Aug 10, 2023
L'hacking del caricatore di veicoli elettrici rappresenta un rischio "catastrofico".
Tik Root Questa storia è stata pubblicata in collaborazione con Grist, un'organizzazione mediatica senza scopo di lucro che si occupa di clima, giustizia e soluzioni. Con la sua Kia EV6 elettrica a corto di energia, Sky Malcolm si è fermato in una banca
Tik Radice
Questa storia è stata pubblicata in collaborazione con Grist, un'organizzazione mediatica senza scopo di lucro che si occupa di clima, giustizia e soluzioni.
Con la sua Kia EV6 elettrica a corto di energia, Sky Malcolm si è fermato in una serie di caricabatterie rapidi vicino a Terre Haute, nell'Indiana, per collegarsi. Mentre la sua auto si accendeva, ha sbirciato i caricabatterie vicini. Uno in particolare si è distinto.
Invece della schermata di benvenuto professionale visualizzata sulle altre unità Electrify America, questa presentava un'immagine del presidente Biden che puntava il dito, con un "L'ho fatto!" didascalia. Era lo stesso meme che i critici del presidente iniziarono a schiaffeggiare sulle pompe di benzina mentre i prezzi aumentavano l'anno scorso, clonato 20 volte sullo schermo.
"Purtroppo non è stato così sorprendente", dice Malcolm dell'hacking in cui si è imbattuto lo scorso autunno. Tali imbrogli sono sempre più comuni. All'inizio della guerra in Ucraina, gli hacker hanno modificato le stazioni di ricarica lungo l'autostrada Mosca-San Pietroburgo in Russia per salutare gli utenti con messaggi anti-Putin. Nello stesso periodo, i cyber-vandali in Inghilterra hanno programmato caricatori pubblici per trasmettere materiale pornografico. Proprio quest'anno, i conduttori del canale YouTube The Kilowatts hanno twittato un video in cui mostravano che era possibile prendere il controllo di il sistema operativo di una stazione Electrify America.
Anche se finora tali violazioni sono rimaste relativamente innocue, gli esperti di sicurezza informatica affermano che le conseguenze sarebbero molto più gravi per mano di criminali davvero malvagi. Mentre aziende, governi e consumatori si affrettano a installare più caricabatterie, i rischi non possono che aumentare. Negli ultimi anni, ricercatori di sicurezza e hacker white-hat hanno identificato numerose vulnerabilità negli hardware di ricarica domestici e pubblici connessi a Internet che potrebbero esporre i dati dei clienti, compromettere Reti Wi-Fi e, nella peggiore delle ipotesi, abbattere le reti elettriche. Considerati i pericoli, tutti, dai produttori di dispositivi all’amministrazione Biden, si stanno affrettando a rafforzare queste macchine sempre più comuni e a stabilire standard di sicurezza.
“Questo è un grosso problema”, afferma Jay Johnson, ricercatore di sicurezza informatica presso i Sandia National Laboratories. “La situazione potrebbe essere davvero catastrofica per questo Paese se non riusciamo a risolvere le cose nel modo giusto”.
Giuseppe Inverni
Adriana Così
Giuliano Chokkattu
Marco Collina
Le vulnerabilità nella sicurezza dei caricabatterie per veicoli elettrici non sono difficili da trovare. Johnson e i suoi colleghi hanno riassunto le carenze note in un articolo pubblicato lo scorso autunno sulla rivista Energies. Hanno scoperto di tutto, dalla possibilità che gli hacker siano in grado di tracciare gli utenti alle vulnerabilità che “potrebbero esporre le reti [Wi-Fi] domestiche e aziendali a una violazione”. Un altro studio, condotto dalla Concordia University e pubblicato lo scorso anno sulla rivista Computers & Security, ha evidenziato più di una dozzina di classi di “gravi vulnerabilità”, inclusa la possibilità di accendere e spegnere i caricabatterie da remoto, nonché di distribuire malware. La società di ricerca Pen Test Partners ha trascorso 18 mesi analizzando sette popolari modelli di caricabatterie per veicoli elettrici, scoprendo che cinque presentavano difetti critici. Ad esempio, ha identificato un bug del software nella popolare rete Chargepoint che gli hacker potrebbero probabilmente sfruttare per ottenere informazioni sensibili sugli utenti (il team ha smesso di scavare prima di acquisire tali dati). Un caricabatterie venduto nel Regno Unito da Project EV ha consentito ai ricercatori di sovrascriverne il firmware.
Tali crepe potrebbero plausibilmente consentire agli hacker di accedere ai dati dei veicoli o alle informazioni sulle carte di credito dei consumatori, afferma Ken Munro, cofondatore di Pen Test Partners. Ma forse il punto debole più preoccupante per lui è stato che, come nel caso del test Concordia, il suo team ha scoperto che molti dispositivi consentivano agli hacker di interrompere o avviare la ricarica a piacimento. Ciò potrebbe lasciare i conducenti frustrati senza una batteria carica quando ne hanno bisogno, ma sono gli impatti cumulativi che potrebbero essere davvero devastanti.
"Non si tratta del tuo caricabatterie, ma del caricabatterie di tutti allo stesso tempo", afferma. Molti utenti domestici lasciano l'auto collegata ai caricabatterie anche se non assorbono energia. Potrebbero, ad esempio, collegarsi dopo il lavoro e programmare la ricarica del veicolo durante la notte quando i prezzi sono più bassi. Se un hacker dovesse accendere o spegnere migliaia, o milioni, di caricabatterie contemporaneamente, potrebbe destabilizzare e persino far crollare intere reti elettriche. "Abbiamo inavvertitamente creato un'arma che gli stati-nazione possono usare contro la nostra rete elettrica", afferma Munro. Gli Stati Uniti hanno intravisto come potrebbe apparire un attacco del genere nel 2021, quando gli hacker hanno preso il controllo della Colonial Pipeline e hanno interrotto le forniture di benzina a livello nazionale. L’attacco si è concluso quando la società ha pagato un riscatto di milioni di dollari.