Sempre più persone scelgono le auto elettriche, sia per motivi di innovazione che per motivi ambientali. Ma i vantaggi ambientali e tecnologici dei veicoli elettrici non sono privi di rischi, in quanto rappresentano una
nuova zona di attacco per i criminali informatici. Infatti, secondo il
Global Automotive Cybersecurity Report, le minacce contro le API sono aumentati fino al 380% nel 2022, rappresentando il 12% di tutti gli incidenti.
Man mano che le auto elettriche implementano ulteriori progressi tecnologici e diventano sempre più connesse, aumenta il rischio di un attacco informatico. Sono in gioco la sicurezza dei conducenti e l'integrità di tutti i dati che generano. I criminali informatici sono sempre aggiornati su ogni formula di attacco e, come loro, è imperativo che l'industria implementi alcuni cambiamenti per prevenirli. A tal fine, è importante essere consapevoli degli attuali rischi associati ai veicoli elettrici.
Per questo motivo, Check Point Software evidenzia i tre punti di ingresso per un criminale informatico nelle auto elettriche:
1. Dirottamento remoto del veicolo - Immaginate di essere al volante di un'auto elettrica, di godervi tranquillamente il viaggio, e all'improvviso perdete il controllo del veicolo: rallenta, il volante va fuori controllo o il motore accelera senza che voi abbiate premuto l’acceleratore. Un conducente invisibile ha preso il controllo del veicolo senza che voi possiate fare nulla. Anche se può sembrare una fantasia, questa situazione può diventare realtà. Man mano che le auto elettriche diventano più automatizzate e connesse, diventano anche più vulnerabili ai cyberattacchi. I criminali informatici con conoscenze avanzate possono sfruttare le vulnerabilità dei sistemi elettronici dell'auto per prenderne il controllo a distanza, utilizzando metodi che sembrano usciti da un film di spionaggio.
2. Potenziali minacce alle stazioni di ricarica - Le minacce presso le stazioni di ricarica dei veicoli elettrici sono un aspetto critico della cybersicurezza che spesso passa inosservato, per cui è indispensabile recarsi in luoghi sicuri e fidati.
- Compromissione del processo di ricarica: quando un utente ricarica il proprio veicolo elettrico, può essere fortemente a rischio, in quanto gli attaccanti potrebbero tentare di manipolare il processo, modificando il livello di carica, interrompendo la carica o addirittura causando danni alle batterie, che potrebbero ridurre significativamente la durata del veicolo e aumentare i costi di manutenzione. Inoltre, questi punti di ricarica potrebbero essere falsi. I criminali informatici potrebbero creare stazioni di ricarica fasulle con l'unico scopo di compromettere i veicoli o rubare le informazioni personali una volta collegati.
- Attenzione ai dati personali: le stazioni di ricarica intelligenti possono raccogliere informazioni come i dati di pagamento, i modelli di ricarica e la posizione. Se queste stazioni non dispongono di adeguate misure di sicurezza, i criminali informatici potrebbero accedervi e utilizzarle per furti di identità o frodi finanziarie.
- Malware on the road: gli attaccanti potrebbero accedere alla stazione e utilizzarla per distribuire malware ai veicoli elettrici connessi, consentendo loro di accedere ai sistemi elettronici del veicolo.
- Connessioni dannose: le stazioni di ricarica sono collegate a reti, il che significa che spesso sono connesse a sistemi di pagamento online. Gli attacchi Denial of Service (DDoS) potrebbero essere infiltrati con traffico malevolo, causando interruzioni del servizio e disagi agli utenti.
3. Interruzione dolosa della connettività - I veicoli autonomi si basano molto sulla comunicazione tra loro e l'infrastruttura stradale. Queste connessioni consentono di condividere informazioni sul traffico, sulle condizioni meteorologiche e su altri fattori di guida. Tuttavia, questa dipendenza apre la porta ad attacchi informatici che possono avere conseguenze disastrose, poiché manipolando le trasmissioni di dati, un attaccante potrebbe indurre i veicoli a prendere decisioni sbagliate. Un errore di comunicazione non riguarda solo un veicolo, ma anche gli altri veicoli connessi sulla strada e può essere una vulnerabilità che i criminali informatici sfruttano per creare confusione e ingorghi.
Per mantenere un veicolo elettrico al sicuro, è importante mantenere il software aggiornato, evitare le connessioni Wi-Fi pubbliche, utilizzare password forti e monitorare il veicolo per individuare eventuali comportamenti insoliti. I conducenti dovrebbero inoltre
segnalare eventuali problemi al produttore. Quando si utilizzano le stazioni di ricarica, verificare sempre l'autenticità della stazione e utilizzare connessioni sicure. I produttori di veicoli elettrici dovrebbero garantire l'uso di software sicuro con sicurezza integrata nel software, nelle operazioni di implementazione dell'hardware e nel principio del "minimo privilegio" per limitare l'accesso al software utilizzato. D'altra parte, si raccomanda vivamente di monitorare le transazioni e di segnalare qualsiasi attività sospetta.