Le auto moderne sono sistemi digitali complessi, connessi a infrastrutture cloud, reti aziendali e servizi remoti. Questo ecosistema amplia la superficie di attacco e rende il settore automotive un obiettivo strategico per il cybercrime. Secondo le previsioni diffuse da Kaspersky, il 2026 vedrà un incremento di attacchi mirati non solo ai veicoli, ma all’intera filiera industriale e ai servizi collegati.
Ransomware e attacchi alle infrastrutture delle case automobilistiche
Nel 2026 continueranno gli attacchi a sfondo finanziario contro le infrastrutture IT delle case automobilistiche. Il ransomware resta il vettore principale: cifratura di file, sistemi e intere reti con richiesta di riscatto in criptovaluta.
Oltre alla paralisi operativa, emerge un rischio ulteriore: la sottrazione di dati riservati, comprese informazioni sugli utenti e sui movimenti dei veicoli. Le infrastrutture centrali delle case automobilistiche custodiscono enormi quantità di dati telemetrici e personali. Un’esfiltrazione può generare impatti reputazionali, sanzioni regolatorie e danni economici significativi.
Un altro fronte critico riguarda la supply chain. Gli aggressori possono compromettere i sistemi degli appaltatori e dei fornitori per raggiungere indirettamente i sistemi principali. Questa tecnica consente di interrompere servizi critici e di amplificare l’impatto economico dell’attacco.
Taxi, car sharing e logistica: blocchi remoti e furto di carichi
Le flotte di taxi, car sharing e trasporto merci rappresentano un obiettivo ad alto rendimento per gli attaccanti.
Il primo rischio riguarda il furto di dati personali e l’accesso agli account degli utenti. Le piattaforme che gestiscono prenotazioni e pagamenti conservano informazioni sensibili e coordinate di viaggio. Un attacco può comportare violazioni massive di dati e interruzione dei servizi.
Particolarmente critico è il rischio di blocco remoto dei veicoli. Le società di car sharing e taxi installano moduli che consentono il controllo e l’immobilizzazione a distanza. Se un attaccante ottiene accesso al sistema di gestione, può bloccare simultaneamente numerosi veicoli, con finalità estorsive o di sabotaggio.
Nel settore logistico, la digitalizzazione della supply chain apre scenari di intercettazione dei carichi. Un attacco ai sistemi di gestione ordini può consentire la modifica degli indirizzi di consegna e la deviazione della merce verso destinazioni controllate dagli aggressori. Il furto avviene tramite manipolazione digitale, senza contatto fisico diretto fino al momento del ritiro.
Stazioni di rifornimento e ricarica elettrica: nuova superficie di attacco
La trasformazione digitale interessa anche le infrastrutture di rifornimento carburante e le stazioni di ricarica per veicoli elettrici. Questi sistemi sono spesso connessi a piattaforme cloud per la gestione dei pagamenti, la telemetria e la manutenzione.
Secondo le previsioni, nel 2026 potrebbero verificarsi attacchi alle infrastrutture cloud con finalità di sottrazione di carburante, energia elettrica o dati dei clienti. Le informazioni legate a carte carburante e profili di pagamento rappresentano un obiettivo appetibile per il cybercrime organizzato.
Furto di veicoli tramite vulnerabilità elettroniche
I veicoli moderni integrano numerose unità di controllo elettronico (ECU), interfacce di comunicazione e sistemi connessi. Questa complessità amplia i punti di ingresso potenziali.
Un caso recente ha mostrato la possibilità di accesso al bus CAN attraverso un componente periferico, con conseguente controllo del sistema di avviamento. Gli esperti prevedono l’individuazione di nuove vulnerabilità sfruttabili per il furto di automobili nel 2026.
Le superfici di attacco includono bus CAN, porta OBD, porta Ethernet, moduli NFC, Wi-Fi, Bluetooth e modem LTE. Qualsiasi interfaccia accessibile può diventare un vettore se non adeguatamente protetta.
Security by design e soluzioni dedicate
Artem Zinenko, Head di Kaspersky ICS CERT Vulnerability Research and Assessment, evidenzia che alcune case automobilistiche hanno avviato programmi strutturati di sicurezza informatica e collaborano con fornitori specializzati per audit regolari e valutazioni delle vulnerabilità.
La crescente connessione dei sistemi di bordo a Internet rende l’attacco una probabilità concreta nel tempo. Per ridurre il rischio occorre integrare i principi di sicurezza fin dalla fase di progettazione e sviluppo, con controlli periodici e protezioni specifiche contro ransomware e malware.
Tra le soluzioni proposte figura Kaspersky Automotive Secure Gateway, basata su KasperskyOS, progettata per proteggere le comunicazioni e i sistemi informativi dei veicoli.
Il 2026 si presenta come un anno in cui la cybersecurity automotive non riguarda più solo la protezione del singolo veicolo, ma la resilienza dell’intero ecosistema industriale e digitale che ruota attorno alla mobilità connessa.
