Immagine AI

Il blocco improvviso di alcuni e-rickshaw in India ha evidenziato una criticità che riguarda direttamente la sicurezza dei veicoli elettrici economici e dei sistemi di batteria connessi. La rimozione dagli app store di alcune applicazioni utilizzate per la gestione dei Battery Management System non elimina infatti il problema alla radice: una funzione nata per controllare e configurare una batteria al litio può diventare uno strumento capace di interrompere l’alimentazione del veicolo quando l’accesso al BMS non è protetto in modo adeguato.

Il Battery Management System è il componente elettronico che supervisiona il funzionamento del pacco batteria. Misura tensione, corrente e temperatura delle celle, calcola lo stato di carica, controlla il bilanciamento interno e interviene quando rileva condizioni che possono danneggiare la batteria, come sovratensioni, scariche eccessive, surriscaldamenti o assorbimenti fuori specifica. Nei sistemi più completi, il BMS comunica con un’applicazione mobile tramite Bluetooth, permettendo di visualizzare parametri diagnostici, verificare eventuali anomalie, modificare configurazioni e gestire procedure di assistenza.

La connettività Bluetooth diventa però un elemento critico quando il sistema utilizza credenziali di fabbrica, procedure di pairing deboli, password condivise oppure comandi accessibili direttamente dall’app senza una distinzione efficace tra utente, tecnico e amministratore. In queste condizioni, un dispositivo presente nelle vicinanze può tentare il collegamento con il BMS e accedere a funzioni che dovrebbero essere riservate al proprietario della batteria, al produttore o a un centro di assistenza autorizzato.

Il rischio non riguarda soltanto la visualizzazione di dati come tensione, temperatura o stato di carica. In alcuni BMS, le funzioni di configurazione consentono anche di abilitare o disabilitare la scarica, impostare limiti di corrente, ripristinare protezioni e modificare parametri che incidono direttamente sulla disponibilità di energia. Un comando che interrompe la scarica della batteria può impedire al motore elettrico di ricevere potenza oppure bloccare la ripartenza del mezzo, trasformando un’interfaccia di diagnostica in un possibile punto di interferenza con la mobilità del veicolo.

Sugli e-rickshaw utilizzati nel traffico urbano questo scenario assume una rilevanza particolare. Un arresto inatteso, o l’impossibilità di ripartire dopo una fermata, può esporre conducente e passeggeri a rischi concreti lungo strade congestionate, incroci affollati e percorsi con margini di manovra ridotti. Il problema non riguarda quindi soltanto la disponibilità del veicolo, ma anche la continuità di funzionamento di un mezzo destinato al trasporto quotidiano di persone.

La vulnerabilità mette in evidenza anche i limiti di una filiera nella quale batteria, BMS, modulo Bluetooth, firmware e applicazione mobile possono provenire da fornitori differenti. Nei veicoli elettrici a basso costo, questi componenti vengono spesso acquistati separatamente e integrati da assemblatori, distributori o produttori locali. In un modello di questo tipo, la responsabilità della cybersecurity rischia di restare frammentata: il produttore del BMS può non controllare l’installazione finale, il distributore della batteria può non sostituire le credenziali predefinite e il costruttore del veicolo può non verificare che i comandi remoti siano compatibili con requisiti di sicurezza funzionale.

La rimozione delle app dai marketplace limita la diffusione immediata degli strumenti più semplici da utilizzare, ma non corregge i BMS già installati sui veicoli, le copie dell’app distribuite al di fuori degli store ufficiali o la possibilità di interagire con protocolli Bluetooth mediante software alternativi. La correzione effettiva richiede interventi direttamente sui sistemi presenti nelle batterie, attraverso aggiornamenti firmware, sostituzione delle password standard, associazione sicura dei dispositivi autorizzati e disattivazione delle funzioni di controllo remoto non indispensabili.

Un BMS installato su un veicolo dovrebbe separare con precisione le operazioni di monitoraggio da quelle in grado di modificare il comportamento elettrico della batteria. La lettura di tensione, temperatura, corrente e stato di carica può essere resa disponibile con autorizzazioni limitate, mentre comandi come il blocco della scarica, il ripristino delle protezioni, la modifica dei limiti di corrente e l’aggiornamento firmware dovrebbero richiedere autenticazione forte, chiavi crittografiche, conferme locali e registrazione delle operazioni effettuate.

Nei mezzi destinati al trasporto di persone, inoltre, una funzione capace di interrompere l’alimentazione non dovrebbe provocare uno spegnimento improvviso durante la marcia. Il BMS dovrebbe adottare modalità di funzionamento degradate, avvisi al conducente, limitazioni progressive della potenza e procedure di arresto controllato, riservando il distacco immediato dell’energia alle sole condizioni di emergenza elettrica o termica che rendono necessario proteggere batteria e occupanti.

L’episodio dimostra che la sicurezza dei veicoli elettrici non dipende soltanto dalla qualità delle celle, dalla gestione termica o dall’affidabilità del motore. Ogni componente connesso entra nella superficie di attacco del veicolo, compreso un semplice modulo Bluetooth integrato nella batteria. Con la diffusione di e-rickshaw, scooter elettrici, flotte leggere connesse e sistemi di diagnosi remota, il BMS dovrà essere trattato come un componente critico per la sicurezza operativa, la disponibilità del mezzo e la protezione di chi viaggia su strada.

Di Fantasy