Le stazioni di ricarica non sono solo il punto di interfaccia tra i veicoli elettrici e l’alimentazione di energia elettrica: attraverso il backend esse sono infatti collegate in rete tra loro. Lo stretto collegamento all’approvvigionamento di energia e pertanto all’infrastruttura critica rende la stessa infrastruttura di ricarica un componente chiave vulnerabile. L’infrastruttura di ricarica è sempre più considerata un potenziale punto di attacco da parte degli hacker, ma raramente viene presa in considerazione nell’ambito dei concetti di sicurezza. In questo contesto la sicurezza informatica è, per le stazioni di ricarica, un fattore decisivo che dovrebbe quindi essere considerato prioritario. Scopri qui cosa fa Juice per evitare gli attacchi informatici.

1. La minaccia di attacchi informatici: un pericolo reale spesso sottovalutato
2. Perché è un rischio importante per l’infrastruttura di ricarica?
3. Cosa possono fare al riguardo i produttori di stazioni di ricarica?
4. Conclusione

1. La minaccia di attacchi informatici: un pericolo reale spesso sottovalutato

Da uno studio dell’associazione digitale tedesca Bitkom (sondaggio rappresentativo su più di 1.000 aziende operanti in tutti i settori) è emerso che nel 2021 l’84 per cento delle aziende tedesche intervistate è stata vittima di attacchi informatici di vario tipo, tra cui furto di dati, spionaggio industriale o sabotaggio. Per il 2021, anno record, i danni complessivi sono stati stimati a 223 miliardi di euro, più del doppio rispetto al 2018/2019, con 103 miliardi di euro. Gli hacker diventano inoltre sempre più professionali.

2. Perché è un rischio importante per l’infrastruttura di ricarica?

La mobilità elettrica è diventata un fattore determinante della digitalizzazione del trasporto privato motorizzato. Gli innumerevoli pericoli che possono derivare da software poco sicuri sono tuttavia spesso sottovalutati dalle giovani aziende o dai produttori che attribuiscono poca importanza al software. La sempre maggiore interoperabilità tra auto, stazioni di ricarica, sistemi di gestione dell’energia e gestori di rete implica un rischio crescente di anomalie, poiché i guasti potrebbero diffondersi nei sistemi elettronici attraverso i singoli sottosistemi. Dove c’è connettività, c’è anche una possibile vulnerabilità agli attacchi degli hacker. In altre parole, l’infrastruttura di ricarica può potenzialmente servire da porta di ingresso per i criminali informatici, con gravi conseguenze per i gestori.

Rischi connessi all’infrastruttura di ricarica

1. Furto di dati
2. Furto di energia elettrica
3. Manipolazioni nel sistema di gestione del carico
4. Possibilità di spiare il comportamento di ricarica e conseguenti effrazioni negli edifici

I rischi vanno dal furto dei dati dei clienti al furto di energia elettrica (per esempio tramite attivazione non autorizzata della stazione di ricarica) per ricaricare veicoli a spese del proprietario della stazione di ricarica, fino all’hackeraggio del sistema di gestione del carico, soprattutto per far prelevare nello stesso momento la massima potenza a tutte le stazioni di ricarica in funzione, in modo da sovraccaricare la linea di allacciamento e in tal modo provocare l’interruzione dell’alimentazione elettrica. Tutto ciò è possibile perché un sistema di gestione del carico, intelligente e regolabile, è connesso a un backend via Internet.
L’accesso abusivo può essere effettuato tramite Internet oppure in modalità “man in the middle”: se le stazioni di ricarica comunicano tra loro via WLAN, il pirata informatico può intercettare il segnale e ritrasmetterlo alterato. Il segnale modificato può per esempio disattivare sempre le stazioni di ricarica dopo cinque minuti di tempo di ricarica, avviare alla potenza massima tutte le stazioni di ricarica, oppure avviarle e disattivarle alternativamente. Così il cavo di alimentazione viene a essere sovraccaricato e interviene il fusibile. In tal modo, non appena in futuro esisterà un sistema di gestione del carico su larga scala, non solo le singole abitazioni, ma interi quartieri, zone industriali, città e nazioni potrebbero essere minacciati, subire estorsioni ed essere messi fuori gioco.
Non deve tuttavia essere in alcun modo sottovalutato anche il pericolo per il settore privato. Bande di scassinatori potrebbero sorvegliare le abitudini di ricarica degli utenti attraverso il sistema di gestione del carico, dedurne modelli comportamentali e non appena registrassero deviazioni, potrebbero colpire. In prole povere: se una stazione di ricarica non preleva energia elettrica nelle fasce orarie consuete, si potrebbe dedurre che gli occupanti della relativa abitazione sono in ferie e sfruttare quindi l’opportunità per introdursi in casa.

3. Cosa possono fare al riguardo i produttori di stazioni di ricarica?

“Security by design”

La prevenzione è la via più semplice per ridurre i rischi informatici: è quindi fondamentale a tale scopo avere una mentalità orientata alla sicurezza. Per l’infrastruttura di ricarica ciò significa che l’aspetto della sicurezza deve essere saldamente integrato già nella fase di ideazione e di sviluppo. Per garantire un’ampia struttura di sicurezza, il principio “Security by design” inizia già con l’acquisizione dei componenti hardware e si estende su tutto il processo di progettazione del software nel quale vengono considerati tutti i processi di comunicazione. Perché dove c’è connettività, c’è anche il rischio di vulnerabilità. Dal momento che molti punti deboli dei software emergono già nella fase di sviluppo, è importante integrare la sicurezza software nel processo di progettazione fin dall’inizio: ovvero, applicando quello che in Juice è chiamato il principio “software first”. L’applicazione di standard di codifica universalmente riconosciuti, l’uso di strumenti di analisi dei codici e la revisione regolare dei codici sono utili a ridurre i rischi. Le “best practice” contribuiscono efficacemente alla garanzia della qualità.
A livello aziendale gli attacchi informatici possono essere efficacemente respinti mediante adeguate misure tecniche, il monitoraggio continuo e corsi di formazione mirati per i collaboratori. Backup aggiornati e un piano di emergenza ben delineato contribuiscono considerevolmente a ridurre al minimo i danni di un attacco informatico che riesca a essere messo a segno. Per dimostrare la competenza nella difesa informatica e per inviare all’esterno un segnale del proprio impegno in materia di sicurezza informatica e protezione dei dati, può essere presa in considerazione la certificazione ISO 27001, una misura che Juice ha già attuato con successo.

Sicurezza della mobilità elettrica: un concetto globale

In Juice consideriamo la sicurezza della mobilità elettrica come un concetto globale, che non riguarda unicamente la sicurezza meccanica, ma anche la sicurezza di utilizzo e la sicurezza dei dati. In qualità di fornitori dei produttori automobilistici siamo fermamente convinti che le stazioni di ricarica debbano essere conformi alle più rigorose norme dell’industria automobilistica.
Un team di ingegneri utilizza chipset proprietari e sistemi di comunicazione crittografati e sottopone a continui test la robustezza della sicurezza informatica, sia internamente che in stretta collaborazione con software engineer indipendenti. Le stazioni di ricarica Juice sono tra le prime a soddisfare i requisiti della norma ISO 15118. Ciò garantisce un collegamento dei dati sicuro tra l’infrastruttura e il veicolo e protegge da accessi non autorizzati dall’esterno.

ISO 21434

In quanto azienda produttrice, Juice è inoltre in possesso della certificazione ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” e può quindi dimostrare di applicare la gestione dei rischi nello sviluppo dei prodotti. Questa norma riguarda tutte le fasi del ciclo di vita di un veicolo, a partire dallo sviluppo fino alla rottamazione, e richiede l’applicazione di misure di sicurezza informatica su tutti i sistemi elettronici, i componenti, i software e i collegamenti esterni.
Sebbene la norma, da un punto di vista tecnico, non riguardi l’infrastruttura esterna al veicolo, l’infrastruttura di ricarica è componente integrante dell’ecosistema dei veicoli elettrici. Di conseguenza, la sicurezza dei processi di ricarica e i relativi sistemi di comunicazione sono direttamente interessati dalla norma ISO/SAE 21434. Abbiamo riconosciuto questa relazione e ci impegniamo affinché l’infrastruttura di ricarica di Juice rispetti i più rigorosi standard di sicurezza. Questo nostro impegno offre agli sviluppatori di prodotti, ai fornitori di primo livello (OEM) e ai rispettivi fornitori più sicurezza.
Noi siamo fornitori OEM e produciamo in stabilimenti certificati nel settore automotive. Dal momento che la ISO 21434 Cybersecurity Engineering riguarda già la gestione della sicurezza informatica nell’intera supply chain, la certificazione è per Juice un completamento significativo. Ciò che conta maggiormente è però la promozione di una cultura aziendale che ponga la sicurezza al centro di ogni singolo progetto sin dall’inizio.

4. Conclusione

Il mondo è sempre più connesso in rete, anche nel settore dei trasporti. Nella mobilità elettrica le stazioni di ricarica svolgono un ruolo decisivo in quanto punti di intersezione della rete che collegano tra loro in modo intelligente il veicolo, i sistemi domestici e i fornitori di energia. Il software è la chiave di questa connessione in rete, in quanto da esso dipendono la connettività, la sicurezza e la possibilità di utilizzo futuro dell’intero sistema.
Di conseguenza, una protezione efficace dagli attacchi informatici richiede una comprensione complessiva della mobilità elettrica come un sistema globale connesso in rete. Infine, infrastrutture critiche come quelle del trasporto e dell’energia richiedono una protezione speciale, nell’ambito della quale la sicurezza informatica svolge un ruolo decisivo. Orientata in tal senso è la filosofia di sviluppo e di prodotto che Juice persegue: “Software first” e “Security by design”. Mettendo al centro della propria strategia la sicurezza informatica, aziende come Juice possono contribuire a garantire la sicurezza e la stabilità della mobilità elettrica.

Argomenti correlati

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

Fonti esterne

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022