Le infrastrutture per la ricarica dei veicoli elettrici stanno aumentando fortemente in Germania, in vista anche dell'obiettivo che le case automobilistiche tedesche si sono poste al 2025: far sì che almeno il 15% delle vendite riguardino auto elettriche.
Eppure sembra che siano stati registrati dei problemi a livello di sicurezza informatica nei procedimenti di addebito. A sollevare la questione è stato Mathias Dalheimer, un ricercatore del Fraunhofer Institute for Industrial Mathematics ITWM, secondo il quale gli attuali sistemi di addebito non sono sufficientemente sicuri e il rischio di clonazione delle carte o di accesso al conto corrente degli abbonati ai servizi di ricarica è reale.
Come funzionano i pagamenti
Per servirsi delle colonnine di ricarica bisogna identificarsi con un token ID, una tessera NFC (Near-Field-Communication) associata a un conto per il pagamento del servizio di ricarica del veicolo. Un numero memorizzato sulla scheda consente alla stazione di ricarica di identificare l'utente e i costi della ricarica elettrica vengono quindi detratti dal conto bancario collegato alla carta.
Gli attacchi informatici sono molto semplici
Sfortunatamente, ha spiegato Dalheimer in un recente intervento al trentaquattresimo Chaos Communication Congress, riguardante proprio le vulnerabilità delle infrastrutture per le automobili elettriche, è piuttosto facile accedere ai numeri ID memorizzati sulle carte di ricarica e copiarli.
"È molto semplice- ha dichiarato l'esperto- clonare una carta di ricarica. La maggior parte dei produttori di stazioni di ricarica non è riuscito a implementare dei sistemi di sicurezza di base. E questa è una questione che non riguarda soltanto la Germania, ovviamente."
La comunicazione fra le stazioni di ricarica il back-end di fatturazione non è garantita da adeguati sistemi di sicurezza informatica. I numeri delle carte vengono trasmessi direttamente agli operatori e spesso senza alcuna crittografia. Con il risultato che chiunque potrebbe intercettare questi scambi e recuperare i numeri delle carte di credito dei clienti.
A questo, si aggiunge un'aggravante: è molto difficile per i clienti dimostrare un uso non autorizzato della propria carta di credito.
Il Fraunhofer sta lavorando, da qualche tempo a questa parte, con diverse aziende al fine di risolvere la situazione, implementando alcuni sistemi di sicurezza indispensabili.
