L'hacking del caricatore di veicoli elettrici non è particolarmente comune, ma man mano che vengono creati più veicoli elettrici e stazioni di ricarica, la probabilità che accada aumenterà sicuramente.
Se hai un'auto elettrica, le voci sull'hacking del caricabatterie per veicoli elettrici potrebbero averti causato qualche preoccupazione. Gli hacker che ottengono l'accesso ai caricabatterie potrebbero avere accesso alle informazioni di fatturazione dei clienti, manomettere le tariffe o persino ottenere informazioni sensibili memorizzate dal veicolo in carica.
Ma gli hack del caricabatterie per veicoli elettrici sono davvero così comuni? Devi preoccuparti per loro e quali sono le contromisure che puoi prendere per proteggerti?
Che cos'è l'hacking del caricabatterie EV?
Sappiamo tutti che i veicoli elettrici devono essere ricaricati regolarmente. Questo può essere condotto a casa o nelle stazioni pubbliche, dove la possibilità di essere hackerati è molto più alta.
È questa necessità per l'addebito che gli attori malintenzionati possono sfruttare tramite gli hack del caricabatterie. Ma come funzionano questi attacchi?
Quando aggiungi carburante a un veicolo ICE, devi semplicemente iniettare la pompa del carburante, aggiungere quanto vuoi e poi pagare. Questo processo non comporta alcun tipo di connessione dati tra il tuo veicolo e la pompa.
Tuttavia, quando carichi il tuo veicolo elettrico, il tuo veicolo comunica direttamente con il caricabatterie. Quando vengono stabilite tali connessioni, diventa possibile infiltrarsi, manipolarle e potenzialmente sfruttarle.
Questo viene comunemente fatto tramite vulnerabilità del software che gli hacker sono in grado di sfruttare. I veicoli elettrici fanno molto affidamento sul software per funzionare, come nel caso dei caricabatterie. Le vulnerabilità del software (ovvero i difetti nel codice) possono essere sfruttate dai criminali informatici che cercano di hackerare le stazioni di ricarica per veicoli elettrici.
Partner di test della penna ha condotto uno studio nel 2021 sui caricabatterie per veicoli elettrici intelligenti e ha scoperto vulnerabilità che potrebbero portare alla violazione di milioni di caricabatterie per veicoli elettrici. Nello studio è stato anche riscontrato che una piattaforma di ricarica non aveva alcuna forma di autorizzazione, mentre un'altra ospitava un endpoint non autenticato che esponeva tutti i dati dell'utente e del caricabatterie.
Quali sono i rischi dell'hacking del caricabatterie per veicoli elettrici?
Esistono diversi motivi per cui un hacker può prendere di mira una stazione di ricarica per veicoli elettrici o un caricatore domestico: principalmente furto di dati e attacchi Denial of Service (DoS)..
In un attacco denial-of-service, la capacità di un sito Web o di un programma di servire normalmente i propri clienti viene temporaneamente interrotta. Nel caso di un fornitore di servizi di ricarica per veicoli elettrici, l'intera rete di stazioni di ricarica potrebbe essere interrotta, impedendo a tutti gli utenti di ricaricare i propri veicoli.
Inoltre, le tue informazioni private potrebbero anche essere rubate tramite un hack del caricabatterie EV, come la tua posizione, l'ID del caricabatterie o persino le informazioni di pagamento.
Gli hack del caricabatterie per veicoli elettrici possono essere utilizzati anche per scopi politici. Durante l'inizio della guerra Russia-Ucraina, si scoprì che una società ucraina nota come Autoenterprise stava hackerando e chiudere le stazioni di ricarica per veicoli elettrici russi in modo che i messaggi anti-Putin possano essere mostrati agli utenti Russia.
Come puoi evitare gli hack del caricabatterie EV?
È impossibile proteggersi totalmente dagli hack del caricabatterie per veicoli elettrici (a meno che non si sostituisca il veicolo elettrico con un ICE), ma ci sono alcune misure che è possibile adottare per stare al sicuro. È anche importante notare che sia i caricabatterie domestici che quelli pubblici sono suscettibili di essere violati, purché dispongano di una connessione dati attiva.
Per la tranquillità a casa, non comprare loschi, sottovalutati caricabatterie da installare nel tuo garage. Potrebbe essere allettante risparmiare un po' di soldi e optare per un modello meno conosciuto o addirittura senza marchio, ma questo prodotto potrebbe presentare centinaia di difetti e vulnerabilità del software, esponendoti agli hack.
Se sei molto preoccupato per gli hack del caricabatterie per veicoli elettrici, potrebbe essere meglio evitare le stazioni di ricarica pubbliche, anche se ciò potrebbe causare molti disagi, specialmente nei viaggi più lunghi. Inoltre, i caricatori domestici possono anche ospitare vulnerabilità sfruttabili, quindi anche se eviti la ricarica pubblica, potresti comunque essere a rischio.
In che modo migliorerà la sicurezza del caricabatterie per veicoli elettrici in futuro?
La minaccia di diffusi hack del caricabatterie per veicoli elettrici è evidente e pressante, quindi cosa si può fare per aiutare a respingere questi attacchi?
1. Crittografia
Che tu sia utilizzando un gestore di password, VPN, piattaforma di archiviazione cloud o persino un sito di social media, probabilmente stai utilizzando la crittografia senza nemmeno rendertene conto. La crittografia implica la conversione del testo in chiaro in testo cifrato (trasformando parole normali in righe di dati casuali e indecifrabili). In termini di sicurezza della ricarica dei veicoli elettrici, questa tecnologia potrebbe salvare la giornata.
Ad esempio, una stazione di ricarica per veicoli elettrici potrebbe crittografare vari tipi di dati relativi all'utente, come i numeri ID del caricatore, modelli di veicoli e posizione, in modo che i criminali informatici non possano accedere ed esporre queste informazioni nei dati violazioni. Con i tuoi dati vengono crittografati, la tua integrità della sicurezza è già a un altro livello.
2. Collaborazione fornitori
Ora esiste un lungo elenco di fornitori di caricabatterie per veicoli elettrici in tutto il mondo e tutti hanno basi di clienti, integrità della sicurezza e fattori di rischio diversi. Se questi diversi fornitori di caricabatterie fossero in grado di comunicare e collaborare, l'identificazione di vulnerabilità e altri rischi per la sicurezza potrebbe diventare molto più semplice.
Ad esempio, il fornitore di caricabatterie A potrebbe essere vittima di un particolare tipo di hacking. Una volta che il fornitore A ne viene a conoscenza, avvisa immediatamente i fornitori di caricabatterie B, C, D e successivi. In questo modo, gli altri provider possono lavorare per prevenire questo hack, ad esempio correggendo una vulnerabilità, prima che si diffonda.
3. IA e apprendimento automatico
Potresti aver già visto come l'IA rivoluzionaria si è dimostrata in quasi tutti i settori. Questa tecnologia avanzata ha la capacità di operare in modi che molti sistemi attuali potrebbero solo sognare, con la capacità di prendere decisioni intelligenti e scansionare tutti i tipi di dati.
Nel settore dei veicoli elettrici, l'intelligenza artificiale ha già molto potenziale. Questa tecnologia potrebbe un giorno essere utilizzata in guida automatizzata, un concetto che ha attirato a lungo l'attenzione degli amanti dei veicoli elettrici e della tecnologia.
Ma non è qui che finiscono le cose. L'intelligenza artificiale potrebbe anche rivelarsi preziosa per la sicurezza dei veicoli elettrici e la sicurezza informatica. Ad esempio, l'intelligenza artificiale potrebbe essere utilizzata per cercare possibili minacce informatiche e suggerire e sviluppare soluzioni a questi problemi di sicurezza.
Inoltre, l'intelligenza artificiale potrebbe svolgere un ruolo nell'autenticazione degli utenti, rendendo molto più difficile per gli hacker fingere di essere qualcun altro quando caricano un veicolo elettrico o tentano di rubare i loro dati.
4. Regolari controlli di sicurezza
Molte piattaforme affidabili hanno un team di sicurezza informatica per un motivo. Questo personale non solo è in grado di affrontare le minacce informatiche, ma può anche eseguire controlli frequenti delle funzionalità e del codice di sicurezza di una piattaforma per garantire che non ci sia nulla a cui porre rimedio.
In questo modo, le vulnerabilità possono essere identificate prima che gli hacker abbiano la possibilità di sfruttarle.
5. Autenticazione utente migliorata
In precedenza abbiamo menzionato che uno studio di Pen Test Partners ha scoperto una piattaforma di ricarica che non aveva alcuna forma di autenticazione. Ma anche i fornitori con funzionalità di autenticazione potrebbero utilizzare tecnologie poco brillanti che non possono resistere alle moderne tecniche di hacking.
Con metodi di autenticazione scadenti o assenti, può essere facile per un hacker rubare dati o fingere di essere qualcun altro. Ad esempio, il tuo ID di addebito potrebbe essere utilizzato in modo che il veicolo elettrico dell'hacker possa essere addebitato utilizzando il tuo metodo di pagamento.
Questo è il motivo per cui i livelli di autenticazione migliorati potrebbero fermare una serie di attacchi informatici. Autenticazione a più fattori, passkey e metodi simili potrebbero essere utilizzati in questa impresa.
Gli hack del caricabatterie EV non sono un mito
Potresti non aver subito l'hacking di un caricabatterie per veicoli elettrici e questa forma di attacco potrebbe non essere ancora molto popolare, ma il la crescente domanda di veicoli elettrici, così come il continuo dispiegamento di nuove stazioni di ricarica, potrebbero fornire l'obiettivo perfetto per criminali informatici.
E non dimenticare che anche se il tuo veicolo elettrico non è collegato a un caricabatterie, se dispone di funzionalità wireless e di una propria connessione dati, gli hacker potrebbero comunque riuscire a trovare un modo per entrare.
