Site icon Vaielettrico

Dalle colonnine ci rubano i dati. Ma è proprio vero?

Redazione
colonnine rubano i dati
Webinar

Simone ci chiede se dalle colonnine i cyber criminali ci rubano i dati. L’ha letto su sul Sole 24 ore in un articolo che ha scansionato  e allegato. E’ un curioso articolo che, riportando i dati ACEA sul boom di vendite dalle auto elettriche in Europa (20% del totale, il doppio rispetto all’anno precedente, superando il diesel per il secondo mese consecutivo), lo impreziosisce con due “chicche”, la seconda delle quali regge il titolo “Auto elettriche in aumento ma colonnine a rischio cyber“.

Colonnine a rischio cyber scrive il Sole 24 ore

Tralasciamo la prima, che attribuisce al Regno Unito la richiesta di “una moratoria sullo stop al motore termico“, mentre dopo la Brexit Londra non deve chiedere nulla, ma ha deciso unilaterlamente di allinearsi allo stop di Bruxelles nel 2035 (leggi).
Concentriamoci invece sulla seconda, che è oggetto della mail di Simone. Scrive il Sole: «tramite l’accesso alle colonnine pare sia possibile violare l’account dell’utente e rubare i suoi dati personali collegati alla vettura. Non solo. le auto elettriche sono connesse all’App dello smartphone e per il criminale cyber il “salto” dalla colonnina all’App è piuttosto semplice».
Chi lo dice? Ovviemente un esperto di cybersicurezza dipendente di un’azienda che sviluppa e vende un’intelligenza artificiale per proteggere i sistemi informatici «dall’imminente grande pericolo». Inviate i vostri quesiti a info@vaielettrico.it.

C’è del vero o serve a buttare altro fango sulle BEV?

“Vi segnalo l’articolo apparso oggi (23 settembre n.d.r.) su Plus24 del sabato. Che ne pensate? Ci sono rischi effettivi o è una delle solite manovre di chi si occupa di security per vendere i propri servizi? Oppure l’ennesima fake per buttare fango sul nuovo che avanza inesorabilmente indipendentemente dalle scelte degli Italiani, o italioti?Simone Moresi

Nulla è cybersicuro al 100%. Tutto si può hakerare a cominicare dalle auto e dagli ATM bancomat

Risposta- Paolo Casciello (leggi), nostro fedele lettore, è un informatico specializzato in cybersicurezza. Gli abbiamo chiesto un parere e ci ha risposto così.

“Purtroppo buona parte della redazione del Sole su questi temi è di parte. E dalla parte sbagliata.

Lascio a voi i commenti sui numeri che citano che mi sembrano sbagliati.
Veniamo al dettaglio. Ci sono un sacco di panzane in quell’articolo.
Andiamo con ordine.
-“Tramite l’accesso alle colonnine pare sia possibile violare l’account dell’utente e rubare i dati collegati alla vettura“.

RFID blindate, qualche rischio in più col Plug&Charge

Falso. Se un malintenzionato prende il controllo della colonnina e l’utente ricarica usando una RFID (dettaglio importante), allora l’hacker può ottenere il token dell’utente. L’identificativo della sua card RFID: Cosa ci può fare? Ricaricare in un’altra colonnina come fosse l’utente e quindi ci arriverebbe subito la notifica via app di una nuova ricarica in corso che non conosciamo. Non può ottenere alcun dato sull’utente o sull’account o accesso all’app.
Questo perchè alla colonnina queste informazioni non servono e non vengono inviate.
Solo nel caso di Plug&Charge la cosa sarebbe un pò più plausibile. Ma è per questo che, in questo caso, viene usata la crittografia a chiave pubblica e privata. Il malintenzionato farebbe ancora più fatica a spacciarsi per l’utente alla colonnina successiva. Non entro nei dettagli sul perchè, in caso posso spiegare meglio in separata sede.

E le App sono a prova di hacker

Come dal mio articolo precedente in merito è bene ricordare che i dati dell’account non transitano mai sulla colonnina. Solo un identificativo nel caso di RFID.
Nel caso poi di attivazione via App la cosa è ancora più ridicola perchè nessun dato identificativo dell’utente arriva  mai alla colonnina, solo un identificativo temporaneo di ricarica.
-“Le auto elettriche sono connesse all’App e quindi il salto è semplice“.
Proprio no. Non ha alcun senso. Se si riferiscono all’App di ricarica, non è connessa all’auto. Se si riferiscono all’App dell’auto, dipende dai modelli e non sono mai connesse all’auto quanto semmai ai server del produttore dell’auto e tutto viene triangolato.
-“Possibile installare ransomware“.
Dove? Sul cellulare? Ma quando mai?
Dalle colonnine ci rubano i dati personali appraverso le App, scrive il Sole 24 ore.
In conclusione. Ogni informatico sa che tutto è attaccabile, nulla è davvero sicuro al 100%. Quindi certo, le colonnine sono hackerabili, così come l’auto e tutto quanto ne consegue. Ma le tecniche e le effettive possibilità sono molto diverse da quanto esposto.
Le colonnine più rischiose sarebbero quelle provviste di POS in quanto l’attacco avverrebbe sul POS (come accade con gli ATM bancomat).

Quindi, usate tranquillamente le colonnine

Una colonnina compromessa potrebbe piuttosto essere un vettore di attacco per la nostra auto. Sfruttando una vulnerabilità nota o meno della nostra vettura potrebbe ad esempio sbloccare le portiere e consentire al malintenzionato di rubarla. Questo ovviamente è tutto in teoria. E la colpa in questo caso sarebbe di chi costruisce l’auto che deve mettere in sicurezza le comunicazioni colonnina/auto.
Quindi usiamo tranquillamente le colonnine. Sbloccandole con App se vogliamo essere paranoici sulla sicurezza. RFID altrimenti.
Scusate per la prolissità ma come accade spesso, per smontare una frase subdola servono un sacco di energie e parole.

– Iscriviti  alla nostra newsletter e al nostro canale YouTube

Copyright © 2021 | Vaielettrico.it
Exit mobile version