Mobilità elettrica: la sicurezza informatica al centro dell’attenzione di Juice Technology

In un mercato in cui l’elettrico è in forte espansione di pari passo con l’infrastruttura di ricarica, la mobilità sta diventando sempre più digitale e le auto somigliano sempre più a dei computer su ruote, il tema della sicurezza dei dati assume un’importanza fondamentale. In caso di attacchi hacker, gli effetti di un incidente informatico possono essere enormi. «Oltre alla violazione e alla perdita di dati o al guasto di computer e attrezzature, anche i processi operativi vengono colpiti», dice Christoph Erni, fondatore e CEO di Juice Technology AG. «La conseguente perdita di produttività può essere drammatica, per non parlare del danno all’immagine dell’azienda», aggiunge.

Sicurezza delle stazioni di ricarica: di cosa si tratta?

A differenza di molte aziende, il produttore svizzero di infrastrutture di ricarica e software Juice Technology ha riconosciuto la gravità del pericolo delle minacce informatiche, facendo della cyber security una priorità assoluta: il tema è stato al centro del “Juice World Charging Day 2021”, che si è tenuto a Monaco lo scorso 6 settembre.

«Sempre più auto elettriche stanno arrivando sul mercato e la domanda di opzioni di ricarica è in costante aumento», afferma Erni. Ma questo significa anche che «stanno emergendo sempre più pericoli». Per esempio, gli hacker potrebbero minacciare un’azienda provando a ricattarla, se riuscissero a entrare nel suo sistema.

 «Quando si parla di sicurezza nelle stazioni di ricarica, la prima cosa che viene in mente è naturalmente la sicurezza elettrica», spiega Thomas R. Köhler, imprenditore, docente ed esperto in sicurezza informatica e protezione dei dati, nonché membro del consiglio di amministrazione di Juice Technology AG. «Giusto, ma in un’epoca in cui tutto è connesso, sicurezza delle stazioni di ricarica significa anche sicurezza contro i cyberattacchi», continua Köhler evidenziando che le possibilità di attacco sono molteplici e nemmeno particolarmente elaborate: «Un aggressore può leggere o manipolare i dati nell’elettronica mal protetta, ottenendo così il controllo del sistema e usandolo per tutti i tipi di attività criminali».

Köhler sottolinea infine la necessità di guardare al sistema nel suo complesso:

«Per Juice, è importante portare in primo piano i pericoli degli attacchi informatici, per aumentare la consapevolezza del problema e segnalare che l’azienda ci sta lavorando nei limiti delle sue possibilità, ma anche per far sì che le altre parti interessate, siano esse fornitori di servizi, fornitori di energia o produttori di automobili, ne discutano apertamente».

La strategia di sicurezza globale a 3 livelli

Nell’ottica di Juice, la sicurezza nelle infrastrutture di ricarica si basa su tre pilastri: sicurezza fisica, sicurezza degli utenti e sicurezza del software. In termini di cybersecurity, Juice si differenzia dagli altri concorrenti attraverso i suoi due approcci di “software first” e “security by design”, cioè aderendo agli standard di cybersecurity dai primi componenti al prodotto finito. L’azienda svizzera riesce a raggiungere un’ampia sicurezza informatica attraverso i propri chipset, la comunicazione crittografata, standard e test continui, soprattutto da parte di ingegneri del software indipendenti.

A tal fine, Juice sta anche lanciando il proprio programma di bug bounty attraverso il quale il produttore di infrastrutture di ricarica e software invita i ricercatori di sicurezza a partecipare all’identificazione e alla correzione di bug nel software e ricompensa gli scopritori con premi in denaro.

Certificazione di sicurezza informatica

Juice Technology ha ricevuto la certificazione ISO 27001, con la quale l’azienda può ora dimostrare ufficialmente la sicurezza delle informazioni e la protezione dei dati per i suoi prodotti. Lo standard internazionale ISO/IEC 27001 è considerato la più importante certificazione di sicurezza informatica a livello mondiale. Dimostra che sono state implementate le misure atte a garantire la sicurezza delle informazioni e la protezione dei dati e che tali misure sono regolarmente monitorate e riesaminate. Questo è di grande interesse per i clienti, i partner commerciali e gli investitori, che possono così non solo contare su stazioni di ricarica affidabili, conformi e fisicamente sicure, ma anche avere la prova verificata dell’importanza che l’azienda attribuisce alla sicurezza IT.

I requisiti per la sicurezza delle informazioni sono in costante aumento, quindi, questa certificazione ISO è un passo importante per Juice Technology verso una maggiore protezione dai rischi, nell’ambito di un’importante e più ampia strategia.