Nel documento vengono analizzati, nell’ambito della gestione della flessibilità del sistema elettrico, gli aspetti di sicurezza connessi con la generazione e la gestione di un evento di Demand Response (DR) nel caso d’uso rappresentato dalla carica di un veicolo elettrico in ambiente domestico. Nell’esecuzione dell’analisi si è scelto di procedere recependo il più possibile quanto proposto dagli organismi internazionali di riferimento. A tal fine è stata condotta un’analisi dei rischi in due passi. Nel primo passo sono stati adattati al caso in esame i risultati di attività di analisi dei rischi già eseguite in altri contesti (ETSI, ENISA, progetti europei SmartC2net e SoES). Nel secondo passo l’analisi dei rischi è stata approfondita sulla parte del sistema per la quale si prevede l’utilizzo di una infrastruttura di rete pubblica per lo scambio delle informazioni relative all’evento DR, ossia sul segmento Aggregatore – EMG/CEM. A seguito di tale approfondimento sono stati individuati i requisiti di sicurezza che devono essere soddisfatti dai dispositivi interessati dal predetto segmento. L’analisi ha anche portato ad integrare dettagli tecnici nei requisiti di sicurezza (anche in una forma standardizzata che può facilitare l’eventuale certificazione di sicurezza dei suddetti dispositivi) e ad aggiungere ulteriori requisiti a supporto della risoluzione del problema di sicurezza al di fuori del segmento preso in esame. Successivamente sono stati analizzati gli standard di comunicazione di riferimento che si prevede di utilizzare sul segmento in esame al fine di verificare se le misure di sicurezza definite negli standard possano considerarsi idonee a soddisfare i requisiti di sicurezza precedentemente individuati. In particolare l’analisi si è concentrata sullo standard OpenADR (Automated Demand Response) veicolato sul protocollo di comunicazione XMPP (Extensible Messaging and Presence Protocol) ed ha preso in considerazione i meccanismi di sicurezza previsti in SASL (Simple Authentication and Security Layer) e in TLS (Trasport Layer Security). Tali meccanismi sono stati in primo luogo approfonditi per gli aspetti connessi con l’analisi di sicurezza relativa al caso d’uso in esame, arrivando ad affermare, sotto opportune ipotesi, la loro idoneità di principio a soddisfare la maggior parte dei requisiti di sicurezza precedentemente individuati, ossia tutti i requisiti che non derivino da possibili attacchi informatici alla disponibilità delle informazioni. Dopo l’esecuzione dell’analisi di sicurezza è stata condotta una ulteriore analisi mirante a valutare l’impatto che l’utilizzo dei meccanismi di protezione ha sulla Qualità del Servizio (QoS) che deve essere garantita dalle reti di comunicazione pubblica.