Cybersecurity per V2X e ricarica intelligente: falsi miti e verità

La tecnologia V2X (Vehicle-to-Everything) e la ricarica intelligente stanno rapidamente diventando realtà. Queste tecnologie offrono il potenziale per migliorare la sicurezza stradale, ridurre l’inquinamento e migliorare l’efficienza energetica. Tuttavia, queste tecnologie sono anche esposte a una serie di rischi per la sicurezza informatica.

In particolare, gli attacchi informatici a V2X e ricarica intelligente potrebbero essere utilizzati per: interrompere il servizio, causando disagi o incidenti; rubare dati sensibili, come informazioni personali o dati di navigazione; prendere il controllo di un veicolo, con conseguenze potenzialmente gravi.

In occasione dell’ultimo webinar Clean Energy Club organizzato da Hive Power, azienda pioniera nella fornitura di soluzioni innovative per le reti intelligenti, Michael Mueller, CEO & Co-Founder di Magility, ha discusso dei rischi per la sicurezza informatica del V2X e della ricarica intelligente. Mueller ha sfatato alcuni falsi miti sulla sicurezza di queste tecnologie e ha fornito una panoramica degli standard e delle normative rilevanti.

Falso mito 1: V2X e ricarica intelligente sono sicuri

Mueller ha affermato che V2X e ricarica intelligente sono più interconnesse rispetto alle tecnologie precedenti, il che aumenta la superficie di attacco. Inoltre, queste tecnologie si basano pesantemente sul software, che può essere vulnerabile agli attacchi. La realtà è che questi sistemi sono esposti a una serie di rischi per la sicurezza informatica, tra cui:

• Intercettazione e manipolazione delle comunicazioni: gli aggressori possono intercettare e manipolare le comunicazioni V2X per ottenere informazioni sensibili, come la posizione o il comportamento di guida del veicolo.
• Controllo remoto del veicolo: gli aggressori possono prendere il controllo remoto di un veicolo per causarne incidenti o altri danni.
• Ruolo della catena di fornitura: la natura interconnessa di questi sistemi ha introdotto rischi per la catena di fornitura. Un attacco a un singolo componente può avere conseguenze di vasta portata.
• Minacce interne: gli insider che hanno accesso ai sistemi V2X o di ricarica intelligente possono intenzionalmente o meno compromettere la sicurezza.
• Vulnerabilità del software: i sistemi V2X e di ricarica intelligente si basano pesantemente sul software, che può essere vulnerabile agli attacchi informatici.

Per mitigare questi rischi, è fondamentale adottare misure di sicurezza informatica adeguate che dovrebbero includere:

• l’utilizzo di protocolli di comunicazione robusti contro gli attacchi informatici;
• l’implementazione di controlli di autenticazione e autorizzazione per garantire che solo gli utenti autorizzati possano accedere ai dati e alle risorse;
• l’aggiornamento regolare del software per correggere le vulnerabilità.

Falso mito 2: La cybersecurity del V2X e per la ricarica intelligente non è ancora stata disciplinata

Al contrario, esistono una serie di standard e regolamenti che mirano a garantire la sicurezza informatica dei sistemi di ricarica intelligente e V2X. Tra questi:

• Il regolamento ECE 155 della Commissione economica per l’Europa delle Nazioni Unite stabilisce i requisiti di sicurezza informatica per i veicoli connessi.
• La norma ISO 21434 delinea i processi e i requisiti di sicurezza informatica per lo sviluppo e il funzionamento dei veicoli connessi.

Si prevede che la normativa sulla sicurezza informatica per i sistemi di ricarica intelligente e V2X continuerà a evolversi in futuro. In particolare, si prevede che saranno introdotti requisiti più stringenti per la protezione dei dati sensibili e per la prevenzione del controllo del veicolo.

Falso mito 3: La cybersecurity è responsabilità esclusiva dei produttori di veicoli o di ricarica

La realtà è che la cybersecurity è una responsabilità condivisa tra tutti gli attori coinvolti in questi sistemi, tra cui:

• Produttori di veicoli: i produttori di veicoli sono responsabili della progettazione e della produzione di veicoli sicuri dal punto di vista della cybersecurity.
• Fornitori di servizi di ricarica: i fornitori di servizi di ricarica sono responsabili della progettazione e della gestione di infrastrutture di ricarica sicure dal punto di vista della cybersecurity.
• Utenti: gli utenti sono responsabili dell’utilizzo sicuro dei veicoli e delle infrastrutture di ricarica.

In particolare, i governi dovrebbero promulgare leggi e regolamenti che impongono ai produttori di veicoli e alle aziende di infrastrutture di adottare misure di sicurezza informatica adeguate. Le aziende dovrebbero investire nella ricerca e nello sviluppo di tecnologie di sicurezza informatica innovative. I consumatori dovrebbero essere consapevoli dei rischi per la sicurezza informatica del V2X e adottare misure per proteggere i propri dati e i propri veicoli.

Le opportunità

L’industria della sicurezza informatica nel settore automotive sta crescendo rapidamente e produttori di veicoli e fornitori di infrastrutture che adottano misure di sicurezza efficaci possono migliorare la fiducia degli utenti e, di conseguenza, aumentare le vendite.

La sicurezza informatica si conferma un aspetto fondamentale per il V2X e la ricarica intelligente ed è necessario che tutti i soggetti coinvolti in questo mercato, compresi gli utenti finali, devono collaborare per garantire che queste tecnologie siano sicure e affidabili.

Per saperne di più e rimanere aggiornato su tutte le future iniziative e appuntamenti del Clean Energy Club è possibile visitare la pagina dedicata.

Contenuti correlati

• 
  Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

  Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
• 
  L’importanza della AI in Transizione 5.0 per il manifatturiero con ally Consulting

  Il Piano Transizione 5.0 rappresenta una svolta cruciale per il sistema industriale italiano. A sostenerlo è Paolo Aversa, managing director di ally Consulting. Ancora in fase di definizione, questo piano potrebbe sostituire il precedente 4.0, con l’intento...
• 
  Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

  Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
• 
  Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

  Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
• 
  Mercato automotive: previsioni per il 2025

  Il settore dell’automotive è vicinissimo a una trasformazione epocale. Guidata da una convergenza di fattori – incessanti progressi tecnologici, mutevoli esigenze dei consumatori e crescente consapevolezza dell’impatto ambientale – il settore automotive del prossimo futuro, quello del...
• 
  Innovazione e sostenibilità su strada e in pista con Dallara e PTC

  Creo, la soluzione CAD 3D di PTC, è l’elemento cardine attorno al quale ruotano le attività di progettazione di Dallara, marchio iconico dell’industria automobilistica sportiva ed eccellenza mondiale che, con le sue vetture, è fornitore dei campionati...
• 
  Mitsubishi Electric presenta l’integrazione delle piattaforme Iconics ed EcoAdviser

  Mitsubishi Electric ha presentato l’integrazione delle piattaforme Iconics ed EcoAdviser, soluzioni all’avanguardia progettate per rivoluzionare la gestione dell’energia grazie alle potenzialità dell’intelligenza artificiale. Questa combinazione ha lo scopo di aumentare l’efficienza operativa, promuovere la sostenibilità e permettere...
• 
  Pompe per vuoto ultracompatte ad elevate prestazioni da Coval

  Coval presenta la nuova serie di micro pompe per vuoto MPXS, con cui l’azienda offre una delle pompe per vuoto più compatte e intelligenti presenti sul mercato, rimanendo fedele alle tecnologie e alla qualità che caratterizzano il...
• 
  Sostenibilità nella catena di fornitura, a confronto con i partner Gefran

  Gefran, azienda specializzata nella progettazione e produzione di sensori, sistemi e componenti per automazione e controllo dei processi industriali, ha organizzato lo scorso 25 novembre il Supplier Day 2024, workshop annuale giunto alla sua quarta edizione in...
• 
  Alluminio, appuntamento a Metef 2025 per un focus su riciclo, sostenibilità ed efficienza energetica

  Il settore dell’alluminio si prepara a incontrarsi nuovamente in Italia a Metef, la fiera internazionale di riferimento per la filiera dell’alluminio a BolognaFiere dal 5 al 7 marzo 2025. In un contesto globale dove la sostenibilità ricopre...