0 5 minuti 10 mesi

di Andrea Paoletti

Ricaricare la propria vettura elettrica potrebbe portare a violazioni del proprio account e permettere ai criminali di accedere ai nostri dati personali

Sono sempre di più i punti di ricarica per auto elettriche ma si aprono interrogativi importanti sotto il punto di vista della sicurezza. Le colonnine sono infatti il punto di contatto attraverso il quale non solo passa la corrente elettrica, ma anche le informazioni di funzionamento della vettura e i dati dell’account dell’utente collegato. Chiunque riesca ad inserirsi in modo fraudolento può facilmente entrare nell’app con cui si gestisce il rifornimento e, addirittura, entrare nello smartphone e accedere a tutti i dati sensibili contenuti al suo interno.

La mappa dei rischi

I rischi sono tanti, come ha fatto notare HWG, società specializzata in cyber security: non solo per l’utente singolo, ma anche per la vettura stessa che può essere a sua volta «hackerata» e resa inutilizzabile in alcune sue componenti, fino al punto di trasmettere il «virus» anche ad altri esemplari dello stesso modello. Un rischio soprattutto per le flotte aziendali, ma anche il semplice proprietario di una vettura potrebbe trovarsi sottoposto ad un’esosa richiesta di riscatto per «sbloccare» la vettura, stessa procedura che potrebbe colpire il fornitore di energia con punti di rifornimento o addirittura l’intera rete bloccata. I crimini che si possono commettere da una semplice colonnina possono anche essere un semplice furto dell’energia, ovvero manipolare il sistema per ottenere ricariche gratuite, oppure accedere ai dati delle carte di credito o dei conti correnti associati agli account degli utenti, rubandone l’identità per effettuare prelievi indebiti.

Sistema di pagamento vulnerabile

Il prezzo della comodità dei pagamenti digitali rischia quindi di essere alto: la procedura di ricarica infatti parte dall’identificazione dell’utente che funziona normalmente attraverso una tessera associata ad un conto bancario. L’effettivo pagamento è poi gestito da un «protocollo» specifico che autorizza il sistema all’erogazione ma che, per la sua natura «open», è esposto all’interferenza di un’entità terza in grado di accedere alle coordinate del conto corrente nel momento in cui avviene questo scambio di informazioni. Come fare quindi per proteggere sé stessi e la propria auto da eventuali attacchi informatici?

Meglio ricaricare a casa

Innanzitutto sono da privilegiare i punti di ricarica domestici o quelli presenti su luogo di lavoro, in quanto meno appetibili per i «cybercriminali» rispetto alle colonnine gestite direttamente dai principali fornitori di energia. Nel momento in cui invece si deve scegliere il proprio «provider» è importante documentarsi sugli standard di sicurezza adottati e scegliere quello che offre i migliori standard di protezione. Anche gli stessi fornitori ovviamente possono attivare delle misure per rendere più sicure le proprie colonnine, a partire da una sorta di «scudo di protezione» che riesce ad identificare e bloccare dati sospetti anche a partire da credenziali corrette, per finire con le app di accesso da smartphone. Queste ultime in realtà sono il terreno più critico perché possono essere scaricate anche da un malintenzionato che, dopo averle studiate a fondo, può identificarne i punti deboli e progettare un sistema in grado di rubare i dati personali degli utenti. Per questo devono essere aggiornate spesso con nuove versioni.

Tecnologia e buon senso

La strada per difendersi da queste minacce è duplice: da un lato chi fornisce e gestisce il servizio di ricarica è tenuto ad adottare le opportune misure di sicurezza, dall’altro i singoli utilizzatori devono fare in modo di mantenere le app sempre aggiornate, così come i software dei punti di ricarica privati o aziendali. Un’altra raccomandazione, valida a 360 gradi, è quella di conservare i dati di accesso ed altre informazioni sensibili in punti ben protetti, preferibilmente non all’interno dello smartphone o nel cloud. Se il futuro è elettrico e digitale, i criminali sono già pronti a cogliere ogni debolezza e, come in tutti i campi dove l’informatica è protagonista, un mix tra tecnologie di protezione avanzate e buon senso è l’unico modo per evitare brutte sorprese.

Sorgente: Allarme colonnine di ricarica: potrebbero essere la porta d’ingresso per attacchi informatici