I recenti attacchi informatici hanno messo sotto i riflettori due grandi nomi del settore tecnologico e automobilistico: Volkswagen e D-Link. In particolare, il noto produttore automobilistico Volkswagen ha subito una serie di violazioni che hanno compromesso le informazioni personali di numerosi proprietari di veicoli e sollevato interrogativi sulla sicurezza dei sistemi connessi. Questi incidenti evidenziano le vulnerabilità intrinseche della sicurezza dei dati e la necessità di pratiche robuste e aggiornamenti tempestivi per proteggere i dati personali e i dispositivi connessi. La situazione non riguarda solo la Germania, ma l'intera Europa, sottolineando una problematica globale.

La Falla nel Cloud: Dati di Geolocalizzazione Esposti
Una delle violazioni più significative ha riguardato la compromissione delle informazioni personali di oltre 800.000 proprietari di veicoli elettrici Volkswagen. Questo incidente ha messo in luce le vulnerabilità della sicurezza dei dati, attribuite in particolare a un'errata configurazione del cloud che ha esposto informazioni sensibili. Tra i dati compromessi figuravano dati di geolocalizzazione e dettagli di contatto dei clienti.
Il media tedesco Der Spiegel ha parlato dell'accaduto il 27 dicembre, dopo aver avvisato il gruppo tedesco e avergli dato il tempo di rimediare al problema. L'articolo, intitolato "Wir wissen, wo dein Auto steht" (Sappiamo dove si trova la tua auto), è stato ripreso dagli organi di informazione di tutto il mondo e ha destato clamore e preoccupazione. Dalle ricostruzioni fatte, risulta che Cariad - azienda del gruppo Volkswagen deputata a gestire le app e i dati che queste raccolgono - abbia configurato in modo imperfetto i permessi di accesso ai dati di localizzazione, rendendoli di fatto accessibili a terzi.
La falla è stata scoperta dal Chaos Computer Club (CCC), un gruppo di hacker che studia la sicurezza dei sistemi e che ha subito segnalato il problema. A quanto pare, il numero complessivo potrebbe riguardare anche altri marchi del gruppo che adottano la piattaforma MEB, come Audi, Cupra e Skoda. Cariad è stata subito informata, così come la sede centrale di Wolfsburg, il Ministero federale degli Interni e altre autorità di sicurezza.
La notizia del potenziale rischio di fuga di dati ha sollevato non poche preoccupazioni sulla privacy e sulla sicurezza degli automobilisti per la facilità con cui le informazioni sensibili delle moderne auto connesse a internet sarebbero potute finire nelle mani sbagliate. Tra le conseguenze dirette di questo errore, oltre a ricostruire le posizioni delle automobili in modo preciso (si parla di approssimazioni di dieci centimetri), in diversi casi è stato possibile anche associare il veicolo al nome del proprietario. I ricercatori del Chaos Computer Club hanno individuato alcuni file a riposo completamente in chiaro (quindi non crittografati) e non protetti da password. File relativi ad alcune applicazioni sviluppate da Cariad e, non di meno, anche ai dati di accesso alle risorse cloud nelle quali erano conservati i dati di localizzazione delle vetture. A titolo di esempio, Der Spiegel ha ricostruito gli spostamenti di due esponenti politici tedeschi, Nadja Weippert e Markus Grübel, rispettivamente sindaca di Testedt e parlamentare al Bundestag, mostrando come, risalendo ai luoghi raggiunti da una persona, si possano evincere altre informazioni private quali le sue frequentazioni o le abitudini.
Cariad ha liquidato la questione dichiarando che i proprietari delle auto Volkswagen “non hanno bisogno di prendere provvedimenti, poiché non sono state coinvolte informazioni sensibili come password o dettagli di pagamento” nella fuga di dati. E la stessa compagnia automobilistica ha precisato che le informazioni dei suoi clienti sarebbero state raggiungibili "solo bypassando diversi meccanismi di sicurezza, che richiedevano un alto livello di competenza e un notevole investimento di tempo". Proprio per questo, forse, nessuno sembra essere riuscito a impossessarsene, fatta eccezione per i ricercatori del Chaos Computer Club.
Corso per Hacker [Ep.8] | Analisi delle Vulnerabilità! #ethicalhacking @EthicalHackerItaliani
Attacco Ransomware di Stormous: Minaccia o Bluff?
La casa automobilistica Volkswagen Group è apparsa inaspettatamente su una piattaforma darknet dove il gruppo Stormous pubblica dati sulle sue vittime. La dichiarazione è stata fatta a fine maggio, ma al momento della pubblicazione non era stata trovata alcuna prova di un effettivo attacco informatico o di una fuga di notizie.
Gli hacker affermano di aver ottenuto l’accesso agli account utente, ai token di autenticazione, ai dati di controllo degli accessi e ad altre informazioni interne. Tuttavia, non sono stati pubblicati campioni o file a supporto di queste affermazioni; Stormous si è invece limitato a pubblicare link non funzionanti. Ciò nonostante, il gruppo stesso è ben noto nella comunità dei criminali informatici e le sue dichiarazioni non sono sempre vane.
Secondo gli esperti, un simile comportamento potrebbe rappresentare un elemento di pressione: il rifiuto di pubblicare immediatamente le prove potrebbe indicare un tentativo di ricatto, con gli hacker che attendono una reazione dalla potenziale vittima per avviare trattative. Se la minaccia venisse confermata, le conseguenze per la Volkswagen potrebbero essere gravi. La fuga di token di autenticazione e di altri dati identificativi può comportare il furto di account e l’accesso non autorizzato ai sistemi interni. Secondo la piattaforma di monitoraggio darknet Ransomlooker, Stormous ha attaccato almeno 34 organizzazioni nell’ultimo anno. Al momento, i rappresentanti del Gruppo Volkswagen non hanno commentato la situazione.
Vulnerabilità delle Chiavi Crittografiche e Sistemi di Accesso Senza Chiavi
Da diversi anni, gli esperti di sicurezza informatica hanno dimostrato le vulnerabilità nei sistemi di accesso senza chiavi delle automobili. Ad esempio, nel 2015, Flavio Garcia e il suo team dell’Università di Birmingham hanno rivelato come aprire automobili dotate di sistemi d’accesso senza chiavi. Questa volta ad essere sotto tiro è stata la Volkswagen, con la scoperta che le sue automobili possono essere aperte senza chiavi.
Le proporzioni della minaccia sono enormi: i ricercatori affermano che sono a rischio quasi 100 milioni di automobili, molte delle quali sono modelli VW prodotti a partire dal 1995. Analizzando un componente segreto delle automobili, i ricercatori hanno scoperto che la Volkswagen utilizzava una singola chiave crittografica in tutte le sue auto, a partire da quelle prodotte dal 1995 fino ad arrivare alla produzione della Golf VII.
Conoscere la chiave è solo metà dell’opera. Successivamente, con l’aiuto della scheda Arduino dotata di un ricevitore radio, gli hacker possono “spiare” e ottenere una chiave unica dell’automobile, che viene trasmessa quando il proprietario apre o chiude l’automobile. I ricercatori non hanno rivelato quali siano i componenti di queste preziose chiavi, sottolineando che la loro ricerca non aveva come obiettivo aiutare aspiranti ladri di automobili, ma solo dimostrare le vulnerabilità. Hanno solo detto che i componenti variano da modello a modello.
C’è però una buona notizia: questo metodo permette ai criminali di aprire l’automobile ma non di guidarla; gli immobilizer proteggono l’auto e non la fanno muovere in caso non sia presente fisicamente la chiave. Ma c’è un’altra cattiva notizia: anche gli immobilizer sono vulnerabili. Questa storia è la prova di come si possa compromettere davvero qualsiasi cosa se l’hacker ha abbastanza tempo e abbastanza professionisti nel suo team. È possibile che, investendo una certa somma di denaro, questo studio possa essere effettuato anche per altre case automobilistiche.
Ad ogni modo, la ricerca dimostra che le case automobilistiche stanno pensando alla sicurezza delle informazioni dei propri prodotti e che, fortunatamente, non è facile aggirare la sicurezza delle automobili moderne.

Le Sfide della Connettività e della Sicurezza del Software Automotive
Un altro problema è dovuto al fatto che, a causa delle limitazioni tecnologiche, non è sempre possibile eseguire le correzioni al sistema di sicurezza in maniera abbastanza rapida e ampia per eliminare completamente ogni rischio. Entrambi i problemi possono essere risolti applicando meccanismi di aggiornamento nelle prossime generazioni di elettronica automobilistica. Tutto ciò renderebbe possibile aggiornare vulnerabilità inaspettate non appena queste vengano scoperte.
Il terzo problema di sicurezza che le case automobilistiche stanno già affrontando riguarda la connettività nelle automobili. Il concetto delle automobili connesse a Internet implica che moduli multipli all’interno delle automobili posseggano un canale di scambio dei dati con domini esterni. Alcune vulnerabilità sono già state scoperte in questi canali di scambio dei dati. In quanto azienda di sicurezza, gli esperti del settore hanno studiato questo ambito per molti anni e vedono emergere nuove vulnerabilità.
Il 2025 si è aperto con il caso Volkswagen e i dati di localizzazione di 800.000 automobili elettriche. Una notizia che ha suscitato clamore, a nostro avviso però per i motivi sbagliati. Non si tratta soltanto di individuare le falle e gli errori all’origine del problema, è più attuale calarsi completamente in simili scenari per comprendere quanto siano potenzialmente frequenti e quanto, di conseguenza, sia opportuno abituarcisi.
È anche necessario capire se è doveroso - almeno dal punto di vista dell’onestà intellettuale - ammettere che i criminal hacker sono e saranno sempre un passo avanti rispetto a chi si occupa di difesa. Questo consente di non abbassare mai la guardia, anche quando si fa uso a titolo privato di dispositivi connessi alla rete.

La Leggerezza nel Trattamento dei Dati: Un Errore Inaccettabile
Abbiamo chiesto all’esperto e socio Clusit Salvatore Lombardo di soffermarsi sulle considerazioni che questo episodio induce a fare, in particolar modo sullo stato reale della security e del comportamento che dovrebbero adottare i singoli utenti, dal momento che molte realtà aziendali dimostrano di non essere solerti nel garantire la sicurezza dei dati che raccolgono e conservano. Per dire le cose con chiarezza, gli errori compiuti da Cariad sono marchiani e inaccettabili.
La prima riflessione riguarda la necessità di prendere coscienza del fatto che dovremo abituarci a situazioni simili: aziende (più o meno grandi) che falliscono clamorosamente nel proteggere i dati. “Purtroppo, con l’aumento della digitalizzazione e della connettività, è probabile che vedremo sempre più incidenti di questo tipo in futuro. Le grandi aziende, nonostante le loro risorse, possono commettere errori nella configurazione e gestione dei dati, come è successo con Volkswagen, a causa dell’aumento della complessità dei sistemi e della quantità di dati raccolti oltre ad essere esposti all’evoluzione delle minacce informatiche. Tuttavia, alcune misure potrebbero essere adottate per mitigare questi rischi con una combinazione di consapevolezza della sicurezza, formazione del personale, miglioramento delle pratiche di sicurezza, della trasparenza e della responsabilità”, spiega Salvatore Lombardo.
Parallelamente, occorre ammettere che il divario tra criminal hacker e cyber difesa cresce senza sosta. Questo aspetto deve essere tenuto in conto dai singoli individui sia quando usano dispositivi per scopi professionali sia quando ne fanno uso per finalità private. I cyber criminali sono sempre un passo avanti. “Ammettere la realtà della situazione potrebbe effettivamente portare a una maggiore consapevolezza e attenzione da parte delle persone. I criminal hacker spesso sono un passo avanti rispetto alle misure di difesa, e riconoscere questo fatto potrebbe aiutare a promuovere una cultura della sicurezza più robusta."
Corso per Hacker [Ep.8] | Analisi delle Vulnerabilità! #ethicalhacking @EthicalHackerItaliani
L'Attacco Ransomware di 8Base: Una Nuova Tendenza
Lo scorso anno Volkswagen ha subìto un attacco ransomware su larga scala, da parte del gruppo cyber criminale 8Base, ma non c’è ancora chiarezza sull’entità del danno. In fase di rivendicazione, 8Base ha annunciato di essere in possesso di una gran mole di dati, da oltre un anno. Volkswagen ha confermato che si è verificato un “incidente” di sicurezza cyber, ma finora ha mantenuto il riserbo sulla portata dell’incidente e sull’eventuale furto di dati. Anzi, ha rassicurato sul fatto che non vi sia stato alcun impatto sui propri sistemi informatici.
Come agisce 8Base? 8Base non è molto conosciuto, essendo apparso sulla scena nel 2023. Si ritiene che il collettivo sia un ramo del gruppo ransomware Phobos. Ottenendo spesso l’accesso iniziale tramite campagne di phishing o acquistando credenziali sul dark web, il gruppo hacker criminale si affida principalmente a una strategia di doppia estorsione. In primo luogo, crittograferebbe i dati delle vittime, per poi minacciare di pubblicare le informazioni rubate. L’attacco ransomware contro Volkswagen potrebbe allora rappresentare un cambiamento nel modo di operare di 8Base. Le informazioni sulle minacce che ha fornito Europol mostrano che il gruppo ha tendenzialmente preso di mira soprattutto le piccole e medie imprese.
La Messa in Sicurezza delle Terze Parti: Un Nodo Nevralgico
La possibilità che i criminali informatici agiscano attaccando fornitori esterni è una variabile sempre più all’ordine del giorno. In particolare nel panorama geopolitico contemporaneo, i supply chain attack rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Sui mercati automobilistici, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Non si tratta più solo di compromissione di componenti software.
Viaggiare in un'auto che offre servizi connessi a Internet è senza dubbio una comodità, ma si tratta di una comodità non priva di rischi. Come dimostrano molti casi di cronaca degli ultimi anni, infatti, il settore automotive è di grandissimo interesse per i cybercriminali che vogliono impossessarsi dei nostri dati. Da Renault a BMW, passando per Stellantis, Subaru, Volvo, Jaguar Land Rover, Dacia e Volkswagen, sono pochi i grandi marchi di auto a non aver subito seri danni da uno o più attacchi hacker. I database delle aziende automobilistiche sono infatti una vera e propria miniera di dati personali: quelli dei dipendenti, senza dubbio, ma anche quelli dei clienti, che possono poi essere utilizzati per compiere un ampio ventaglio di attività illegali.
Ma come fanno gli hacker a violare i sistemi informatici delle aziende automotive? Spesso, passando attraverso i sistemi dei loro fornitori, più vulnerabili e meno solidamente protetti. Il mega furto di dati che ha riguardato circa 800.000 veicoli Volkswagen, Seat, Audi e Skoda a fine 2024 è invece stato causato da un errore di sviluppo nella piattaforma dei veicoli elettrici del gruppo Volkswagen. Questo significa che i cybercriminali, e chiunque decida di acquistare da loro i nostri dati, non solo possono sapere chi siamo e come contattarci, ma anche conoscere nel dettaglio i nostri spostamenti e le nostre abitudini.

Le Connessioni Pericolose: Incidenti nel Settore Automobilistico
Negli ultimi mesi, il settore automobilistico è stato colpito da una serie di cyberattacchi che hanno evidenziato le fragilità della sicurezza informatica dei veicoli connessi. Il primo evento, avvenuto a settembre, ha visto Jaguar Land Rover costretta a fermare la produzione per oltre un mese. L’attacco ha causato danni stimati attorno ai 2,5 miliardi di dollari e ha coinvolto una catena di oltre 5.000 fornitori, mettendo in luce quanto sia vulnerabile l’intero ecosistema produttivo quando la sicurezza digitale viene compromessa. Il secondo caso, a ottobre, ha riguardato Renault e Dacia, che hanno annunciato il furto di dati personali dei clienti a seguito di una violazione avvenuta tramite un partner esterno.
Questi episodi sono solo la punta dell’iceberg di una problematica ben più ampia. I veicoli connessi di oggi sono veri e propri computer su ruote, equipaggiati con sensori, telecamere, radar e connessioni permanenti a reti esterne, fornitori e servizi cloud. Questa architettura complessa offre molteplici punti di accesso per i criminali informatici, che possono sfruttare vulnerabilità nei sistemi di infotainment, nelle comunicazioni wireless o nei servizi remoti collegati alle vetture.
Le conseguenze di un cyberattacco vanno ben oltre il danno economico immediato. La compromissione dei dati personali e il rischio di blocco o manipolazione di intere flotte di veicoli rappresentano una minaccia concreta alla mobilità urbana e ai servizi critici.
Strategie di Difesa e Nuove Normative
Per affrontare questa emergenza, l’industria automobilistica, i fornitori di componenti e le istituzioni pubbliche devono adottare strategie articolate e multilivello. Tra le misure più efficaci emergono gli aggiornamenti di sicurezza certificati tramite tecnologia OTA (Over The Air), l’isolamento dei sistemi critici attraverso la segmentazione delle reti di bordo, una rigorosa valutazione dei fornitori terzi e l’adozione di standard normativi più stringenti.
Alcuni Paesi stanno già sviluppando normative specifiche per la sicurezza informatica dei veicoli connessi, mentre l’industria punta sull’adozione di soluzioni tecnologiche standardizzate, per evitare la frammentazione che potrebbe indebolire la protezione complessiva del settore. Dal canto loro, gli specialisti di cybersecurity chiedono maggiore trasparenza nelle procedure di test e nella comunicazione delle vulnerabilità, auspicando una collaborazione più stretta tra settore pubblico e privato per la condivisione tempestiva di minacce e contromisure.
L’evoluzione verso auto intelligenti e costantemente connesse impone di integrare la sicurezza informatica nel DNA progettuale e nella filiera produttiva, non come elemento accessorio ma come pilastro fondamentale.

tags: #attacco #hacker #volkswagen