Agenti di IA nei caricatori elettrici e il problema di sicurezza che nessuno ha risolto prima
La crescita dell'infrastruttura di ricarica per veicoli elettrici ha un problema di fondo che raramente appare nei titoli dei giornali: ogni nuovo caricatore installato è anche un nuovo punto di ingresso alla rete elettrica. Non in senso metaforico, ma in termini tecnici e operativi concreti. Un gruppo di ricercatori dell'Università di Málaga ha appena pubblicato una proposta che mette quel problema sul tavolo con più chiarezza di qualsiasi comunicato di fabbricante o regolatore europeo degli ultimi anni.
Il lavoro, guidato da Cristina Alcaraz del laboratorio NICS —Network, Information and Computer Security— e pubblicato sull'International Journal of Critical Infrastructure Protection, propone di distribuire agenti di intelligenza artificiale autonomi in ogni stazione di ricarica. L'idea non è nuova nella sicurezza informatica industriale, ma la sua applicazione alle reti di ricarica elettrica sullo standard OCPP è una mossa che merita attenzione, non per la novità tecnologica in sé, ma per quello che rivela sullo stato attuale della protezione di questa infrastruttura.
Lo standard che connette tutto e protegge poco
L'Open Charge Point Protocol —OCPP— è il linguaggio comune che consente a una stazione di ricarica di comunicare con il sistema centralizzato dell'operatore. Gestisce l'autenticazione degli utenti, il bilanciamento del carico, il monitoraggio dei consumi e la diagnostica remota. È, in termini pratici, il sistema nervoso della maggior parte delle reti di ricarica pubblica in Europa e nel Nord America.
Il problema che evidenzia il team di Málaga è strutturale: i meccanismi di monitoraggio attuali basati su OCPP analizzano il traffico di rete o gli eventi locali di ciascuna stazione separatamente. Questo genera un quadro frammentato. Quando un'anomalia si propaga tra più stazioni, o quando un attacco coordinato usa più punti di ingresso simultanei, il sistema di sorveglianza convenzionale non è in grado di vedere il pattern completo. Vede solo rumore locale.
Questa limitazione non è una svista implementativa. È una conseguenza diretta del modo in cui è stato progettato lo standard: per l'interoperabilità e la gestione efficiente dell'energia, non per il rilevamento di minacce complesse. OCPP ha risolto bene il problema di far comunicare tra loro diversi produttori di caricatori e diversi sistemi di gestione. Non è stato progettato per rilevare comportamenti anomali distribuiti né per coordinare risposte ad attacchi che sfruttano quella stessa interoperabilità.
L'architettura proposta dal team di Málaga cerca di colmare questa lacuna posizionando agenti autonomi in ogni nodo rilevante della rete. Ogni agente analizza il proprio ambiente locale, raccoglie dati e li condivide con gli agenti vicini. Il meccanismo che consente a questi agenti di giungere a una valutazione collettiva si basa su qualcosa chiamato opinion dynamics, un framework matematico tratto dalla teoria delle reti sociali che modella come gli individui in un sistema distribuito convergano verso una valutazione condivisa attraverso lo scambio iterativo di informazioni.
L'applicazione di questo framework alla sicurezza informatica industriale è genuinamente interessante. Riduce la probabilità di falsi positivi perché nessun agente agisce esclusivamente sulla base della propria osservazione: adegua la propria diagnosi in funzione di ciò che altri agenti stanno rilevando nelle stazioni vicine. Un picco di consumo anomalo in una singola stazione può essere un problema tecnico o un errore di misurazione. Lo stesso pattern replicato in cinque stazioni della stessa zona, con variazioni correlate, ha una firma diversa. Il sistema è progettato per distinguere tra le due situazioni.
Cosa è in gioco dal punto di vista finanziario
Lo strato di rischio che questo lavoro mette in evidenza non è solo tecnico. Ha una dimensione finanziaria diretta per gli operatori di ricarica, le utility e i produttori di veicoli, anche se nessuno degli attori tende a quantificarla pubblicamente.
Il furto di energia nelle stazioni di ricarica —utenti o attori malintenzionati che manipolano le sessioni di ricarica per consumare elettricità senza il corretto pagamento— è un vettore di perdita che scala con il numero di stazioni. In una rete piccola di cento caricatori, l'impatto è gestibile. In una rete di decine di migliaia di punti distribuiti in più paesi, come quelle gestite dai grandi CPO europei, la differenza tra l'energia erogata e quella fatturata può diventare rilevante. E questo assumendo che il problema venga rilevato. Se non esiste un sistema che lo identifichi, viene semplicemente contabilizzato come perdita tecnica.
Il rischio più grave non è il furto diretto, ma la possibilità che i caricatori vengano usati come vettori per attaccare infrastrutture più critiche. Le reti di distribuzione elettrica che alimentano le stazioni di ricarica rapida nelle autostrade o nelle zone industriali fanno parte dell'infrastruttura che i regolatori europei e statunitensi hanno iniziato a classificare esplicitamente come critica. Una vulnerabilità sfruttata attraverso il protocollo di comunicazione dei caricatori può, in scenari di attacco coordinato, tradursi in interruzioni della fornitura il cui costo operativo e reputazionale supera di gran lunga quello del furto di energia individuale.
C'è inoltre una dimensione contrattuale e normativa che diventa sempre più rilevante. La Direttiva NIS2 in Europa ha ampliato il perimetro dei requisiti di sicurezza informatica per le infrastrutture critiche, e le reti di ricarica su larga scala vengono progressivamente incluse in questo quadro. Gli operatori che non riescono a dimostrare monitoraggio attivo, rilevamento delle anomalie e tracciabilità degli incidenti si troveranno ad affrontare, in un orizzonte di due o quattro anni, una pressione normativa concreta. Non come possibilità astratta, ma come condizione per operare.
Il lavoro di Málaga incorpora la tecnologia blockchain come meccanismo di validazione: tutte le transazioni effettuate dagli agenti vengono registrate in un ledger distribuito e inalterabile. Non si tratta solo di una garanzia tecnica di integrità; è anche la base per la tracciabilità che richiederanno questi quadri normativi quando esigeranno prove verificate di come il sistema ha risposto a un incidente.
Un prototipo accademico di fronte all'attrito dell'adozione industriale
È opportuno essere precisi su cosa è e cosa non è questo lavoro. Si tratta di una proposta di ricerca pubblicata su una rivista accademica specializzata, validata in un ambiente di simulazione che replica un ecosistema OCPP. Al momento della sua pubblicazione non esistono evidenze di implementazione sul campo, né di operatori di ricarica o utility che abbiano annunciato progetti pilota. I risultati dei test mostrano che il sistema ha rilevato sia anomalie specifiche in dispositivi individuali sia pattern comportamentali che interessavano più stazioni simultaneamente, e che il meccanismo di consenso ha migliorato la precisione delle diagnosi rispetto all'analisi isolata di ciascun agente. Ma passare dalla simulazione alla produzione nell'infrastruttura elettrica reale implica un percorso lungo.
I produttori di hardware di ricarica hanno i propri cicli di certificazione. Gli operatori di rete hanno architetture di sistemi di gestione —i cosiddetti CSMS, Charge Station Management Systems— che variano tra i fornitori. Integrare agenti di IA in questi stack non è una modifica banale: richiede accesso ai dati del caricatore a livello di firmware, compatibilità con le versioni di OCPP distribuite sul campo —che non sono uniformi— e garanzie che l'overhead computazionale dell'agente non influisca sulle prestazioni della ricarica stessa.
Esiste inoltre un attrito organizzativo meno visibile ma ugualmente reale: gli operatori di ricarica sono, nella maggior parte dei casi, PMI o aziende la cui competenza centrale è la gestione dell'energia e l'esperienza dell'utente alla guida, non la sicurezza informatica di infrastrutture industriali. Aggiungere uno strato di agenti autonomi che prendono decisioni sullo stato della rete implica ridefinire le responsabilità operative, formare i team e accettare che il sistema non generi più rumore di quello che un team operativo è in grado di gestire. Questa capacità di assorbimento istituzionale è la soglia che più frequentemente determina se una tecnologia di monitoraggio viene adottata o archiviata.
Nulla di tutto questo invalida il lavoro. Ma segna la differenza tra un contributo tecnico solido —che questo lo è— e un cambiamento operativo già in atto.
L'infrastruttura di ricarica come laboratorio involontario
Esiste un pattern più ampio che questo lavoro illustra con chiarezza. Le reti di ricarica per veicoli elettrici stanno attraversando, con una velocità insolita, lo stesso ciclo percorso dall'infrastruttura di misurazione intelligente —gli smart meter— quindici anni fa: prima una scala massiva trainata da politiche pubbliche e dall'adozione del mercato, poi l'emergere di vulnerabilità sistemiche che non erano state contemplate nel design originale, e infine la pressione combinata di regolatori, operatori e assicuratori per aggiungere strati di protezione su una base già costruita.
La differenza rispetto agli smart meter è che i caricatori per veicoli elettrici sono collegati a veicoli che dispongono di batterie ad alta capacità e, in alcuni casi, della capacità di iniettare energia di ritorno nella rete. Questo amplifica il vettore di attacco potenziale ben oltre il punto fisico del caricatore. E la velocità di implementazione —trainata dai mandati di transizione energetica— lascia meno tempo per il consueto ciclo di hardening progressivo che ha caratterizzato altre infrastrutture critiche.
Il lavoro del NICS Lab di Málaga non risolve quel problema strutturale, ma lo nomina con precisione tecnica e propone un'architettura che potrebbe scalare sullo standard di comunicazione già distribuito. Questo ha valore indipendentemente dal fatto che questa specifica implementazione finisca per essere adottata o se serva da riferimento per quelle che verranno dopo. Ciò che il lavoro stabilisce con chiarezza è che la protezione delle reti di ricarica non può continuare a dipendere da un monitoraggio reattivo e locale: la superficie di attacco ha già superato quella capacità di rilevamento, e il divario si amplia con ogni nuovo caricatore installato.
Lo spostamento che questo caso rivela non è tecnologico ma architetturale. La sicurezza delle infrastrutture critiche distribuite richiede sistemi capaci di ragionare collettivamente sullo stato della rete, non solo di registrare eventi in ciascun nodo. Questo cambio di paradigma nel monitoraggio —dalla sorveglianza locale alla diagnosi collaborativa— è ciò che è in gioco, e l'industria della ricarica elettrica lo sta scoprendo più tardi di quanto avrebbe dovuto.
