Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Le stazioni di ricarica per veicoli elettrici sono diventate nuovi obiettivo per gli hacktivisti

Redazione RHC : 12 Luglio 2023 08:12

Le stazioni di ricarica per veicoli elettrici sono diventate un nuovo bersaglio per gli hacker che le utilizzano per diffondere slogan politici, pornografia e altri messaggi non richiesti.

Così, nel giugno di quest’anno, negli Stati Uniti, uno dei conducenti della Kia EV6 elettrica ha trovato un meme con il presidente Biden sullo schermo della stazione di ricarica della rete Electrify America . In Russia, un anno e mezzo fa, presunti criminali informatici ucraini hanno violato le stazioni di ricarica lungo l’autostrada Mosca-San Pietroburgo e vi hanno affisso slogan dell’opposizione Più o meno nello stesso periodo in Inghilterra, gli aggressori hanno costretto le stazioni di ricarica pubbliche a trasmettere materiale pornografico.

Finora, questi attacchi non hanno causato danni tangibili, ma gli esperti di sicurezza informatica avvertono che le conseguenze potrebbero essere molto più gravi se gli hacker fossero seriamente intenzionati ad hackerare le stazioni di servizio. E più ne vengono installati in giro per il mondo, maggiori sono i rischi.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Negli ultimi anni, i ricercatori di sicurezza e gli hacker white hat hanno scoperto molte vulnerabilità nei caricatori domestici e pubblici connessi a Internet. Possono esporre i dati dei clienti, compromettere gli hotspot Wi-Fi e persino interrompere le reti elettriche.

“Questo è un problema serio. E potrebbe essere un vero disastro per il nostro Paese se non lo facciamo bene”, ha affermato Jay Johnson, ricercatore americano di sicurezza informatica presso i Sandia National Laboratories .

Quando la società britannica di ricerca sulla sicurezza Pen Test Partners ha condotto un’analisi lunga ed esaustiva di sette popolari modelli di stazioni di ricarica nel Regno Unito, ha scoperto che cinque di essi presentavano difetti critici. Ad esempio, gli esperti hanno identificato un bug del software nella rete ChargePoint che gli hacker potrebbero utilizzare per ottenere informazioni riservate sugli utenti. E le stazioni di ricarica distribuite nel Regno Unito da Project EV hanno consentito a terze parti di sovrascrivere il loro firmware qualche tempo fa.

Tali vulnerabilità potrebbero, secondo gli esperti, consentire agli hacker di accedere ai dati delle auto o delle carte di credito dei clienti della rete. Ma il difetto più preoccupante scoperto è stata la possibilità per gli hacker di interrompere o avviare arbitrariamente la ricarica a loro discrezione, che potrebbe benissimo essere utilizzata per eliminare una vasta rete di stazioni di ricarica contemporaneamente. Per non parlare del fatto che gli stessi proprietari di veicoli elettrici rimarranno senza ricarica e potrebbero rimanere bloccati fuori casa per molto tempo.

Inoltre, se gli hacker possono attivare migliaia di caricatori contemporaneamente, potrebbero destabilizzare e persino disabilitare completamente le reti elettriche di intere città. Che, ovviamente, sembra già un atto terroristico mirato, piuttosto che un semplice attacco hacker.

“Abbiamo inavvertitamente creato un’arma che gli stati aggressori possono usare contro la nostra rete elettrica”, ha detto un portavoce del Pen Test Partners britannico.

La raccomandazione principale degli esperti per i consumatori è di non collegare a Internet i caricatori domestici dei veicoli elettrici, il che dovrebbe impedire lo sfruttamento della maggior parte delle vulnerabilità. Tuttavia, la maggior parte delle misure protettive deve ancora provenire dai produttori.

Sebbene il team di Pen Test Partners abbia affermato che dopo che gli esperti hanno scoperto le vulnerabilità in una particolare rete di stazioni di rifornimento elettriche, le aziende hanno reagito abbastanza rapidamente e le hanno chiuse il più delle volte entro un giorno, la natura della vulnerabilità identificata non sempre ne consentirà l’eliminazione velocemente. E in generale, sembra che le stazioni di ricarica per veicoli elettrici non siano chiaramente il tipo di industria in cui tali difetti fatali nei sistemi di sicurezza sono generalmente accettabili.

“La nostra infrastruttura critica deve soddisfare un livello base di sicurezza e resilienza”, ha affermato Harry Kreisa dell’Ufficio statunitense del Direttore nazionale della sicurezza informatica. Ha anche affermato che il rafforzamento della sicurezza informatica nel campo dei veicoli elettrici non riguarda solo la riduzione dei rischi, ma anche la costruzione della fiducia. Solo i sistemi sicuri, afferma, forniscono fiducia nelle piattaforme digitali di prossima generazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

GhostSec: Azienda Italiana Commissiona Attacco Informatico Al Governo Macedone

GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...

Un Database AT&T da 3GB viene Venduto nel Dark Web: 73 Milioni di Record a Rischio

Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...

Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS

Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...

Pornhub, Redtube e YouPorn si ritirano dalla Francia per colpa della legge sulla verifica dell’età

Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006