Attacchi informatici: ecco cosa rischiamo quando siamo al volante

Viaggiare connessi è certamente una comodità, ma paradossalmente la sicurezza che genera la possibilità di usufruire di dati utili per la guida rischia di trasformarsi in un potenziale pericolo. Gli attacchi informatici ai danni degli automobilisti stanno diventando infatti un problema per chi li subisce, ma anche per le case costruttrici, che sono le prime a denunciare episodi criminali in rete che riguardano le loro vetture e i loro clienti.

Qualche esempio tratto dalla cronaca recente: alcuni hacker hanno violato Miljödata, un noto fornitore svedese di software per le risorse umane. In quell’occasione, sono riusciti a sottrarre i dati personali dei dipendenti di Volvo North America. Quella stessa settimana, il Gruppo Stellantis, a cui fanno capo marchi del calibro di Jeep, Citroen, Peugeot e Fiat, ha ammesso che soggetti malevoli erano riusciti ad accedere alle informazioni personali dei loro clienti. Questo incidente, come molti altri, è stato causato dalla violazione della piattaforma di un fornitore di servizi esterno.

Anche i produttori tedeschi hanno avuto la loro buona dose di sfortuna quest'anno. All'inizio di settembre si è diffusa la notizia di una sottrazione di dati dell'azienda BMW da parte del gruppo criminale Everest, specializzato in ransomware. Nel gennaio del 2025 anche Volkswagen ha subito una grave violazione di dati, che ha compromesso i dati personali di circa 800.000 proprietari di veicoli elettrici. Nel frattempo, negli Stati Uniti, alcuni hacker sono riusciti a violare il fornitore di software per concessionarie Motility e a sottrarre le informazioni riservate di quasi 800.000 persone, prima di crittografare i sistemi dell'azienda. All’incirca nello stesso periodo, una grave fuga di dati ha colpito una piattaforma dedicata alla verifica della conformità dei conducenti, esponendo i codici fiscali e i dati delle patenti di guida di oltre 10.000 camionisti texani. Solo pochi giorni fa, Renault UK ha annunciato che alcuni dati dei clienti sono stati sottratti a seguito di un attacco informatico ai danni di uno dei suoi fornitori terzi. Secondo quanto dichiarato dalla casa automobilistica, gli autori dell’attacco hanno avuto accesso a nomi, indirizzi, date di nascita, informazioni di genere, numeri di telefono, oltre a codici di identificazione e dati di immatricolazione dei veicoli appartenenti alla clientela.

"Si tratta di una violazione molto pericolosa, poiché i dati rubati posso essere usati per compiere attacchi di phishing e furti di identità. I truffatori potrebbero spacciarsi facilmente per rappresentanti Renault, membri delle forze dell'ordine o persino avvocati che propongono la partecipazione a un'azione collettiva contro l'azienda, promettendo sostanziosi risarcimenti: non è infatti raro che gli utenti facciano causa a un'azienda che non ha protetto i loro dati, soprattutto negli Stati Uniti. A volte, quando intravedono buone possibilità di accordi giudiziali, sono gli stessi avvocati a contattare le vittime di una violazione. Tuttavia, può anche accadere che truffatori si spaccino per legali, offrendo false opportunità di risarcimento. In questo modo, cercano di ottenere ulteriori dati personali o denaro dalle vittime già colpite", afferma Ignas Valancius, Head of Engineering di NordPass, azienza che si occupa di gestione di password. Sottolinea, inoltre, che il caso di Renault non è isolato. Quest'anno, il settore automobilistico è stato preso di mira da un grande numero di attacchi informatici e violazioni di dati.

"Sembra che i criminali stiano mettendo alla prova la solidità della sicurezza informatica dell'industria automotive. Si parla molto di perdite, di minacce alla continuità operativa dei fornitori minori e della necessità per le case automobilistiche di attuare nuove strategie per lo svolgimento dei propri processi. L'inadeguatezza della sicurezza informatica non è però un problema che riguarda esclusivamente le aziende, dal momento che vengono rubati anche i dati di clienti e dipendenti", dichiara l'esperto. "Nel 2025, sembra che i brand di lusso siano stati il bersaglio principale dei gruppi di hacker, mettendo a rischio i patrimoni di persone facoltose. È probabile che, nel prossimo futuro, si verifichino spear phishing e altri attacchi mirati, poiché le recenti violazioni sembrano far parte di una strategia più ampia adottata da bande criminali specializzate in estorsioni. I dati personali di clienti e dipendenti sono estremamente sensibili, e la loro violazione può comportare gravi rischi, tra cui il furto d’identità. Tra le conseguenze possibili vi sono, ad esempio, la stipula di prestiti a nome delle vittime o l’uso di documenti d’identità o carte di credito per attività illecite, come l’accesso a siti pedopornografici sul dark web", aggiunge l'esperto di sicurezza informatica.

Come proteggersi. Secondo Valancius, sfruttando i dati del personale, i cybercriminali possono ottenere accesso a ulteriori segreti aziendali. Per questo motivo, tendono a mirare a dipendenti specifici, in particolare a coloro che ricoprono posizioni di alto livello all’interno dell’azienda. I clienti e i dipendenti delle aziende colpite possono controllare se le loro email o password sono state rubate usando strumenti come il Data Breach Scanner, che avvisa gli utenti nel momento stesso in cui i loro indirizzi di posta elettronica o i dati delle loro carte di credito risultano coinvolti in una violazione.