Vuoi leggere questo articolo senza pubblicità?Entra qui e abbonati a Vaielettrico Premium
Simone ci chiede se dalle colonnine i cyber criminali ci rubano i dati. L’ha letto su sul Sole 24 ore in un articolo che ha scansionato e allegato. E’ un curioso articolo che, riportando i dati ACEA sul boom di vendite dalle auto elettriche in Europa (20% del totale, il doppio rispetto all’anno precedente, superando il diesel per il secondo mese consecutivo), lo impreziosisce con due “chicche”, la seconda delle quali regge il titolo “Auto elettriche in aumento ma colonnine a rischio cyber“.
Colonnine a rischio cyber scrive il Sole 24 ore
Tralasciamo la prima, che attribuisce al Regno Unito la richiesta di “una moratoria sullo stop al motore termico“, mentre dopo la Brexit Londra non deve chiedere nulla, ma ha deciso unilaterlamente di allinearsi allo stop di Bruxelles nel 2035 (leggi).
Concentriamoci invece sulla seconda, che è oggetto della mail di Simone. Scrive il Sole: «tramite l’accesso alle colonnine pare sia possibile violare l’account dell’utente e rubare i suoi dati personali collegati alla vettura. Non solo. le auto elettriche sono connesse all’App dello smartphone e per il criminale cyber il “salto” dalla colonnina all’App è piuttosto semplice».
Chi lo dice? Ovviemente un esperto di cybersicurezza dipendente di un’azienda che sviluppa e vende un’intelligenza artificiale per proteggere i sistemi informatici «dall’imminente grande pericolo». Inviate i vostri quesiti a info@vaielettrico.it.
C’è del vero o serve a buttare altro fango sulle BEV?
“Vi segnalo l’articolo apparso oggi (23 settembre n.d.r.) su Plus24 del sabato. Che ne pensate? Ci sono rischi effettivi o è una delle solite manovre di chi si occupa di security per vendere i propri servizi? Oppure l’ennesima fake per buttare fango sul nuovo che avanza inesorabilmente indipendentemente dalle scelte degli Italiani, o italioti?„ Simone Moresi
Nulla è cybersicuro al 100%. Tutto si può hakerare a cominicare dalle auto e dagli ATM bancomat
Risposta- Paolo Casciello (leggi), nostro fedele lettore, è un informatico specializzato in cybersicurezza. Gli abbiamo chiesto un parere e ci ha risposto così.
“Purtroppo buona parte della redazione del Sole su questi temi è di parte. E dalla parte sbagliata.
Lascio a voi i commenti sui numeri che citano che mi sembrano sbagliati.
Veniamo al dettaglio. Ci sono un sacco di panzane in quell’articolo.
Andiamo con ordine.
-“Tramite l’accesso alle colonnine pare sia possibile violare l’account dell’utente e rubare i dati collegati alla vettura“.
RFID blindate, qualche rischio in più col Plug&Charge
Falso. Se un malintenzionato prende il controllo della colonnina e l’utente ricarica usando una RFID (dettaglio importante), allora l’hacker può ottenere il token dell’utente. L’identificativo della sua card RFID: Cosa ci può fare? Ricaricare in un’altra colonnina come fosse l’utente e quindi ci arriverebbe subito la notifica via app di una nuova ricarica in corso che non conosciamo. Non può ottenere alcun dato sull’utente o sull’account o accesso all’app.
Questo perchè alla colonnina queste informazioni non servono e non vengono inviate.
Solo nel caso di Plug&Charge la cosa sarebbe un pò più plausibile. Ma è per questo che, in questo caso, viene usata la crittografia a chiave pubblica e privata. Il malintenzionato farebbe ancora più fatica a spacciarsi per l’utente alla colonnina successiva. Non entro nei dettagli sul perchè, in caso posso spiegare meglio in separata sede.
E le App sono a prova di hacker
Comedal mio articolo precedente in merito è bene ricordare che i dati dell’account non transitano mai sulla colonnina. Solo un identificativo nel caso di RFID.
Nel caso poi di attivazione via App la cosa è ancora più ridicola perchè nessun dato identificativo dell’utente arriva mai alla colonnina, solo un identificativo temporaneo di ricarica.
-“Le auto elettriche sono connesse all’App e quindi il salto è semplice“.
Proprio no. Non ha alcun senso. Se si riferiscono all’App di ricarica, non è connessa all’auto. Se si riferiscono all’App dell’auto, dipende dai modelli e non sono mai connesse all’auto quanto semmai ai server del produttore dell’auto e tutto viene triangolato.
-“Possibile installare ransomware“.
Dove? Sul cellulare? Ma quando mai?
Dalle colonnine ci rubano i dati personali appraverso le App, scrive il Sole 24 ore.
In conclusione. Ogni informatico sa che tutto è attaccabile, nulla è davvero sicuro al 100%. Quindi certo, le colonnine sono hackerabili, così come l’auto e tutto quanto ne consegue. Ma le tecniche e le effettive possibilità sono molto diverse da quanto esposto.
Le colonnine più rischiose sarebbero quelle provviste di POS in quanto l’attacco avverrebbe sul POS (come accade con gli ATM bancomat).
Quindi, usate tranquillamente le colonnine
Una colonnina compromessa potrebbe piuttosto essere un vettore di attacco per la nostra auto. Sfruttando una vulnerabilità nota o meno della nostra vettura potrebbe ad esempio sbloccare le portiere e consentire al malintenzionato di rubarla. Questo ovviamente è tutto in teoria. E la colpa in questo caso sarebbe di chi costruisce l’auto che deve mettere in sicurezza le comunicazioni colonnina/auto.
Quindi usiamo tranquillamente le colonnine. Sbloccandole con App se vogliamo essere paranoici sulla sicurezza. RFID altrimenti.
Scusate per la prolissità ma come accade spesso, per smontare una frase subdola servono un sacco di energie e parole.„
più che il rischio di improbabili furti di credenziali, banalmente il gestore farà statistiche sulla frequenza dei riforminenti (innoque rispetto alla normale profilazione che offriamo usando cellulari e computer per accedere ad internet)
poi le auto nuove, per offrire molte funzioni sono dotate di telecamere, microfoni, vari sensori e sempre più spesso più connettività in rete del solo navigatore o del sistema di gestione dell’auto
questo a volte anche lo ho visto usato come argomento dei denigatori di Bev ( ” ti spiano i movimenti / ti filmano “)
in realtà è una caratteristica di ogni auto nuova, qualunque motorizzazione premium non solo elettriche, e dal 2024 credo anche su auto low-cost, visti i dispositivi minimi Adas resi obbligatori
conviene preparsi anche a questi temi sulla ‘privacy’, secondo l’articolo che del link qui sotto, alla base di possibili esagerazioni, potrebbe esserci in linea teorica un fondo di verità,
si sono letti le clausole sulla privacy dei contratti di aquisto delle vetture, sottopongo all’attenzione dei più esperti di me in dati informatici per eventuali approfondimenti o sbufalamenti:
Su questo posso dirti che Tesla dichiara che dati acquisisce e per quale motivo. E puoi anche opporti, rinunciando a determinate feature.
Ottimo anche che quando cambiano le condizioni sei tenuto a ri-accettarle. (non so se abbiano introdotto anche una richiesta a scadenza).
E’ innegabile che siano dati gustosi per le aziende.
Ma vale per tutti i dati che produciamo.
Io non sono estremista sulla cosa (ma è un discorso ampissimo), ma scelgo a chi dare i miei dati. Questo si. Accettandone pro e contro.
Ma è davvero un discorso ampio.
Quasi 3 anni fa smisi di inserire ogni commento su Linkedin dopo una discussione piuttosto accesa con un “avvocato cassazionista” sull’APP immuni che rubava i dati. Di fronte al “è opensource, il sorgente è pubblicamente disponibile a differenza di Linkedin sul quale lei sta commentando lasciando un’impronta indelebile della sua ottusa arroganza ignorante” mi arresi all’evidenza che i social sono transistor dell’imbecillità: sotto soglia, tagliano, sopra soglia amplificano a dismisura.
Forse ti inseriscono anche microchip sotto pelle e ti rendono sterile! Ah no, scusate, quelli erano i vaccini… 🙂
Arriveranno anche i no-charge?? Aiuto!
Sono come le lamie, occhio… 😉
Strano che il Sole pubblichi inesattezze e faziosità. Di solito è così bene informato. (ironia)
A quando la notizia che dalle colonnine un cyberfucker potrebbe insidiare la signora seduta in macchina durante la ricarica?
E’ quasi più probabile, paradossalmente.
Se pensiamo a quelle location isolate con colonnine fast in parcheggi deserti…. °_°
Spiegazione chiara grazie!
ci sarebbe a margine il tema della ‘privacy’
più che il rischio di improbabili furti di credenziali, banalmente il gestore farà statistiche sulla frequenza dei riforminenti (innoque rispetto alla normale profilazione che offriamo usando cellulari e computer per accedere ad internet)
poi le auto nuove, per offrire molte funzioni sono dotate di telecamere, microfoni, vari sensori e sempre più spesso più connettività in rete del solo navigatore o del sistema di gestione dell’auto
questo a volte anche lo ho visto usato come argomento dei denigatori di Bev ( ” ti spiano i movimenti / ti filmano “)
in realtà è una caratteristica di ogni auto nuova, qualunque motorizzazione premium non solo elettriche, e dal 2024 credo anche su auto low-cost, visti i dispositivi minimi Adas resi obbligatori
conviene preparsi anche a questi temi sulla ‘privacy’, secondo l’articolo che del link qui sotto, alla base di possibili esagerazioni, potrebbe esserci in linea teorica un fondo di verità,
si sono letti le clausole sulla privacy dei contratti di aquisto delle vetture, sottopongo all’attenzione dei più esperti di me in dati informatici per eventuali approfondimenti o sbufalamenti:
https://www.huffingtonpost.it/rubriche/governare-il-futuro/2023/09/25/news/attenzione_non_siamo_soli_al_volante-13434460/?ref=HHTP-BH-I13419114-P1-S5-T1
Su questo posso dirti che Tesla dichiara che dati acquisisce e per quale motivo. E puoi anche opporti, rinunciando a determinate feature.
Ottimo anche che quando cambiano le condizioni sei tenuto a ri-accettarle. (non so se abbiano introdotto anche una richiesta a scadenza).
E’ innegabile che siano dati gustosi per le aziende.
Ma vale per tutti i dati che produciamo.
Io non sono estremista sulla cosa (ma è un discorso ampissimo), ma scelgo a chi dare i miei dati. Questo si. Accettandone pro e contro.
Ma è davvero un discorso ampio.
Tranquillo Simone : è tutta una bufala !
meraviglioso.
ogni giorno qualcosa per squalificare le BEV.
mi ricorda i calzini azzurri del giudice Mesiano
ricordate?
e ricordate come finì? nell’immediato e nel medio periodo?
https://www.lastampa.it/politica/2009/10/16/news/a-canale-5-scoppia-il-caso-mesiano-1.37056516/
Invece su Facebook ,Telegram,Instagram , X , LinkedIn non ti rubano niente ? Ma smattiamola , mi sembra di rivedere la discussione su immuni .
E le foto che ti rubano l’anima? Vogliamo parlarne? 😂
Non serve che i social network rubino niente, sono gli utonti stessi a donare felicemente tutti i loro dati personali gratuitamente.
mettiamoci anche i coockies delle Smart tv, ormai sono ‘profilati’ anche i nonni senza smartphone 🙂
Quasi 3 anni fa smisi di inserire ogni commento su Linkedin dopo una discussione piuttosto accesa con un “avvocato cassazionista” sull’APP immuni che rubava i dati. Di fronte al “è opensource, il sorgente è pubblicamente disponibile a differenza di Linkedin sul quale lei sta commentando lasciando un’impronta indelebile della sua ottusa arroganza ignorante” mi arresi all’evidenza che i social sono transistor dell’imbecillità: sotto soglia, tagliano, sopra soglia amplificano a dismisura.
-i social sono transistor dell’imbecillità: sotto soglia, tagliano, sopra soglia amplificano a dismisura.-
interessante la parte sui soldi, ma attinente al discorso che fai quella sul successo.
https://youtube.com/shorts/J-y_a0Liodc?si=7kWMmfW1obY2bKAl
Sempre acutissimo Troisi. Mi manca.