Le auto connesse e automatizzate stanno trasformando il settore della mobilità. I cosiddetti Connected and Automated Vehicles (CAV) non sono più semplici mezzi meccanici, ma piattaforme digitali che integrano software, cloud, aggiornamenti remoti e sistemi di intelligenza artificiale.
Questa evoluzione tecnologica aumenta però in modo significativo anche la superficie di attacco informatico. Secondo una recente analisi coordinata dal NIS Cooperation Group, insieme alla Commissione Europea e all’ENISA, sono stati identificati 107 scenari di rischio cyber, di cui 14 considerati critici per il loro potenziale impatto sulla sicurezza e sui servizi.
Il rischio non è più soltanto tecnico: può diventare sistemico, coinvolgendo contemporaneamente flotte di veicoli, infrastrutture digitali e servizi energetici.
Veicoli connessi: tecnologia avanzata ma più vulnerabilità
La diffusione dei veicoli connessi in Europa è accelerata da tre grandi trasformazioni:
- digitalizzazione del settore automotive
- diffusione della connettività e del 5G
- transizione verso veicoli elettrici e a zero emissioni entro il 2035
Questi veicoli integrano numerosi sistemi tecnologici considerati asset critici, tra cui centraline elettroniche, software di guida assistita, piattaforme cloud e sistemi di comunicazione veicolo-rete (V2X).
La complessità dell’ecosistema aumenta però il numero di possibili punti di vulnerabilità.
Attacchi cyber alle auto: scenari già dimostrati
Diversi test di laboratorio e incidenti documentati dimostrano che alcune vulnerabilità sono già sfruttabili.
Tra gli scenari più rilevanti emergono:
- accesso remoto a funzioni critiche del veicolo come sterzo, freni o trasmissione tramite vulnerabilità di app o sistemi di infotainment
- manipolazione dei sensori dei sistemi di guida assistita, con attacchi di spoofing su LiDAR o telecamere
- intrusioni nei sistemi cloud che permettono apertura delle porte, avviamento o localizzazione del veicolo
- attacchi ai sistemi di ricarica e alle batterie con possibili rischi di incendio o sovraccarico della rete elettrica
In alcuni casi è sufficiente il numero di targa o l’accesso a un backend digitale per compromettere funzioni sensibili del veicolo.
Supply chain e fornitori “high-risk”: il rischio geopolitico
Uno degli aspetti più delicati evidenziati dal report riguarda la catena di fornitura tecnologica.
Molti componenti dei veicoli connessi — sensori, software, piattaforme cloud o sistemi di controllo — provengono da fornitori globali. Se questi fornitori sono soggetti a pressioni governative o militari nei Paesi di origine, potrebbero teoricamente essere costretti a introdurre funzionalità occulte o vulnerabilità intenzionali.
Tra gli scenari considerati plausibili figurano:
- manipolazioni nei sistemi di guida o negli aggiornamenti software OTA
- alterazioni dei modelli di intelligenza artificiale utilizzati nei sistemi di guida autonoma
- aggiornamenti apparentemente legittimi che nascondono modifiche malevole
Questo introduce una dimensione geopolitica e strategica nella sicurezza dei veicoli connessi.
Il tema dei dati: nuove sfide tra privacy e sicurezza
Le auto connesse generano e raccolgono una quantità crescente di informazioni: posizione geografica, stile di guida, percorsi, immagini delle telecamere di bordo e dati di utilizzo.
Secondo il report, questi dati possono essere utilizzati per:
- profilazione degli utenti
- monitoraggio degli spostamenti
- mappatura di infrastrutture sensibili
Diversi casi di data breach nel settore automotive, che hanno coinvolto costruttori globali, dimostrano quanto siano sensibili le informazioni conservate dai sistemi digitali dei veicoli.
Anche se il Regolamento generale sulla protezione dei dati (GDPR) tutela i dati personali, molti dati tecnici e operativi non rientrano sempre chiaramente in questa categoria, creando potenziali zone grigie nella gestione e nel trasferimento internazionale delle informazioni.
Infrastrutture di ricarica: il nuovo fronte del rischio cyber
Il report segnala anche un livello di sicurezza ancora insufficiente nelle infrastrutture di ricarica per veicoli elettrici.
Alcune analisi su stazioni di ricarica europee hanno evidenziato che solo una minoranza utilizza protocolli di sicurezza avanzati. Questo espone le reti a possibili attacchi informatici che potrebbero:
- disattivare colonnine pubbliche
- compromettere piattaforme di gestione delle ricariche
- generare disturbi o sovraccarichi nella rete elettrica
Poiché gli operatori di ricarica sono classificati come entità essenziali nel settore energia dalla normativa europea, il tema della cybersecurity diventa centrale anche per la stabilità delle infrastrutture energetiche.
Impatti per il settore assicurativo e la riassicurazione
L’evoluzione dei veicoli connessi introduce nuove sfide anche per il mondo assicurativo.
Il rischio cyber associato ai CAV può infatti generare scenari di accumulo di sinistri difficili da modellare con gli approcci tradizionali. Un attacco coordinato potrebbe coinvolgere contemporaneamente migliaia di veicoli della stessa piattaforma tecnologica.
Questo implica nuove valutazioni in ambiti come:
- underwriting e pricing delle polizze auto
- gestione del rischio cyber-fisico
- concentrazione dei fornitori nella supply chain tecnologica
- responsabilità legate alla gestione dei dati
- interdipendenza tra settore automotive, energia e infrastrutture digitali
Per assicuratori e riassicuratori, la cybersecurity dei veicoli connessi diventa quindi un elemento sempre più rilevante nella valutazione del rischio.
Il futuro della mobilità passa anche dalla sicurezza digitale
Le normative europee sull’omologazione dei veicoli — che prevedono sistemi di gestione della cybersecurity e degli aggiornamenti software — rappresentano un primo passo importante. Tuttavia, secondo gli esperti, la reale efficacia dipenderà dalla capacità di implementazione concreta da parte di costruttori e operatori della filiera.
Con la diffusione della mobilità connessa e autonoma, la sicurezza non sarà più soltanto meccanica o stradale, ma sempre più digitale e sistemica.
Una sfida che coinvolge industria automotive, infrastrutture energetiche, autorità pubbliche e settore assicurativo.
Contattaci oggi stesso per una consulenza ad-hoc