Le falle da sanare nel sistema di sicurezza delle stazioni di ricarica
(Rinnovabili.it) – Negli ultimi cinque anni, le auto elettriche hanno compiuto un incredibile percorso. Grazie anche a un lento ma progressivo calo nei prezzi delle batterie, alla fine del 2017 il mondo ha toccato la pietra miliare dei 3 milioni di e-car vendute. Di pari passo si sta sviluppando anche l’infrastruttura di ricarica, ma nella fretta di crescere, alcune vulnerabilità del sistema rischiano di essere trascurate dagli operatori. A sollevare il problema è Mathias Dalheimer, esperto di matematica industriale presso l’Istituto Fraunhofer, in Germania. Intervenendo alla conferenza annuale del Chaos Computer Club (CCC), Dalheimer ha posto sotto i riflettori una questione spesso trascurata: la sicurezza informatica delle stazioni di ricarica.
Qual è il problema? Essenzialmente la modalità con cui avvengono le transazioni, spiega lo scienziato. Nelle stazioni di ricarica pubbliche per auto elettriche, al contrario dei tradizionali sistemi di rifornimento, è necessario un sistema di fatturazione integrato. Prima di “fare il pieno” al veicolo, il guidatore deve identificarsi utilizzando un token ID di addebito, ossia una struttura di dati associata all’utente in maniera univoca.
>>Leggi anche Ionity: al via la prima rete di ricarica rapida d’Europa<<
Le operazioni di addebito vengono normalmente effettuate utilizzando l‘Open Charge Point Protocol, che regola le comunicazioni tra i sistemi di gestione della fatturazione da una parte e il punto di ricarica elettrica dall’altra. La colonnina invia una richiesta identificando l’utente nel sistema; la gestione della fatturazione approva la richiesta e informa il punto di ricarica che consente al guidatore di ricaricare l’auto. I costi dell’operazione vengono quindi detratti dal conto bancario collegato alla carta.
Dalheimer ha analizzato i diversi componenti del sistema scoprendo che quasi tutti avevano alcuni problemi di sicurezza. Il primo riguarda direttamente i token ID, realizzati da fornitori di terze parti, che spesso e volentieri non proteggono a sufficienza i dati. I dispositivi in questione sono schede NFC (Near Field Communication o Comunicazione di prossimità) molto semplici che non crittografano l’ID o qualsiasi alto dato contenuto. In altre parole, non è impossibile accedere e copiare i numeri ID memorizzati sulle carte di ricarica. Aggiunge Dalheimer: “È piuttosto facile clonare una carta di ricarica. Molti produttori di charger point non sono riusciti a implementare meccanismi di sicurezza di base. E poiché vendono le loro stazioni di ricarica in diversi Paesi, la Germania non è l’unica nazione interessata da questo problema”.