Il fotovoltaico cinese ha le backdoor illegali. Qualcuno ha controllato le auto?

Un’inchiesta Reuters ha fatto emergere un rischio che molti finora avevano sottovalutato: gli inverter solari cinesi contengono componenti di comunicazione non documentati, capaci di aprire canali remoti non autorizzati e potenzialmente pericolosi per la sicurezza delle reti elettriche. A far scattare l’allarme è stata la scoperta di moduli radio cellulari “fantasma” installati all’interno di inverter e batterie prodotte da alcuni dei principali fornitori cinesi.

Huawei, Sungrow e Ginlong Solis dominano il mercato con una quota combinata che copre oltre 200 GW di capacità solare europea – l’equivalente di più di 200 centrali nucleari. Secondo quanto emerso, questi dispositivi sarebbero in grado di aggirare i firewall installati dalle utility, rendendo vulnerabili intere porzioni di infrastruttura energetica a interferenze o blackout provocati da remoto.

Secondo l’ex direttore della NSA Mike Rogers, queste falle potrebbero essere considerate un “valore strategico” da Pechino, capace di attivare da remoto o sabotare impianti fondamentali per la fornitura di energia. La legge cinese, d’altronde, obbliga le aziende a collaborare con i servizi di intelligence nazionali, rendendo ancora più concreto il rischio che tecnologie “made in China” possano essere usate come cavalli di Troia nei sistemi occidentali.

Il Dipartimento dell’Energia statunitense ha avviato un’indagine, mentre il Congresso sta valutando una legge che proibisca l’acquisto di inverter e batterie da alcuni produttori entro il 2027. Intanto utility come Florida Power & Light stanno già sostituendo i dispositivi cinesi con alternative europee o americane.

Nel novembre 2024, un incidente confermato da fonti interne ha visto inverter cinesi disattivati simultaneamente da remoto in più Paesi, in quello che è stato definito un test tecnico non autorizzato o un atto deliberato. Il blackout, seppur contenuto, ha sollevato interrogativi sulla reale autonomia operativa dei dispositivi installati.

L’episodio ha generato un effetto domino: Estonia, Lituania e Regno Unito stanno riesaminando il ruolo della tecnologia cinese nelle loro reti energetiche, valutando regolamentazioni ad hoc e possibili divieti per i dispositivi con funzioni di controllo remoto.

Se la minaccia è così concreta per gli inverter solari, quanto sappiamo davvero dei veicoli elettrici, spesso collegati in rete e prodotti con tecnologie cinesi o asiatiche? Molti modelli moderni integrano software proprietari e moduli di comunicazione remota: è legittimo chiedersi se siano soggetti alle stesse vulnerabilità.

Chi controlla i flussi di dati nei veicoli? Chi garantisce che un’auto connessa non possa essere bloccata, rallentata o tracciata da remoto da un attore ostile? La riflessione si estende al tema più ampio della sovranità digitale, oggi più che mai cruciale anche in campo energetico e automobilistico.