Per concludere l’excursus sulla sicurezza dei veicoli elettrici e delle colonnine di ricarica, vogliamo condividere alcuni suggerimenti pratici per proteggersi dagli attacchi informatici.
In primo luogo è importante affidarsi a misure di buon senso; quasi sempre una vulnerabilità dei sistemi è frutto di errori umani, che possono essere evitati o almeno mitigati utilizzando la pura e semplice logica. Di seguito tre suggerimenti:
-
Caricare da fonti sicure. Questo consiglio si traduce nel privilegiare punti di ricarica domestici o sul luogo di lavoro. Se possibile, è opportuno utilizzarli poiché si tratta di endpoint meno esposti agli attacchi rispetto alle colonnine gestite da grandi player, soggetti molto più appetibili per i cybercriminali.
-
Dialogo con i fornitori. La supply chain è, in ogni ambito, uno dei terreni privilegiati per le operazioni di attacco. Ecco perché è importante che sia le società fornitrici del servizio di ricarica sia i produttori di veicoli elettrici dialoghino costantemente con i propri fornitori, informandoli su ogni aspetto legato ai rischi informatici e condividendo eventuali strategie e soluzioni per proteggersi in modo adeguato.
-
Fare la scelta più sicura. Chi attacca cerca una vulnerabilità e sceglierà il soggetto che gliene offre di più. Nella scelta della società energetica presso la quale effettuare la ricarica, è importante documentarsi e optare per quella che offre i migliori standard di protezione.
Le misure di protezione nel dettaglio
Oltre al buon senso, c’è il dettaglio pratico. Anche in questo caso, le misure si articolano su tre strade.
Lo shielding. Come è facile intuire dalla traduzione anglosassone, si tratta di fornire uno “scudo di protezione” alla colonnina. Nello specifico alle API, il punto nevralgico che permette la comunicazione tra le applicazioni. Lo “scudo” deve essere in grado di identificare il traffico generato da eventuali bot o da script malevoli, anche se vengono utilizzate credenziali corrette o API valide. Questa misura è prioritaria, poiché queste tecniche di attacco sono le più diffuse ed efficaci nel creare danni.
I penetration test. Le società che producono e gestiscono le colonnine di ricarica devono verificare che ogni punto di ingresso nella piattaforma (connessioni dirette, wireless, accessi dal web e da mobile, e così via) siano state sottoposte a penetration test. Un dettaglio importante: i test non devono puntare solo a individuare vulnerabilità da risolvere, ma hanno il compito anche di verificare quanto la piattaforma è sensibile a eventuali infiltrazioni di bot e script malevoli.
Gli accessi da mobile. Questo terreno è critico perché le app sono esposte più di altri oggetti digitali alla possibilità che un cybercriminale le scarichi e le studi, estraendone le informazioni che gli servono per costruire uno script malevolo efficace. Per questo l’attenzione dei fornitori del servizio di ricarica deve essere massima su uno strumento sempre più privilegiato dagli utenti.
Considerazioni finali
Non solo chi fornisce e gestisce il servizio di ricarica è tenuto ad adottare le opportune misure di sicurezza. Anche gli utenti possono, nei loro limiti, fare qualcosa di utile per proteggersi, cominciando ad esempio dall’aggiornamento delle app e dei software dei punti di ricarica privati quando necessario. Inoltre, sempre in omaggio al buon senso, è opportuno conservare in punti ben protetti informazioni sensibili quali i dati di accesso al servizio, magari in dispositivi di storage diversi da computer, smartphone e cloud, e da aprire solo quando non si è connessi alla rete.
La protezione dell’ecosistema di mobilità elettrica è, appunto, un’esigenza di sistema e non solo delle singole aziende che forniscono energia o costruiscono i veicoli. In quanto oggetti connessi, le colonnine (e le auto) sono potenziali punti di ingresso in un mondo che apre innumerevoli strade ai cybercriminali, portandoli eventualmente a colpire chiunque, e non solo chi sia direttamente coinvolto da un business sempre più cruciale per il nostro futuro.
