Gli hacker “buoni” avvertono: le colonnine di ricarica sono vulnerabili.

Si è poco parlato di quali a quanti potrebbero essere i “rischi” pagando la ricarica dell’auto elettriche alle colonnine, I malintenzionati potrebbero accedere ai dati personali dei proprietari delle auto.

Aspetti sottolineati dagli hacker “buoni”.  Già prima del congresso di Lipsia del Chaos Computer Club (CCC), la più grossa associazione europea di hacker, Mathias Dalheimer del rinomato Fraunhofer Insitut di Kaiserslautern aveva evidenziato come le carte per la ricarica messe a disposizione dei clienti delle auto elettriche fossero facilmente manipolabili. Soprattutto le tessere con chip che lavorano sulla base degli standard NFC , queste schede sono semplici da clonare e per i furbetti sarebbe un gioco da ragazzi farsi il pieno a spese di qualcun altro.

“È come se io potessi fare la spesa al supermercato con la fotocopia di un bancomat”, ha sintetizzato l’esperto. Dalheimer ha anche segnalato la falla all’associazione dei gestori, la New Motion. L’azienda ha confermato di essere a conoscenze del problema, ma di sapere anche che per eventuali criminali la frode non sarebbe conveniente visto il contenuto costo del rifornimento di corrente. Di più: l’eventuale uso fraudolento della scheda sarebbe facilissimo da rilevare. La New Motion ha anche assicurato di non aver finora riscontrato alcun uso improprio.

Nel corso dei lavori del 34° Chaos Communication Congress, le critiche ai gestori sono state ancora più severe. Rimuovendo sei viti e applicando una semplice Usb, sarebbe possibile copiare tutti i dati di una stazione di ricarica, hanno fatto sapere gli hacker. I sistemi di protezione non sarebbero allineati agli attuali standard tecnologici e si presterebbero a intrusioni che mettono a rischio la sicurezza dei dati dei clienti.

I gestori sono stati sollecitati ad intervenire per proteggere chi fa il pieno di energia: “Devono mettere a disposizione sistemi di pagamento sicuri ai clienti”, hanno ammonito da Lipsia. Alcuni costruttori stanno gia sperimentando sistemi grazie ai quali le auto possono prenotare e pagare autonomamente alcuni servizi: le colonnine rischiano di diventare il “cavallo di Troia” per accedere a dati sensibili ancora più importanti.

 

 

Redazione Fleetime