Gli attacchi informatici alle auto elettriche sono aumentati del 380%. Il dirottamento a distanza del veicolo, le potenziali minacce alle stazioni di ricarica e le interruzioni dolose della connettività sono i tre principali attacchi cyber che colpiscono i possessori di auto elettriche.
Sempre più persone scelgono le auto elettriche, sia per motivi di innovazione che per motivi ambientali. Ma i vantaggi ambientali e tecnologici dei veicoli elettrici non sono privi di rischi, in quanto rappresentano una nuova zona di attacco per i criminali informatici. Infatti, secondo il Global Automotive Cybersecurity Report, le minacce contro le API sono aumentati fino al 380% nel 2022, rappresentando il 12% di tutti gli incidenti.
Man mano che le auto elettriche implementano ulteriori progressi tecnologici e diventano sempre più connesse, aumenta il rischio di un attacco informatico. Sono in gioco la sicurezza dei conducenti e l'integrità di tutti i dati che generano. I criminali informatici sono sempre aggiornati su ogni formula di attacco e, come loro, è imperativo che l'industria implementi alcuni cambiamenti per prevenirli. A tal fine, è importante essere consapevoli degli attuali rischi associati ai veicoli elettrici.
Per questo motivo, Check Point Software evidenzia i tre punti di ingresso per un criminale informatico nelle auto elettriche:
1. Dirottamento remoto del veicolo - Immaginate di essere al volante di un'auto elettrica, di godervi tranquillamente il viaggio, e all'improvviso perdete il controllo del veicolo: rallenta, il volante va fuori controllo o il motore accelera senza che voi abbiate premuto l’acceleratore. Un conducente invisibile ha preso il controllo del veicolo senza che voi possiate fare nulla. Anche se può sembrare una fantasia, questa situazione può diventare realtà. Man mano che le auto elettriche diventano più automatizzate e connesse, diventano anche più vulnerabili ai cyberattacchi. I criminali informatici con conoscenze avanzate possono sfruttare le vulnerabilità dei sistemi elettronici dell'auto per prenderne il controllo a distanza, utilizzando metodi che sembrano usciti da un film di spionaggio.
2. Potenziali minacce alle stazioni di ricarica - Le minacce presso le stazioni di ricarica dei veicoli elettrici sono un aspetto critico della cybersicurezza che spesso passa inosservato, per cui è indispensabile recarsi in luoghi sicuri e fidati.
- Compromissione del processo di ricarica: quando un utente ricarica il proprio veicolo elettrico, può essere fortemente a rischio, in quanto gli attaccanti potrebbero tentare di manipolare il processo, modificando il livello di carica, interrompendo la carica o addirittura causando danni alle batterie, che potrebbero ridurre significativamente la durata del veicolo e aumentare i costi di manutenzione. Inoltre, questi punti di ricarica potrebbero essere falsi. I criminali informatici potrebbero creare stazioni di ricarica fasulle con l'unico scopo di compromettere i veicoli o rubare le informazioni personali una volta collegati.
- Attenzione ai dati personali: le stazioni di ricarica intelligenti possono raccogliere informazioni come i dati di pagamento, i modelli di ricarica e la posizione. Se queste stazioni non dispongono di adeguate misure di sicurezza, i criminali informatici potrebbero accedervi e utilizzarle per furti di identità o frodi finanziarie
- Malware on the road: gli attaccanti potrebbero accedere alla stazione e utilizzarla per distribuire malware ai veicoli elettrici connessi, consentendo loro di accedere ai sistemi elettronici del veicolo.
- Connessioni dannose: le stazioni di ricarica sono collegate a reti, il che significa che spesso sono connesse a sistemi di pagamento online. Gli attacchi Denial of Service (DDoS) potrebbero essere infiltrati con traffico malevolo, causando interruzioni del servizio e disagi agli utenti.
3. Interruzione dolosa della connettività - I veicoli autonomi si basano molto sulla comunicazione tra loro e l'infrastruttura stradale. Queste connessioni consentono di condividere informazioni sul traffico, sulle condizioni meteorologiche e su altri fattori di guida. Tuttavia, questa dipendenza apre la porta ad attacchi informatici che possono avere conseguenze disastrose, poiché manipolando le trasmissioni di dati, un attaccante potrebbe indurre i veicoli a prendere decisioni sbagliate. Un errore di comunicazione non riguarda solo un veicolo, ma anche gli altri veicoli connessi sulla strada e può essere una vulnerabilità che i criminali informatici sfruttano per creare confusione e ingorghi.
Per mantenere un veicolo elettrico al sicuro, è importante mantenere il software aggiornato, evitare le connessioni Wi-Fi pubbliche, utilizzare password forti e monitorare il veicolo per individuare eventuali comportamenti insoliti. I conducenti dovrebbero inoltre segnalare eventuali problemi al produttore. Quando si utilizzano le stazioni di ricarica, verificare sempre l'autenticità della stazione e utilizzare connessioni sicure. I produttori di veicoli elettrici dovrebbero garantire l'uso di software sicuro con sicurezza integrata nel software, nelle operazioni di implementazione dell'hardware e nel principio del "minimo privilegio" per limitare l'accesso al software utilizzato. D'altra parte, si raccomanda vivamente di monitorare le transazioni e di segnalare qualsiasi attività sospetta.
L’analisi dell’Università di Pisa ha riguardato un imponente set di dati provenienti da 109 banche dei semi comprendente oltre 22.000 specie relative a tutta la flora d’Europa.
30-04-2025
Le attività di sperimentazione sono in corso lungo il segmento tirrenico del sistema di cavi sottomarini BlueMed di Sparkle, da Genova a Palermo, e all’interno del Network Operation Center di Catania.
30-04-2025
Hydrogen Expo, CybSec-Expo e Nuclear Power Expo: tre mostre-mercato per esplorare l’intera filiera tecnologica della decarbonizzazione e della protezione delle infrastrutture critiche.
30-04-2025
L’azienda bergamasca Marlegno, punto di riferimento nel settore dell’edilizia sostenibile, lancia “Guscio”, l’innovativo sistema dalla triplice funzionalità: cappotto termico, involucro antisismico e restyling architettonico.
30-04-2025
Non c’è Smart Agriculture senza tecnologie, ovviamente, ma l’approccio di xFarm è decisamente pragmatico: una soluzione trasversale ma anche aperta, incentrata soprattutto sulla semplicità e sul dare risposte immediate alle necessità degli agricoltori.
Kraken sviluppa tecnologie e piattaforme che semplificano l’adozione e la gestione delle energie rinnovabili. E i cui benefici sono molto concreti, anche per le imprese.
La situazione italiana sarà presentata nel corso della 14ª edizione del Technology Forum, il principale evento di Teha Group sui temi dell'innovazione, che si svolgerà il prossimo 8 e 9 maggio a Stresa.
Il premio è dedicato alle tesi di laurea che affrontano i temi dell’economia circolare in tutta la sua complessità, quali le soluzioni per l’ecodesign, la sostenibilità e circolarità dei prodotti e degli imballaggi, l’innovazione tecnologica nei settori del riciclo e recupero degli imballaggi, le strategie di decarbonizzazione e i modelli di business e di consumo sostenibili e circolari.