La rapida crescita della e-mobility, ovvero la mobilità elettrica, ha creato nuovi modi di viaggiare. Allo stesso tempo, però, ha dato ai cyber criminali nuovi obiettivi sui quali lanciarsi. Proprio come qualsiasi altro dispositivo connesso, anche i mezzi di trasporto e-mobile possono presentare vulnerabilità. Dalle auto agli scooter elettrici, vediamo insieme qual è lo scenario e come prevenire danni.
E-mobility: cos’è
L’elettromobilità (o e-Mobility) è un tipo di tecnologia che sfrutta veicoli a propulsione elettrica. Questi veicoli sono spesso connessi per consentire la visualizzazione di dati in tempo reale. Nel campo dell’e-mobility vi sono veicoli completamente elettrici o ibridi, nonché veicoli a celle a combustibile ad idrogeno che convertono l’idrogeno in elettricità. Gli sforzi nel campo dell’e-mobility sono motivati dalla necessità di soddisfare i requisiti di consumo di carburante e di emissioni aziendali. Ma anche dalle richieste del mercato di ridurre i costi operativi. Poiché l’e-mobility è ancora percepita come un’industria giovane, gli investimenti nella sicurezza informatica variano in base al singolo produttore e fornitore.
E-mobility e cyber-security
Lo scenario della cyber-security del settore e-mobility non è ancora definito. Solo le aziende più importanti hanno creato dei team di sicurezza informatica dedicati.
La maggior parte delle vulnerabilità di questi veicoli riguardano la gestione della batteria e dell’interfaccia digitale principale. I malware penetrati tramite USB potrebbero anche tentare di controllare un’area specifica dell’auto. Gli hacker infatti mirano a esercitare un controllo sempre maggiore, ottenendo l’accesso alla rete complessiva dell’auto.
Le auto autonome
Un altro scenario è quello delle auto autonome. Per queste la minaccia è maggiore, in quanto sono connesse tra loro e anche ai sistemi stradali collegati in rete. Un gruppo criminale organizzato potrebbe indurre una serie di veicoli a schiantarsi ad alta velocità. I criminali che desiderano danneggiare le infrastrutture nazionali critiche potrebbero costringere tutto il traffico a invadere determinate aree, creando ingorghi localizzati di grandi dimensioni.
L’aumento dei rischi per l’e-mobility
I rischi per i veicoli elettrici sono aumentati perché spesso gli esperti di cyber-security non hanno esperienza per gestirli. Nonostante l’industria della sicurezza informatica sia abbastanza matura, c’è una preoccupante carenza di studi per il settore dei veicoli elettrici. Essendo inoltre dispositivi molto complessi, anche le loro vulnerabilità risultano tali.
Gli e-scooter, ad esempio, rappresentano una minaccia minore poiché dotati solo di connettività Bluetooth anziché Wi-Fi. Tuttavia, potrebbero essere utilizzati indirettamente per lanciare un attacco a qualcosa di più sensibile, magari per ottenere l’accesso al telefono dell’utente. Un utente malintenzionato può anche richiedere il pagamento prima di sbloccare un’auto o uno scooter elettrico collegato, usando un ransomware.
Molti dei timori riguardano anche la privacy. Le e-bike a noleggio, ad esempio, dispongono di dati sulla posizione GPS in tempo reale e richiedono inoltre agli utenti di accedere con informazioni come l’account dei social media o i dati della carta di credito
Il rischio reale più preoccupante è comunque la possibilità di malfunzionamenti durante l’utilizzo.
Introdurre standard di sicurezza nell’e-mobility
Numerosi esperti hanno chiesto l’introduzione di pratiche di sicurezza in fase di progettazione. La sicurezza non è un’implementazione, ma deve essere integrata nei prodotti fin dall’inizio. La sicurezza dell’e-mobility è ancora agli inizi, ma molti di coloro che operano nel settore stanno iniziando a formare team per la security. Gli aggressori trovano pochi livelli di sicurezza e molteplici punti di accesso in questi veicoli, il che rende essenziale che i produttori diano la priorità alla sicurezza e cooperino tra loro.
