macchina elettrica

Credito: Pixabay/CC0 di dominio pubblico

Con l’aumento del numero di auto elettriche in circolazione, aumenta anche la necessità delle loro stazioni di ricarica per veicoli elettrici (EV) e dei sistemi di gestione basati su Internet all’interno di tali stazioni. Tuttavia, questi sistemi di gestione devono affrontare i propri problemi: gli attacchi alla sicurezza informatica.

Elias Bou-Harb, direttore dell’UTSA Cyber ​​Center for Security and Analytics, e i suoi colleghi – Claud Fachkha dell’Università di Dubai e Tony Nasr, Sadegh Torabi e Chadi Assim della Concordia University di Montreal – stanno facendo luce sulle vulnerabilità di questi cibersistemi. I ricercatori stanno anche raccomandando misure che li proteggano dai danni.

I sistemi integrati nelle auto elettriche svolgono compiti critici su Internet, incluso il monitoraggio remoto e la fatturazione dei clienti, così come un numero crescente di stazioni di ricarica per veicoli elettrici abilitate a Internet.

Bou-Harb e i suoi colleghi ricercatori volevano esplorare le implicazioni nella vita reale degli attacchi informatici contro i sistemi di ricarica dei veicoli elettrici e come utilizzare le contromisure di sicurezza informatica per mitigarli. Il suo team ha anche valutato come i sistemi sfruttati possono attaccare le infrastrutture critiche come la rete elettrica.

“I veicoli elettrici sono la norma al giorno d’oggi. Tuttavia, le loro stazioni di gestione sono suscettibili di sfruttamento della sicurezza”, ha affermato Bou-Harb, professore associato presso il Dipartimento di sistemi informativi e sicurezza informatica del Carlos Alvarez College of Business. “In questo lavoro, ci siamo sforzati di scoprire le relative debolezze di sicurezza e comprenderne le conseguenze sui veicoli elettrici e sulla rete intelligente, fornendo raccomandazioni e condividendo i nostri risultati con l’industria pertinente per la riparazione proattiva della sicurezza”.

Il team ha identificato 16 sistemi di gestione della ricarica dei veicoli elettrici, che hanno suddiviso in categorie separate come firmware, app mobili e web. Hanno eseguito un’analisi di sicurezza approfondita su ciascuno di essi.

“Abbiamo ideato un approccio di ricerca e raccolta del sistema per identificare un gran numero di sistemi di ricarica per veicoli elettrici, quindi abbiamo sfruttato il reverse engineering e le tecniche di test di penetrazione delle applicazioni web white/black box per eseguire un’analisi approfondita della vulnerabilità”, ha affermato Bou-Harb.

Il team ha scoperto una serie di vulnerabilità tra i 16 sistemi e ha evidenziato le 13 vulnerabilità più gravi come l’autenticazione mancante e il cross-site scripting. Sfruttando queste vulnerabilità, gli aggressori possono causare diversi problemi, tra cui la manipolazione del firmware o il travestimento da utenti reali e l’accesso ai dati degli utenti.

Secondo un recente white paper dei ricercatori, “Sebbene sia possibile condurre diversi attacchi a varie entità all’interno dell’ecosistema dei veicoli elettrici, in questo lavoro ci concentriamo sullo studio di attacchi su larga scala che hanno un grave impatto sulla stazione di ricarica compromessa, il suo utente e la rete elettrica collegata.”

Durante questo progetto, il team ha sviluppato diverse misure di sicurezza, linee guida e best practice per gli sviluppatori per mitigare gli attacchi informatici. Hanno anche creato contromisure per correggere ogni singola vulnerabilità trovata.

Per prevenire un attacco di massa alla rete elettrica, i ricercatori raccomandano agli sviluppatori di correggere le vulnerabilità esistenti, ma anche di incorporare misure di sicurezza iniziali durante la produzione delle stazioni di ricarica.

“Molti membri del settore hanno già riconosciuto le vulnerabilità che abbiamo scoperto”, ha affermato Bou-Harb. “Queste informazioni aiuteranno a immunizzare queste stazioni di ricarica per proteggere il pubblico e fornire raccomandazioni per future soluzioni di sicurezza nel contesto dei veicoli elettrici e della rete intelligente”.

I ricercatori hanno in programma di continuare ad analizzare più stazioni di ricarica per comprendere ulteriormente la loro posizione di sicurezza. Stanno anche lavorando con diversi partner del settore per aiutare a modellare nuovi prodotti di sicurezza dalla fase di progettazione e per sviluppare misure di resilienza della sicurezza che proteggano le stazioni di ricarica vulnerabili dallo sfruttamento.

La ricerca è stata pubblicata in Computer e sicurezza.


Articolo precedenteIl team di ricerca trova una nuova modalità d’azione a doppio vantaggio per un farmaco candidato per combattere il COVID-19
Articolo successivoTrovare la creatività attraverso il movimento