In un'epoca in cui le automobili non sono più semplici mezzi di trasporto, ma computer sofisticati dotati di ruote, sensori e connessioni wireless multiple, la minaccia degli attacchi hacker è diventata una realtà concreta e non più confinata ai film di fantascienza. La trasformazione è avvenuta sotto i nostri occhi, così graduale da sembrare naturale, ma ha spalancato le porte a vulnerabilità che richiedono una comprensione approfondita e strategie di difesa efficaci.
Il "Keyless": Comodità ad Alto Rischio
Molte automobili moderne sono dotate del cosiddetto "keyless", un sistema altamente tecnologico che consente l'apertura del veicolo senza l'uso della chiave fisica. Basta un piccolo telecomando da tenere in tasca o in borsa. Sebbene questa tecnologia offra un elevato comfort, può anche essere sfruttata dai malintenzionati. Un apposito trasmettitore, infatti, permetterebbe loro di rubare l'auto in pochi secondi e senza lasciare traccia, semplicemente prolungando il segnale delle chiavi keyless.
L'ADAC, l'Automobilclub con sede a Monaco di Baviera, ha condotto test approfonditi utilizzando trasmettitori radio per verificare quali auto fossero più suscettibili a questo tipo di attacco. Marchi come BMW, Audi, Ford, Land Rover, Hyundai, Renault e VW sono tra i costruttori le cui automobili sono a rischio. Tra le auto testate, l'unica a cui l'ADAC non era riuscito ad accedere era la BMW i3, sebbene il motore potesse comunque essere avviato. Questi test su oltre 700 veicoli hanno dimostrato che quasi tutti possono essere facilmente aperti con questo metodo, evidenziando una falla di sicurezza molto diffusa nel sistema.
Auto Connesse: Ogni Veicolo è un Computer su Ruote
Come riportato da IEEE Spectrum e dal professor Manfred Broy della Technical University di Monaco, le auto premium moderne contengono circa cento milioni di righe di codice software, eseguito su settanta-cento unità elettroniche di controllo distribuite in tutto il veicolo. Per fare un paragone, il Boeing 787 Dreamliner necessita di circa sei milioni e mezzo di righe di codice per i suoi sistemi avionici. Questa complessità software rende i veicoli moderni estremamente vulnerabili agli attacchi informatici, trasformandoli in veri e propri "computer su ruote".
La maggior parte dei nuovi veicoli venduti dispone ormai di qualche forma di connettività internet, il che significa che milioni di automobili circolano già sulle nostre strade con sistemi che comunicano costantemente con server remoti, applicazioni mobili, infrastrutture urbane e altri veicoli. Questo porta innegabili vantaggi in termini di sicurezza, comfort ed efficienza, come la navigazione in tempo reale, la diagnosi predittiva dei guasti, gli aggiornamenti software automatici e l'assistenza stradale immediata. Tuttavia, ogni connessione è anche una potenziale porta d’ingresso per chi ha intenzioni meno nobili, ampliando notevolmente la superficie di attacco.
Il Caso Jeep Cherokee: Quando l'Auto Diventa un Incubo Informatico
La dimostrazione più eclatante della vulnerabilità dei veicoli connessi è arrivata nell’estate del 2015. Due ricercatori di sicurezza informatica, Charlie Miller e Chris Valasek, sono riusciti a prendere il controllo remoto di una Jeep Cherokee in movimento. Non si trattava di un esperimento teorico condotto in laboratorio: l’auto viaggiava su un’autostrada reale, con il giornalista Andy Greenberg di Wired al volante. Greenberg ha improvvisamente perso il controllo di sterzo, freni e acceleratore. Gli hacker, comodamente seduti a chilometri di distanza davanti ai loro computer, hanno dimostrato di poter manipolare il climatizzatore, la radio, i tergicristalli e, aspetto decisamente più inquietante, i sistemi critici per la sicurezza del veicolo.
L’esperimento, condotto con l’autorizzazione della casa automobilistica e pubblicato in collaborazione con Wired, ha avuto conseguenze immediate. Come confermato da Computerworld, Fiat Chrysler ha dovuto richiamare un milione e quattrocentomila veicoli per correggere la vulnerabilità del sistema UConnect. Questo episodio ha chiarito come, a differenza delle auto tradizionali dove i sistemi erano isolati e meccanici, oggi decine di centraline elettroniche sono interconnesse attraverso reti di comunicazione interne chiamate CAN bus. Se uno di questi sistemi, magari quello di intrattenimento connesso a internet, viene compromesso, un attaccante esperto può sfruttare questa breccia per muoversi lateralmente attraverso la rete interna del veicolo e raggiungere componenti critici come i freni o lo sterzo.
Hacking CAN-BUS: hardware richiesto (01)
Le Molteplici Vie d'Attacco dei Cybercriminali
Le modalità di attacco sono molteplici e in continua evoluzione. Gli hacker possono sfruttare vulnerabilità nelle app mobili utilizzate per controllare l’auto da remoto, quelle che permettono di sbloccare le portiere o avviare il motore dallo smartphone. Altri prendono di mira i sistemi Bluetooth o Wi-Fi integrati nei veicoli, che spesso utilizzano protocolli di sicurezza obsoleti.
Esistono poi attacchi più sofisticati che sfruttano le reti cellulari attraverso cui le auto comunicano con i server delle case automobilistiche. Ricercatori hanno dimostrato la possibilità di intercettare e manipolare le comunicazioni tra alcuni veicoli e i server delle aziende produttrici, aprendo scenari preoccupanti in termini di furto di dati e controllo remoto.
Un semplice smartphone può costituire un primo punto d’accesso per gli attacchi informatici. Se un hacker ha l’opportunità di prelevare dati da un PC, o di renderlo inutilizzabile, riuscire a controllare un veicolo permetterebbe di usarlo in modo da mettere a serio rischio sia la vita dei passeggeri che dei pedoni. Solo una minima parte degli attacchi hacker ha avuto come conseguenza il furto della vettura, ma il potenziale danno è ben più ampio.
Incidenti con Cause Informatiche: Scenari da Incubo
Gli scenari più allarmanti riguardano la possibilità che attacchi informatici alle automobili vengano utilizzati deliberatamente per causare incidenti. Non si tratta di semplici speculazioni: l’FBI ha emesso avvisi ufficiali riguardo alle minacce informatiche contro i veicoli connessi, sottolineando come la manipolazione dei sistemi di controllo possa rappresentare un rischio per la sicurezza pubblica. Un attacco coordinato contro i sistemi di controllo di numerosi veicoli potrebbe causare incidenti multipli, bloccare infrastrutture critiche o creare situazioni di panico collettivo.
Il problema si complica ulteriormente con l’avvento dei veicoli autonomi. Un’auto che guida completamente da sola non solo deve difendersi dagli attacchi informatici tradizionali, ma deve anche proteggersi da minacce più sofisticate come la manipolazione dei sensori. Ricercatori hanno dimostrato che è possibile ingannare i sistemi di riconoscimento visivo di un’auto autonoma utilizzando adesivi strategicamente posizionati su un segnale stradale, facendole interpretare uno stop come un segnale di limite di velocità. Altri studi hanno mostrato come laser invisibili all’occhio umano possano confondere i sensori LIDAR, facendo vedere all’auto ostacoli inesistenti o, peggio, rendendo invisibili ostacoli reali.
Il film «Fast & Furious 8», uscito nel 2017, mostrava spettacolari scene con automobili impazzite che si scontrano nel traffico cittadino, precipitano da autosili ed esplodono, pilotate a distanza dalla cyber terrorista Cipher. Quello che allora appariva come una finzione esagerata, di pura adrenalina, oggi non è più così inverosimile. Walter J. Unger, a capo della difesa informatica delle forze armate austriache, ha spiegato in un articolo apparso sulla rivista «Auto Touring» che in Austria ci sono già stati diversi tentativi di spiare le conversazioni di politici di alto livello a bordo dei veicoli o di rintracciarne la posizione, confermando che il pericolo di controllo a distanza è reale.
Il Grande Fratello a Quattro Ruote: La Raccolta Dati
Le automobili moderne sono autentiche macchine per la raccolta di informazioni. Registrano ogni percorso che compiamo, ogni frenata, ogni accelerazione. Sanno dove ci fermiamo, quanto tempo restiamo in un determinato luogo, quali stazioni radio ascoltiamo, con quale telefono ci connettiamo. Alcune auto equipaggiate con telecamere avanzate e sistemi di assistenza alla guida registrano continuamente l’ambiente circostante, creando un flusso costante di immagini e dati telemetrici.
Queste informazioni, se cadono nelle mani sbagliate, possono essere utilizzate per tracciare movimenti, dedurre abitudini personali, identificare relazioni e persino prevedere comportamenti futuri. Il caso delle compagnie assicurative rappresenta un esempio concreto di come questi dati possano essere utilizzati, anche in contesti apparentemente legittimi. Molte assicurazioni offrono ormai polizze telematiche che promettono sconti in cambio dell’installazione di dispositivi di tracciamento o dell’autorizzazione a monitorare i dati di guida attraverso le app del veicolo. L’idea di base sembra ragionevole: guidatori più prudenti pagano meno. Ma cosa accade quando questi sistemi vengono compromessi? Ricercatori della University of California San Diego hanno dimostrato che dispositivi telematici aftermarket possono essere vulnerabili ad attacchi che permettono agli hacker di manipolare i dati del veicolo e persino prenderne il controllo attraverso la porta diagnostica OBD.
Attacchi alle Aziende Automobilistiche e ai Loro Fornitori
Il settore automotive è di grandissimo interesse per i cybercriminali che vogliono impossessarsi dei dati. Da Renault a BMW, passando per Stellantis, Subaru, Volvo, Jaguar Land Rover, Dacia e Volkswagen, sono pochi i grandi marchi di auto a non aver subito seri danni da uno o più attacchi hacker. I database delle aziende automobilistiche sono infatti una vera e propria miniera di dati personali: quelli dei dipendenti, senza dubbio, ma anche quelli dei clienti, che possono poi essere utilizzati per compiere un ampio ventaglio di attività illegali.
Spesso, gli hacker violano i sistemi informatici delle aziende automotive passando attraverso i sistemi dei loro fornitori, che risultano più vulnerabili e meno solidamente protetti. Il mega furto di dati che ha riguardato circa 800.000 veicoli Volkswagen, Seat, Audi e Skoda a fine 2024 è stato causato da un errore di sviluppo nella piattaforma dei veicoli elettrici del gruppo Volkswagen. Questo significa che i cybercriminali, e chiunque decida di acquistare da loro i nostri dati, non solo possono sapere chi siamo e come contattarci, ma anche conoscere nel dettaglio i nostri spostamenti e le nostre abitudini.
Il Caso Jaguar Land Rover: Paralisi della Produzione e Furto di Dati
La casa automobilistica britannica Jaguar Land Rover (JLR) si è trovata alle prese, per oltre un mese, con le conseguenze di un devastante attacco informatico che ha paralizzato le sue operazioni produttive. Per difendersi, il marchio ha fermato la produzione globale, che si attestava intorno alle 1000 auto al giorno, bloccando di fatto sia i siti britannici di Halewood e Solihull, sia la fabbrica di motori di Wolverhampton, oltre agli hub in Slovacchia, Cina e India.
Secondo le prime ricostruzioni, la causa potrebbe essere un ransomware, un tipo di software dannoso (malware) che blocca l’accesso ai dati o ai dispositivi fino al pagamento di un riscatto (ransom) per ripristinare le funzioni del sistema. Il modus operandi utilizzato dal gruppo criminale si è basato principalmente su tecniche di social engineering sofisticate, che permettono agli attaccanti di aggirare le barriere tecnologiche facendo leva sul fattore umano. Una volta penetrati nei sistemi di JLR, i cybercriminali hanno avuto accesso a una quantità impressionante di dati sensibili. Circa 350 GB di dati sono stati sottratti, inclusi dettagli sui veicoli, registri di sviluppo, codice sorgente e informazioni sui dipendenti. Continuano comunque le vendite delle auto già assemblate e pronte, ma potrebbero sorgere problemi di inventariato, considerato che si dovrà procedere in modo alternativo ai registri ufficiali conservati online. Oltre ai danni operativi, l’attacco ha comportato una significativa violazione dei dati. Jaguar Land Rover ha confermato che gli aggressori hanno anche rubato “alcuni dati” durante il recente cyberattacco.
Hacking CAN-BUS: hardware richiesto (01)
Il Precedente Ferrari: Rifiuto del Riscatto
L’attacco a Jaguar Land Rover richiama inevitabilmente alla memoria il cyberattacco subito da Ferrari nel marzo 2023, che presenta alcune similitudini con l’incidente attuale. Nel caso Ferrari, l’azienda era stata contattata da uno degli autori del crimine con una richiesta di riscatto. Tuttavia, la casa italiana aveva adottato una linea ferma, rifiutando di pagare quanto richiesto dai criminali. Questo episodio sottolinea l’urgenza di investimenti massicci non solo in tecnologie di cybersecurity ma soprattutto in formazione del personale per riconoscere e contrastare le tecniche di social engineering. È fondamentale scegliere una formazione aggiornata, efficace, divertente, personalizzata, interattiva, facilmente fruibile e continua.
L'Attacco agli Alcolock: Un Campanello d'Allarme per i Sistemi Connessi
Un dispositivo diventato obbligatorio anche in Italia da meno di un mese, l'alcolock, ha iniziato a mostrare delle allarmanti falle di sicurezza. Un attacco hacker ha colpito migliaia di auto che, attraverso l’alcolock, hanno bloccato l’auto rendendola di fatto impossibile l’utilizzo. Il problema è partito dal 14 marzo, giorno in cui la società Intoxalock, uno dei principali fornitori di dispositivi alcolock negli Stati Uniti, ha subito un attacco hacker che ha bloccato i server dell’azienda e, con essi, anche le automobili di migliaia di americani.
Gli alcolock funzionano tramite una connessione continua con i server per accertare il risultato del test e la taratura del dispositivo. Se questa viene meno, il sistema - per ragioni di sicurezza - blocca automaticamente l’avviamento dell’auto. Il disservizio è durato fino al 22 marzo, creando disagi evidenti nella vita quotidiana di chi si affida all’auto per lavorare o spostarsi. Guardando all’Italia, la situazione appare diversa, almeno per ora. L’azienda coinvolta nell’attacco, Intoxalock, non opera nel nostro Paese. Uno degli aspetti più rilevanti riguarda la gestione dei controlli: in Italia, la taratura e la verifica dei dispositivi vengono effettuate da laboratori indipendenti, e non direttamente dalle aziende produttrici.
Questo caso americano arriva in un momento particolarmente delicato, in quanto le auto stanno diventando sempre più connesse, integrate in ecosistemi digitali complessi che coinvolgono cloud, aggiornamenti over-the-air e servizi remoti. Se da un lato questo porta vantaggi evidenti in termini di sicurezza e funzionalità, dall’altro apre la porta a nuove vulnerabilità. L’episodio degli alcolock dimostra che non serve colpire direttamente un’auto per metterla fuori uso: basta intervenire sull’infrastruttura che la gestisce. E mentre in Italia si muovono i primi passi verso l’adozione su larga scala di questi dispositivi, quanto accaduto negli USA rappresenta un campanello d’allarme. Non tanto per fermare l’innovazione, quanto per accompagnarla con sistemi sempre più sicuri e resilienti, perché, alla fine, la tecnologia deve essere un alleato della sicurezza.
La Risposta dell'Industria e della Regolamentazione
Le case automobilistiche, dal canto loro, hanno iniziato a prendere sul serio la questione della sicurezza informatica. Tesla, pioniera nell’integrare connettività avanzata nei suoi veicoli, ha implementato un programma di bug bounty che ricompensa i ricercatori che scoprono vulnerabilità nei suoi sistemi. L’azienda ha offerto premi significativi per la scoperta di falle critiche, incluso un premio eccezionale di un milione di dollari più un’auto per l’evento Pwn2Own del 2020, come riportato da CISO Magazine, con riconoscimenti standard che variano tipicamente tra migliaia e decine di migliaia di dollari per vulnerabilità rilevanti. General Motors ha creato un team dedicato alla cybersecurity automotive, mentre altre case hanno seguito esempi simili.
Le istituzioni stanno cercando di regolamentare questo nuovo territorio. Nel giugno 2020, le Nazioni Unite hanno adottato il primo standard internazionale per la cybersecurity dei veicoli, il Regolamento UN R155, che stabilisce requisiti minimi di sicurezza informatica per i nuovi modelli di auto. Come confermato dalla United Nations Economic Commission for Europe, il regolamento è entrato in vigore nel gennaio 2021 e nell’Unione Europea è diventato obbligatorio per tutti i nuovi tipi di veicoli da luglio 2022 e per tutti i nuovi veicoli prodotti da luglio 2024. L’Agenzia europea per la cybersecurity ENISA pubblica regolarmente linee guida e raccomandazioni per produttori e consumatori.
Tuttavia, le misure di sicurezza faticano a tenere il passo con l’evoluzione delle minacce. Ogni aggiornamento software che risolve una vulnerabilità può potenzialmente introdurne altre. Ogni nuova funzionalità connessa amplia la superficie d’attacco. E la complessità crescente dei sistemi automobilistici rende sempre più difficile identificare e correggere tutte le possibili falle di sicurezza prima che qualcuno le scopra e le sfrutti. La rincorsa tra i difensori della privacy informatica e gli hacker è continua, tra chi crea le serrature digitali e chi prova a scassinarle.
Secondo l'Automotive Cybersecurity Report 2025 di VicOne, fornitore di soluzioni per la cybersicurezza, è previsto un forte aumento della frequenza e della qualità degli attacchi informatici. Solo lo scorso anno si sarebbero registrati ben 215 incidenti di cybersicurezza nel settore automobilistico. Il punto debole più comune emerso sarebbero state le falle di sicurezza del cloud e del back-end, con attacchi ransomware, violazioni di dati, operazioni di social engineering o phishing. I dirottamenti di veicoli, le criticità nella catena di approvvigionamento e gli attacchi ai sistemi di accesso keyless avrebbero interessato per lo più i sistemi di onboarding e vulnerabilità “Over the Air (OTA)”.
Va notato che la stragrande maggioranza di questi attacchi è stata condotta dai cosiddetti «white hat», esperti che non hanno intenzioni malevoli ma che, anzi, spesso lavorano per l’industria automobilistica o addirittura agiscono su incarico delle case per identificare le eventuali lacune nei loro sistemi. Ciò permette ai costruttori, qualora vengano a conoscenza di problemi di sicurezza, di effettuare gli opportuni aggiornamenti e chiudere il gateway prima che gli attacchi vengano resi pubblici.
Come Proteggersi: Consapevolezza e Precauzioni Pratiche
Di fronte a questo panorama, cosa può fare il proprietario medio di un’auto connessa? La consapevolezza è il primo passo fondamentale. Comprendere che il veicolo è un dispositivo connesso, esattamente come uno smartphone o un computer, significa adottare precauzioni simili.
Ecco alcune precauzioni pratiche:
- Mantenere aggiornato il software: Quegli avvisi noiosi sullo schermo che chiedono di installare l’ultimo update? È fondamentale farlo. Gli aggiornamenti spesso includono patch di sicurezza per vulnerabilità note.
- Utilizzare password robuste: Per le app di controllo remoto dell'auto, non usare soluzioni scontate come ''1234'' o ''password''. Scegli combinazioni complesse e uniche.
- Evitare reti Wi-Fi pubbliche non sicure: Quando si utilizzano funzioni dell’auto che richiedono connettività, è consigliabile evitare reti Wi-Fi pubbliche non protette.
- Occhio a cosa si collega: Prima di inserire una chiavetta USB sconosciuta o scaricare app di terze parti, è fondamentale pensarci due volte. Dispositivi o software non verificati possono essere vettori di malware.
- Proteggere la chiave keyless: Quando si è a casa, è consigliabile mettere la chiave dell'auto in un sacchetto di Faraday (quelle custodie che integrano una rete metallica per schermare il segnale). Questo impedisce ai ladri di prolungare il segnale e accedere all’auto.
- Reset prima di vendere: Quando si vende l'auto o si restituisce un noleggio, è cruciale cancellare tutti i dati personali. Questo include la cronologia del navigatore, gli accoppiamenti Bluetooth e i log-in delle app.
- Pulire la cronologia GPS: Sapere dove si abita, dove si lavora e dove si portano i figli a scuola è un regalo enorme per un malintenzionato. Eliminare regolarmente la cronologia GPS è una buona pratica.
- Informarsi sulle politiche di raccolta dati: È importante informarsi sulle politiche di raccolta dati della propria casa automobilistica e, dove possibile, disabilitare funzionalità di tracciamento non essenziali.
- Attenzione ai dispositivi aftermarket: Come evidenziato dal Dipartimento dell’Energia degli Stati Uniti, i proprietari di veicoli dovrebbero prestare particolare attenzione ai dispositivi aftermarket come i sistemi telematici, che rappresentano punti di accesso potenzialmente vulnerabili. La scelta di fornitori affidabili e la verifica delle credenziali di sicurezza dei dispositivi installati possono fare la differenza tra un veicolo sicuro e uno esposto a rischi informatici.
- Spegni ciò che non usi: Wi-Fi di bordo e Bluetooth sono porte d'accesso, disattivali quando non necessari.
In definitiva, non dobbiamo aver paura della tecnologia, ma dobbiamo smettere di essere ingenui. La prossima volta che si sale a bordo, è importante ricordare: non si sta solo guidando una macchina, si sta gestendo un computer da una tonnellata e mezza. Il futuro della mobilità sarà sempre più connesso, sempre più autonomo e sempre più dipendente dal software. È fondamentale che la sicurezza informatica proceda di pari passo con questa evoluzione, non come ripensamento successivo ma come elemento centrale della progettazione stessa dei veicoli. Perché nell’epoca in cui ogni auto è un computer su ruote, la domanda non è più se qualcuno tenterà di hackerarla, ma quando. E quanto saremo preparati a difenderci. Le auto hackerate non sono più solo una possibilità teorica: sono una realtà con cui dobbiamo confrontarci ogni giorno, ogni volta che saliamo in macchina e accendiamo il motore.
tags: #attacco #hacker #automobili