I ricercatori hanno scoperto una grave vulnerabilità nei sistemi di ricarica rapida dei veicoli elettrici, che consente agli hacker di accedere al veicolo e modificarne il software. Questo problema è legato alla tecnologia PLC e può avere gravi conseguenze per la sicurezza dei veicoli elettrici.
Vulnerabilità dei veicoli elettrici
Rilevamento dei problemi
Gli esperti del Southwest Research Institute (SwRI) hanno individuato una grave lacuna nelle stazioni di ricarica rapida DC. Questa falla offre ai criminali informatici l'opportunità di penetrare nel sistema di un veicolo elettrico e apportare modifiche al suo software.
L'essenza della vulnerabilità
Il problema risiede nella tecnologia PLC (Power line Communication), che viene utilizzata per trasmettere dati attraverso le reti elettriche. Questa tecnologia, utilizzata dal 1922, consente di trasmettere attraverso il cablaggio elettrico una varietà di informazioni, tra cui voce, video e traffico Internet.
Scala del problema
Attualmente ci sono milioni di veicoli elettrici in uso in tutto il mondo. Circa il 59% dei proprietari utilizza regolarmente caricabatterie pubblici. Negli Stati Uniti esistono circa 10.000 punti di ricarica a corrente continua (DCFC) di livello 3, il che crea un numero enorme di potenziali punti di hacking.
Meccanismo di attacco
Le stazioni di ricarica CC di livello 3 utilizzano un PLC basato su IPv6 per comunicare con il veicolo. Gli aggressori possono sfruttare una vulnerabilità a livello PLC per ottenere l'accesso alla chiave di rete e agli indirizzi digitali sia dei caricabatterie che dell'auto. Ciò avviene attraverso un attacco man-in-the-middle (AitM) in grado di imitare sia il veicolo elettrico che l’attrezzatura di ricarica.
Potenziali conseguenze
Gli attacchi alle stazioni di ricarica DC di livello 3 aprono la porta agli hacker per inserire codice dannoso nel firmware del veicolo, alterandone la funzionalità o disattivandoli completamente. Esiste la possibilità di implementare l'accesso e il controllo remoto tramite la connessione mobile del veicolo a Internet.
Incidenti precedenti
Nel 2015 si è verificato un caso di alto profilo di hacking di una Jeep Cherokee, in cui gli hacker sono riusciti a controllare a distanza vari sistemi del veicolo, inclusi motore, sterzo e freni, utilizzando solo il sistema di infotainment.
Rischi derivanti dalla modifica del firmware
La modifica del software del veicolo elettrico da parte di aggressori può avere gravi conseguenze, data l'elevata dipendenza dei moderni veicoli elettrici su software e connessioni Internet. Ad esempio, l'ultima Tesla Model S è dotata di un potente processore AMD Ryzen e GPU AMD Radeon, tra molti altri processori.
Potenziali soluzioni
Per risolvere il problema, SwRI ha sviluppato una nuova architettura "zero trust" in grado di aggirare i livelli di crittografia. Questo sistema richiede che ciascun componente confermi la propria identità prima di eseguire i comandi e monitora le anomalie in tempo reale.
Glossario
- SwRI (Southwest Research Institute) - Southwest Research Institute, un'organizzazione indipendente impegnata nella ricerca applicata e nello sviluppo.
- PLC (Power line communications) - tecnologia per la trasmissione di dati su reti elettriche.
- DCFC (DC Fast Charging) - ricarica rapida in DC per veicoli elettrici.
- AitM (adversary-in-the-middle) - un tipo di attacco in cui un aggressore intercetta la comunicazione tra due parti.
- La Tesla Model S è un'auto elettrica premium ad alta tecnologia di Tesla.
Collegamenti
Risposte alle domande
Quale vulnerabilità hanno scoperto gli ingegneri del Southwest Research Institute nelle stazioni di ricarica rapida dei veicoli elettrici?
Quali rischi comporta la vulnerabilità scoperta per i proprietari di veicoli elettrici?
Perché i moderni veicoli elettrici sono particolarmente vulnerabili agli attacchi informatici?
Quale soluzione propongono gli ingegneri per proteggere i veicoli elettrici dagli attacchi informatici?
Quanto è comune il problema della vulnerabilità delle stazioni di ricarica per veicoli elettrici?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Vulnerabilità delle stazioni di ricarica rapida: come gli hacker possono hackerare la tua auto elettrica
Gli ingegneri SwRI hanno scoperto una vulnerabilità nelle stazioni di ricarica rapida che consente agli hacker di accedere ai veicoli elettrici e modificare il loro firmware utilizzando la tecnologia PLC degli anni '20.
Non ci sono recensioni per questo prodotto.
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *