elettrici per lo streaming in auto. Molti di noi ascoltano qualche forma di media durante la guida, che si tratti di notizie, podcast, musica, video di YouTube o simili. Ma per farlo, dobbiamo utilizzare i nostri smartphone o la connessione online supportata dall'auto stessa.
Altre tecnologie wireless sono utilizzate anche dai veicoli elettrici e da tutte le auto moderne, la principale delle quali è la loro funzione di trasferimento dati Bluetooth integrata. Il Bluetooth è comunemente utilizzato oggi sia nei veicoli elettrici che nelle auto ICE per connettere gli smartphone al sistema operativo del veicolo. Molti lo fanno per effettuare telefonate in vivavoce, ascoltare la musica del proprio telefono in modalità wireless tramite l'autoradio o persino creare messaggi di testo con le funzioni di sintesi vocale delle auto.
Si prevede che la dipendenza delle auto dalle tecnologie wireless continuerà ad aumentare. Ad esempio, utilizzando le chiavi dell'auto wireless NFC (comunicazione in campo vicino) si dice che siano già in fase di sviluppo, con Apple che sembra accennare a una funzione chiave per auto abilitata NFC (come riportato da 9to5Mac).
Con questo uso massiccio della connettività wireless nei veicoli elettrici, sono sorti vari potenziali rischi per la sicurezza.
Il tuo veicolo elettrico può essere violato?
In breve, sì. Un veicolo elettrico, o qualsiasi auto dotata di tecnologie wireless, del resto, può essere violato.
Ci sono già stati numerosi casi di hackeraggio di auto moderne. Ad esempio, nel gennaio 2022, è stato riportato da numerose testate giornalistiche che un adolescente tedesco aveva trovato un modo per dirottare a distanza Teslas attraverso un difetto. Come scritto in a Business Insider articolo, il diciannovenne ha affermato di aver violato 25 Tesla tramite una vulnerabilità di sicurezza che ha trovato in TeslaMate, un software open source utilizzato per tracciare le metriche chiave di una Tesla.
È stato anche affermato in un tweet dell'adolescente, di nome David Colombo, che è stato in grado di disattivare la modalità Sentinella, aprire porte e finestre e persino assumere il controllo parziale delle auto che aveva dirottato. Inoltre, queste auto non erano affatto vicine alla posizione di Colombo. Infatti, è stato in grado di hackerare Tesla situate in 13 paesi diversi da tutti queste auto avevano le proprie connessioni Internet.
Ma questo non è l'unico caso di violazione di Tesla. Nel marzo 2023, è emersa una storia sugli hacker che hanno ottenuto con successo l'accesso root al sistema di Tesla. L'hack ha avuto luogo alla conferenza Pwn2Own e ha fatto guadagnare agli infiltrati di successo $ 100.000, così come la Tesla Model 3 che è stata hackerata.
Gli hacker, noti come @Synaktiv su Twitter, hanno affermato di essere stati in grado di ottenere il controllo dell'intera Tesla tramite l'hacking. Se questo è vero, dimostra che gli hack rappresentano un enorme rischio per Tesla e forse per i veicoli elettrici in generale.
Ma non sono solo le Tesla a essere a rischio qui. Anche altri marchi di veicoli elettrici hanno riscontrato problemi con la sicurezza informatica. Ad esempio, nel 2016, è stata scoperta una vulnerabilità nell'app NissanConnect di Nissan Leaf, che potrebbe dare agli hacker la possibilità di accedere alla cronologia dei viaggi delle persone e di interferire con il loro riscaldamento e raffreddamento sistemi. Secondo il consulente e ricercatore di sicurezza web Caccia a Troia, sebbene la vulnerabilità non sia grave, rappresenta comunque un rischio per la privacy.
Inoltre, se l'hacker in questione volesse prendere di mira un'auto specifica, avrebbe bisogno solo del numero di identificazione del veicolo (VIN), che non è affatto difficile da ottenere.
I caricabatterie per veicoli elettrici possono essere violati?
I caricatori di veicoli elettrici sono anche vulnerabili all'hacking remoto. In particolare, la connessione tra un veicolo elettrico e un caricabatterie può essere intercettata da un malintenzionato. Questo può essere fatto prendendo di mira il protocollo o l'interfaccia utilizzata per la ricarica. Se questo protocollo contiene una o più vulnerabilità del software, potrebbe essere aperta una porta per i criminali informatici attraverso la quale possono infiltrarsi nella rete. In questo modo, l'attore potrebbe dirigere un Attacco Denial of Service (DoS)., interrompendo la fornitura di energia dal caricabatterie al veicolo elettrico.
Un tale attacco potrebbe essere reso possibile attraverso una serie di strade, compreso l'uso di una radio definita dal software (SDR). Ciò richiederebbe che l'attaccante fosse un po' vicino, a circa 47 metri, secondo un articolo di HackDay. Ma ciò significa comunque che il criminale informatico non avrebbe bisogno di essere vicino all'auto, offrendogli un solido punto di osservazione da cui condurre l'hacking senza destare sospetti.
Cosa succede quando il tuo veicolo elettrico viene violato?
I pericoli di un attacco EV possono variare da minimi a gravi, a seconda della natura dell'attacco.
Ad esempio, un hack EV potrebbe essere lieve come un utente malintenzionato che controlla la tua radio. Questo dovrebbe ancora essere affrontato, ma non metterebbe il conducente o l'auto stessa in alcun pericolo imminente.
Tuttavia, la gravità di un attacco EV potrebbe estendersi al punto di controllare il veicolo mentre è in movimento. Se l'aggressore ha intenzioni oscure, ciò potrebbe causare gravi lesioni al conducente o addirittura la morte.
I dati sono in gioco anche quando si tratta di hack di veicoli elettrici. Ad esempio, se un utente malintenzionato si è infiltrato nella rete di un veicolo elettrico tramite un caricabatterie elettrico, potrebbe essere in grado di trovare i tuoi dati di contatto, le informazioni di pagamento, il luogo di residenza e altro. L'interruzione della fornitura di energia tramite un hack del caricabatterie potrebbe anche mettere il conducente in una posizione difficile, soprattutto se la batteria del veicolo è già molto scarica.
Inutile dire che ci sono molte strade dannose che un utente malintenzionato può intraprendere quando hackera un veicolo elettrico. Man mano che la tecnologia dei veicoli elettrici continua a svilupparsi, potremmo vedere sorgere ancora più opportunità di hacking. Ecco perché è importante per case automobilistiche che costruiscono auto elettriche connesse per assicurarsi che il software del veicolo abbia protocolli di sicurezza adeguati in modo che non sia una passeggiata per un utente malintenzionato ottenere l'accesso.
L'hacking dei veicoli elettrici potrebbe essere un grosso problema in futuro
Dato che i veicoli elettrici sono già stati violati numerose volte in passato, c'è sicuramente motivo di preoccupazione quando si tratta della sicurezza dei conducenti di veicoli elettrici. Se i produttori di questi veicoli non prendono sul serio la sicurezza informatica, potremmo assistere a casi di incidenti di hacking di veicoli elettrici nel prossimo futuro. Ulteriori problemi di sicurezza potrebbero sorgere anche una volta che l'intelligenza artificiale diventerà comune nelle automobili.