Hacking delle colonnine: il pericolo è reale? 

Tra le stazioni di ricarica e il veicolo elettrico non passa solo corrente. l’ev-charger è anche un dispositivo tecnologicamente attrezzato per gestire pagamenti con Rfid card, via Pos oppure attraverso il plug&charge: strumenti che prevedono scambi di dati sensibili e che lo rendono un potenziale bersaglio. Ecco quali sono i pericoli e gli strumenti messi in campo dall’industria per proteggere utenti e gestori 

di Federica Musto

Secondo l’enciclopedia Treccani, con il termine hacker si intende un esperto di programmazione e di reti telematiche che, perseguendo l’obiettivo di democratizzare l’accesso all’informazione e animato da princìpi etici, opera per aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente”. Il termine, nato a cavallo degli anni 1960 al MIT di Boston, non ha dunque di per sé la connotazione negativa che ha sviluppato nell’opinione comune. I cosiddetti “pirati informatici”, il cui scopo è danneggiare un sistema informatico, sono invece chiamati “crackers”, o “black hat Hacker” nel momento in cui l’obiettivo sia la violazione illegale dei sistemi informatici, con o senza vantaggi personali. Questa distinzione tra pirati informatici e “White hacker” fondamentale per comprendere al meglio il fenomeno di hacking, hacker bianchi, è fondamentale per comprendere al meglio il fenomeno di hacking dell’infrastruttura di ricarica e più in generale nel settore dei veicoli elettrici, dal momento che, a oggi, la maggior parte degli attacchi informatici di cui si ha prova sono stati effettuati, in effetti, con l’obiettivo di dimostrare delle falle nella sicurezza informatica dell’infra- struttura e dei veicoli “a spina” – oggi fortemente interconnessi –, con l’obiettivo di spingere verso maggiori investimenti e ricerca nel settore della cyber security. Spoiler: molte delle soluzioni ai problemi che affronteremo in questo articolo – lo vedremo – sono già disponibili sul mercato. Il discrimine sta nella loro applicazione, o meno. 

Alcuni casi di hacking recenti 

Nelle prime settimane dopo lo scoppio della guerra in Ucraina si è verificato un attacco hacker di protesta ad alcune stazioni di ricarica dislocate sull’autostrada russa che collega Mosca a San Pietroburgo, ripreso da un gruppo di elettromobilisti fermati a caricare le loro auto. Dapprima sullo schermo della colonnina colpita è stato visualizzato un messaggio di errore: “Call service, no plugs available”; subito dopo sono apparsi una serie di insulti verso Putin e messaggi pro Ucraina. All’incirca nello stesso periodo nel Regno Unito, in particolare sull’Isola di Wight in Inghilterra – come riporta un video trasmesso dalla BBC – tre punti di ricarica sono stati hackerati per mostrare sui propri display video osceni, anche in questo caso rendendo inutilizzabili le colonnine per la ricarica per tutto il corso dell’attacco. Al di là del tipo di messaggio mostrato sui display ciò che è da ritenersi rilevante per questi attacchi è la capacità da parte degli autori di prendere il controllo della stazione di ricarica – di una o più colonnina – e di renderle inutilizzabili. Se “in piccolo” tale situazione può arrecare danno al malcapitato che necessita di caricare durante l’attacco, guardando il problema da un punto di vista più ampio si può immaginare cosa potrebbe accadere nel momento in cui le colonnine venissero bloccate in un momento di pericolo, creando di fatto difficoltà a soccorsi o forze dell’ordine, o qualora l’attacco non riguardasse solo poche colonnine ma tutti i charging point presenti in un’intera area, bloccando l’erogazione di energia o magari avviando in contemporanea il rifornimento di tutti i veicoli connessi, di fatto sbilanciando in modo colposo la rete elettrica locale. C’è da specificare che le reti elettriche – almeno in Italia – sono sempre dimensionate in maniera da sopportare i picchi di richiesta dell’infrastruttura locale, specialmente dove si parla di colonnine HPC e dunque allacciate direttamente in media tensione e aventi potenza dedicata. 

A questo link l’articolo completo pubblicato su E-Ricarica di dicembre