La rete elettrica europea è a rischio: basta un Flipper Zero per mandarla in tilt

Le centrali elettriche europee alimentate da fonti rinnovabili sono un colabrodo sotto il profilo della sicurezza. Lo hanno scoperto quasi per caso Fabian Bräunlein and Luca Melette, due ricercatori tedeschi. La falla è relativa al Radio Ripple Control, il sistema per il controllo e la gestione della rete elettrica dell'Europa centrale. 

Niente cifratura né autenticazione: per bucare la rete elettrica basta un dispositivo Flipper Zero

Radio Ripple Control è il sistema utilizzato in Europa centrale per inviare messaggi di controllo sia ai sistemi per l'illuminazione stradale (i lampioni, insomma) sia ai sistemi di generazione da rinnovabili, come gli impianti fotovoltaici. 

Bräunlein e Melette stavano lavorando a un progetto per creare una sorta di installazione artistica luminosa sfruttando i lampioni di Berlino, nello stile del Project Blinkenlights, quando hanno si sono resi conto di un fatto molto preoccupante: non solo sono stati in grado di hackerare i lampioni, ma con lo stesso sistema potevano accedere anche alle installazioni per la generazione di energia da fonti rinnovabili.

In pratica, i due ricercatori hanno trovato il mono di "spegnere" sistemi che gestiscono fino a 40 GW annuali di elettricità. Anzi, di più, 60 GW. Questo perché tramite Radio Ripple Control si possono controllare anche pompe di calore e wallbox, che possono gestire altri 20 GW di energia elettrica. Teoricamente, un malintenzionato potrebbe sfruttare questa vulnerabilità per mettere in crisi l'intera rete elettrica europea. 

Ma come ci sono riusciti? L'hardware utilizzato era basilare: delle semplici SDR, Software Defined Radio. Nello specifico, hanno utilizzato il popolare Flipper Zero, un minuscolo dispositivo che supporta SDR, Bluetooth, Wi-Fi, NFC e viene usato da ricercatori (e non solo) per hackerare dispositivi di ogni tipo, clonare carte magnetiche (per esempio i biglietti dell'autobus e delle metropolitane) e molto altro. 

Non è stato necessario forzare password o trovare vulnerabilità nel software: semplicemente, i segnali di Radio Ripple Control non sono cifrati e quindi chiunque con pochissima spesa può intercettarli e reinviarli alla rete. 

Fortunatamente, non è così semplice riuscire a mandare in tilt l'intera rete. Per causare un blackout su larga scala devono infatti verificarsi tre condizioni: 

1. è necessario riuscire a controllare una grande quantità di energia tramite i Radio Ripple Control;
2. l'intensità del segnale radio inviato dagli attaccanti deve essere superiore rispetto a quella del segnale legittimo;
3. bisogna trovare il momento ideale per sferrare l'attacco. 

Va sottolineato che secondo alcuni esperti delle reti elettriche, come Albert Moser, è molto difficile effettuare un simile attacco su larga scala nel mondo reale, punto di vista condiviso anche da Jan Hoff, esperto di sicurezza delle reti elettriche.

Rimane il fatto che così come è concepito, questo sistema è lungi dall'essere a prova di hacker. E viene da chiedersi come sia possibile che su un'infrastruttura così critica non sia prevista la cifratura dei segnali radio. Un problema che non è poi nuovo: già nel 2019 i ricercatori di Trend Micro avevano mostrato come grazie all'assenza di cifratura dei segnali radio era relativamente facile hackerare delle gru da cantiere. 

Ulteriori informazioni sulla vulnerabilità sono disponibili a questo indirizzo.