▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

Auto elettriche, le nuove prede per i cybercriminali

Gli attacchi informatici alle auto elettriche sono aumentati del 380%. Il dirottamento a distanza del veicolo, le potenziali minacce alle stazioni di ricarica e le interruzioni dolose della connettività sono i tre principali attacchi cyber che colpiscono i possessori di auto elettriche.

Smart City / Smart Mobility

Sempre più persone scelgono le auto elettriche, sia per motivi di innovazione che per motivi ambientali. Ma i vantaggi ambientali e tecnologici dei veicoli elettrici non sono privi di rischi, in quanto rappresentano una nuova zona di attacco per i criminali informatici. Infatti, secondo il Global Automotive Cybersecurity Report, le minacce contro le API sono aumentati fino al 380% nel 2022, rappresentando il 12% di tutti gli incidenti.
Man mano che le auto elettriche implementano ulteriori progressi tecnologici e diventano sempre più connesse, aumenta il rischio di un attacco informatico. Sono in gioco la sicurezza dei conducenti e l'integrità di tutti i dati che generano. I criminali informatici sono sempre aggiornati su ogni formula di attacco e, come loro, è imperativo che l'industria implementi alcuni cambiamenti per prevenirli. A tal fine, è importante essere consapevoli degli attuali rischi associati ai veicoli elettrici.
Per questo motivo, Check Point Software evidenzia i tre punti di ingresso per un criminale informatico nelle auto elettriche:

1. Dirottamento remoto del veicolo - Immaginate di essere al volante di un'auto elettrica, di godervi tranquillamente il viaggio, e all'improvviso perdete il controllo del veicolo: rallenta, il volante va fuori controllo o il motore accelera senza che voi abbiate premuto l’acceleratore. Un conducente invisibile ha preso il controllo del veicolo senza che voi possiate fare nulla. Anche se può sembrare una fantasia, questa situazione può diventare realtà. Man mano che le auto elettriche diventano più automatizzate e connesse, diventano anche più vulnerabili ai cyberattacchi. I criminali informatici con conoscenze avanzate possono sfruttare le vulnerabilità dei sistemi elettronici dell'auto per prenderne il controllo a distanza, utilizzando metodi che sembrano usciti da un film di spionaggio.
2. Potenziali minacce alle stazioni di ricarica - Le minacce presso le stazioni di ricarica dei veicoli elettrici sono un aspetto critico della cybersicurezza che spesso passa inosservato, per cui è indispensabile recarsi in luoghi sicuri e fidati.

- Compromissione del processo di ricarica: quando un utente ricarica il proprio veicolo elettrico, può essere fortemente a rischio, in quanto gli attaccanti potrebbero tentare di manipolare il processo, modificando il livello di carica, interrompendo la carica o addirittura causando danni alle batterie, che potrebbero ridurre significativamente la durata del veicolo e aumentare i costi di manutenzione. Inoltre, questi punti di ricarica potrebbero essere falsi. I criminali informatici potrebbero creare stazioni di ricarica fasulle con l'unico scopo di compromettere i veicoli o rubare le informazioni personali una volta collegati.

- Attenzione ai dati personali: le stazioni di ricarica intelligenti possono raccogliere informazioni come i dati di pagamento, i modelli di ricarica e la posizione. Se queste stazioni non dispongono di adeguate misure di sicurezza, i criminali informatici potrebbero accedervi e utilizzarle per furti di identità o frodi finanziarie

- Malware on the road: gli attaccanti potrebbero accedere alla stazione e utilizzarla per distribuire malware ai veicoli elettrici connessi, consentendo loro di accedere ai sistemi elettronici del veicolo.

- Connessioni dannose: le stazioni di ricarica sono collegate a reti, il che significa che spesso sono connesse a sistemi di pagamento online. Gli attacchi Denial of Service (DDoS) potrebbero essere infiltrati con traffico malevolo, causando interruzioni del servizio e disagi agli utenti.

3. Interruzione dolosa della connettività - I veicoli autonomi si basano molto sulla comunicazione tra loro e l'infrastruttura stradale. Queste connessioni consentono di condividere informazioni sul traffico, sulle condizioni meteorologiche e su altri fattori di guida. Tuttavia, questa dipendenza apre la porta ad attacchi informatici che possono avere conseguenze disastrose, poiché manipolando le trasmissioni di dati, un attaccante potrebbe indurre i veicoli a prendere decisioni sbagliate. Un errore di comunicazione non riguarda solo un veicolo, ma anche gli altri veicoli connessi sulla strada e può essere una vulnerabilità che i criminali informatici sfruttano per creare confusione e ingorghi.

Per mantenere un veicolo elettrico al sicuro, è importante mantenere il software aggiornato, evitare le connessioni Wi-Fi pubbliche, utilizzare password forti e monitorare il veicolo per individuare eventuali comportamenti insoliti. I conducenti dovrebbero inoltre segnalare eventuali problemi al produttore. Quando si utilizzano le stazioni di ricarica, verificare sempre l'autenticità della stazione e utilizzare connessioni sicure. I produttori di veicoli elettrici dovrebbero garantire l'uso di software sicuro con sicurezza integrata nel software, nelle operazioni di implementazione dell'hardware e nel principio del "minimo privilegio" per limitare l'accesso al software utilizzato. D'altra parte, si raccomanda vivamente di monitorare le transazioni e di segnalare qualsiasi attività sospetta.

Tag correlati

Esplora altri articoli su questi argomenti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Related news

Ultime Notizie

Il futuro dei Data Center. Per il WWF 'Vanno alimentati con fonti rinnovabili' e servono standard energetici e sostenibili chiari

Presentato il nuovo report "Data center: quanti, dove e come. E soprattutto, alimentati con quali fonti energetiche?" Lo studio è realizzato dall’Università di Padova con il contributo liberale del WWF Italia. Il report parte dall’analisi di tre possibili scenari sul fabbisogno energetico necessario per i dati center del futuro e sul suo peso sui consumi totali a livello nazionale.

17-07-2026

Iliadship 2026: al via la quarta edizione del programma con 10 borse di studio e nuove partnership d’eccellenza

Il progetto di iliad Italia cresce includendo la Sapienza di Roma, Scaleway e Treccani Accademia, estendendo il supporto non solo agli studenti STEM, ma anche alle eccellenze nelle discipline umanistiche e nelle scienze sociali.

17-07-2026

Tecnologia e servizi pubblici: a Torino nasce la Palestra dell’Innovazione per la PA

Un'alleanza strategica tra il Politecnico di Torino e il CSI Piemonte mette studenti e ricercatori al centro della trasformazione digitale della Pubblica Amministrazione.

17-07-2026

Regione Lombardia lancia il bando "Talenti": 7 milioni di euro per innovare le imprese attraverso l'alta formazione

Un nuovo strumento per colmare il divario tra ricerca accademica e sistema produttivo: le PMI lombarde possono ora accedere a contributi a fondo perduto per l’inserimento di ricercatori specializzati.

17-07-2026

Notizie più lette

1 17 luglio, per i monopattini diventa obbligatoria l'assicurazione

Dal 17 luglio tutti i monopattini elettrici dovranno essere assicurati, ma la scarsità di offerte e l’aumento dei premi fino a 16 volte rischiano di paralizzare il settore della sharing mobility in Italia.

2 Rivoluzione nella deambulazione: arrivano in Italia WIM e WIM S, i primi esoscheletri medicali leggeri

La nuova tecnologia robotica indossabile di Wimoove e WIRobotics punta a sostenere la mobilità quotidiana e l'autonomia, integrando il lavoro di fisiatri e fisioterapisti sia in ambito clinico che domestico.

3 GETEC acquisisce Cogenio, azienda specializzata in soluzioni energetiche distribuite

L’operazione comprende l’acquisto del 100% di Cogenio Italia e del 100% di Cogenio Iberia, ed è stata negoziata con l’azionista di maggioranza Infracapital. Nasce una joint venture che si è successivamente estesa alla penisola Iberica.

4 L'AI a piccoli passi entra nel carrello della spesa al supermercato

L'’intelligenza artificiale nella GDO italiana è una necessità operativa, anche se nel retail mancano le competenze interne e il grave ritardo normativo: la maggioranza delle insegne hanno ancora affrontato la compliance rispetto all'AI Act europeo.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.5.7 - 4.6.4