La sicurezza informatica è fondamentale per il futuro della mobilità elettrica
Questo testo è stato tradotto automaticamente dall'inglese
Tecnologia e sicurezza informatica vanno di pari passo e abbracciano sempre più settori della nostra vita, compreso il trasporto. E i veicoli elettrici (EV), che possono essere considerati grandi computer su ruote e sono costantemente connessi al Wi-Fi, potrebbero diventare sempre più suscettibili al crimine informatico.
Molti dei prodotti di cui ci circondiamo nella vita di tutti i giorni sono connessi alle reti e a Internet, "parlano" con l'ambiente che ci circonda e sono controllati tramite i telecomandi delle app del tempo sui nostri smartphone.
Spesso non si considera che questi dispositivi sono dotati di una tecnologia di sicurezza scarsa o inesistente e sono quindi vulnerabili agli abusi; inoltre, gli stessi EV, che contengono sofisticati sistemi computerizzati, pieni di informazioni preziose, rischiano di diventare bersagli sempre più interessanti per i criminali informatici.
Per un hacker ci sono diversi punti di accesso, come il sistema Bluetooth integrato o l'applicazione in cui è possibile aggiornare il software. Qui è possibile installare malware per consentire agli aggressori di connettersi all'auto, il che, nel peggiore dei casi, può rappresentare una grave minaccia per i conducenti.
Attualmente non esistono standard di sicurezza informatica in questo campo e, con una stima di 460.000 veicoli elettrici e 380.000 ibridi plug-in già in circolazione sulle strade britanniche1 e con la probabilità che le vendite aumentino rapidamente man mano che ci dirigiamo verso la strada verso lo zero, si tratta di un problema che deve essere affrontato con urgenza.
I produttori di veicoli e di punti di ricarica, come CTEK, insieme ai fornitori e agli sviluppatori di app, devono assumersi una maggiore responsabilità in materia di sicurezza informatica e gli sviluppatori di software interni a CTEK lavorano costantemente per garantire che i loro sistemi back-end mantengano i massimi livelli di sicurezza.
Per quanto riguarda il punto di ricarica EV stesso, la sicurezza è garantita dall'adozione dell'Open Charge Point Protocol (OCPP), che fornisce uno standard per la comunicazione tra le stazioni di ricarica di diversi produttori e con i sistemi back end. L'OCPP include protocolli di sicurezza in costante sviluppo e tutti i punti di ricarica CTEK sono pienamente conformi all'OCPP.
Tuttavia, alcuni operatori e fornitori di servizi non vogliono che i loro dati di ricarica passino attraverso la rete o la soluzione cloud del produttore del punto di ricarica, in parte per motivi di sicurezza e in parte per motivi di privacy, e questo può presentare alcuni problemi. Nelle versioni più recenti di OCPP2, ad esempio, è richiesto che la stazione di ricarica sia identificata, tramite password o certificato del cliente, e se il server della soluzione cloud del produttore del punto di ricarica necessita di una password o di un certificato, l'intero sistema di sicurezza di OCPP cade. Ciò suggerisce che gli operatori e i fornitori di servizi che attualmente limitano o impediscono l'accesso alla rete o alla soluzione cloud del produttore del punto di ricarica dovranno trovare altre soluzioni nel prossimo futuro.
Nelle reti di ricarica più grandi, è ormai comune l'uso del Wi-Fi per la comunicazione tra le stazioni di ricarica stesse e per la comunicazione con il sistema di bilanciamento del carico che controlla e regola l'alimentazione dei caricatori. È importante considerare che la rete Wi-Fi può essere un punto di accesso per gli hacker alla rete informatica dell'edificio.
CTEK fornisce i seguenti consigli ai gestori di parchi macchine e IT delle aziende e agli operatori delle reti di ricarica EV, per garantire che le loro installazioni di ricarica EV siano il più sicure possibile, limitando al contempo l'accesso agli hacker.
1. Verificare che l'apparecchiatura di ricarica utilizzata abbia un certificato OCPP 1.6 di Open Charge Alliance, il consorzio globale di leader pubblici e privati delle infrastrutture EV che si sono riuniti per promuovere standard aperti attraverso l'adozione dell'OCPP.
2. Valutate se una connessione Wi-Fi è la soluzione migliore per voi. Molti clienti commerciali oggi scelgono la comunicazione attraverso un cavo Ethernet, piuttosto che il Wi-Fi. Una soluzione Wi-Fi può funzionare in molti casi, ma è necessario prestare attenzione alla sicurezza informatica, in modo da limitare l'accesso agli hacker. Un cavo Ethernet fisico è sempre più sicuro di una connessione wireless.
3. Raccomandiamo di coinvolgere i responsabili IT dell'azienda nella decisione su come progettare il sistema di ricarica.
4. Utilizzare API sicure.
5. Spegnere i dispositivi intelligenti quando non vengono utilizzati.
6. Mantenere il software regolarmente aggiornato.
Note
1. Fonte: SMMT, marzo 2022
2. OCPP 2.0.1 presenta miglioramenti nella sicurezza, tra cui l'aggiunta di aggiornamenti sicuri del firmware, la registrazione sicura e la notifica degli eventi e profili sicuri per l'autenticazione (gestione delle chiavi per i certificati lato client) e la comunicazione sicura (TLS). Per ulteriori informazioni, vedere www.openchargealliance.org