Le auto elettriche sono una componente essenziale di un futuro a basse emissioni di carbonio, ma un nuovo rapporto dei ricercatori della Tandon School of Engineering della New York University solleva lo spettro che i veicoli elettrici plug-in e le stazioni di ricarica che li riforniscono potrebbero essere i principali vettori per attacchi informatici alle reti elettriche urbane.

"Nelle simulazioni che utilizzano informazioni pubblicamente disponibili sull'utilizzo della stazione di ricarica a Manhattan e sulla struttura della rete elettrica dell'isola, il nostro team di ricerca ha scoperto che una flotta di appena 1, 000 veicoli elettrici contemporaneamente in carica sarebbero sufficienti per organizzare un attacco i cui effetti potrebbero rivaleggiare con il blackout che ha colpito il West Side della città il mese scorso, " ha detto Yury Dvorkin, assistente professore presso il Dipartimento di Ingegneria Elettrica e Informatica della NYU Tandon.

Il dottorando della NYU Tandon Samrat Acharya ha guidato la ricerca in collaborazione con Dvorkin e il professor Ramesh Karri, anche dal Dipartimento di Ingegneria Elettrica e Informatica.

"Questa simulazione è un campanello d'allarme per il pubblico e i responsabili politici, e un incoraggiamento ad adottare misure per proteggere i dati generati tra auto elettriche e stazioni di ricarica, la maggior parte dei quali potrebbe essere cooptata da un hacker con competenze di livello universitario, " Disse Dvorkin.

Le stazioni di ricarica per veicoli elettrici rappresentano un collegamento tra i veicoli elettrici plug-in e la rete elettrica, un punto di accesso ad alto wattaggio che gli hacker possono potenzialmente sfruttare per manipolare la rete. Ogni veicolo che utilizza una stazione di ricarica pubblica genera dati sulla sua posizione e tempo di ricarica, insieme alle informazioni sull'assorbimento medio orario di ciascuna stazione. Le informazioni sull'utilizzo dell'energia sono fondamentali per un attore malintenzionato che desidera manipolare la domanda in una particolare stazione di ricarica. Queste informazioni sono facilmente accessibili, poiché viene trasmesso in modalità wireless da app di terze parti che si rivolgono ai proprietari di veicoli elettrici.

Le informazioni sulla struttura della rete elettrica sono più frammentate e di difficile accesso; però, il team di ricerca ha dimostrato che una combinazione di documenti pubblici e risorse disponibili attraverso le organizzazioni che definiscono gli standard del settore e dai rilasci pubblici delle utility può essere sfruttata per costruire la topologia della rete elettrica e modellare i componenti del sistema.

Insieme, questi elementi consentono a un utente malintenzionato di utilizzare le stazioni di ricarica come portali per manipolare a distanza la ricarica dei veicoli elettrici e la rete elettrica causando instabilità che potrebbero variare da appena percettibili a significativamente dirompenti.

Gli attacchi alla rete elettrica non sono solo roba da incubi paranoici. Nel 2015, un sofisticato attacco informatico ha paralizzato una rete elettrica in Ucraina, e quest'anno, un attacco su piccola scala negli Stati Uniti occidentali è diventato la prima incursione di successo segnalata su una rete elettrica domestica. I ricercatori della NYU Tandon hanno sottolineato che mentre il numero di auto elettriche in circolazione oggi – circa 1 milione – non è concentrato in un unico luogo ed è quindi insufficiente a produrre l'impatto riportato nelle loro simulazioni, il potenziale di minaccia aumenterà senza dubbio con la crescita della flotta elettrica. L'Edison Electric Institute stima che circa 9,6 milioni di porte di ricarica supporteranno ben 18,7 milioni di veicoli elettrici plug-in entro il 2030, un numero controverso, sebbene tutti i previsori prevedano aumenti notevoli. La contea di New York, che include Manhattan, ha poco più di 2, 500 veicoli elettrici immatricolati.

Attualmente, non c'è consenso su un protocollo di sicurezza informatica per proteggere i dati generati dalla ricarica dei veicoli elettrici. La comunità della sicurezza informatica ha esortato i produttori di componenti di veicoli e centrali elettriche, società di servizi, fornitori di servizi di terze parti (inclusi gli sviluppatori di app), e le autorità federali a collaborare a un insieme unificato di protocolli di sicurezza informatica e a emanare linee guida per incoraggiare i proprietari di veicoli elettrici a mantenere password sicure e a cambiarle regolarmente.