Nuovo cyberattacco al mondo dell'auto, dati sensibili a rischio

Un nuovo attacco informatico scuote il settore automobilistico britannico. Dopo il caos causato da Jaguar Land Rover — con la produzione messa in ginocchio per giorni — stavolta il bersaglio è un fornitore terzo del gruppo Renault. Nel mirino degli hacker sono finiti i dati personali di clienti Renault e Dacia nel Regno Unito, trafugati da un database esterno.

Non si tratta di un blocco produttivo come nel caso JLR, ma il messaggio è chiaro: la sicurezza informatica è la nuova frontiera del rischio industriale, e l’automotive è già sotto assedio.

Cosa è stato rubato e come

Secondo le informazioni confermate dal gruppo Renault UK, i criminali informatici hanno avuto accesso a un archivio contenente dati altamente sensibili, tra cui:

• Nomi e cognomi
• Indirizzi postali ed e-mail
• Numeri di telefono
• Targhe dei veicoli
• Codici di telaio (VIN)

Nessun dato finanziario, secondo le dichiarazioni ufficiali, sarebbe stato compromesso. Ma è poco consolante. Le informazioni sottratte — tutte legate all’identità del cliente e al veicolo — possono bastare a mettere in piedi truffe ben costruite: phishing personalizzato, finti aggiornamenti software, richieste fraudolente via telefono o e-mail.

Renault e Dacia avvisano i clienti

Il gruppo francese si è mosso con una comunicazione diretta. Una mail inviata agli utenti coinvolti inizia così:

“Siamo molto dispiaciuti di informarvi riguardo a un attacco informatico su uno dei nostri fornitori terzi, che ha portato al prelievo dei dati personali di alcuni clienti Renault UK da uno dei loro sistemi.”

L’azienda ribadisce che i propri sistemi interni non sono stati violati, ma invita alla prudenza. Nessuna telefonata sospetta, nessuna e-mail che chieda credenziali. E un promemoria semplice, ma fondamentale:

“Renault non chiederà mai la vostra password”.

In parallelo, anche Dacia UK ha pubblicato avvisi simili, invitando i clienti alla vigilanza e mettendo in campo i propri canali di assistenza.

Il precedente Jaguar Land Rover

Quello di Renault non è un caso isolato. Soltanto poche settimane fa, Jaguar Land Rover ha subito un attacco ben più impattante, che ha paralizzato parte della catena produttiva. La causa, anche in quel caso, era stata individuata in una violazione subita da un fornitore esterno.

La produzione è ripartita solo dopo giorni di blackout, e l’episodio ha scatenato un’ondata di verifiche sulla sicurezza informatica dei fornitori lungo tutta la filiera. Una minaccia, quella del cybercrime industriale, che non riguarda più solo i grandi costruttori, ma ogni anello della catena.

Non è finita qui: anche Stellantis era stata colpita

Renault è solo l’ultima di una lista che si allunga di mese in mese. Stellantis, tempo fa, aveva denunciato una violazione simile in Nord America: un fornitore esterno era stato violato e i dati di contatto di alcuni clienti erano finiti potenzialmente esposti.

Anche in quel caso, nessun dato bancario sottratto, ma l’episodio aveva comunque richiesto una comunicazione ufficiale e l’attivazione immediata dei protocolli di emergenza. Eppure, il rischio resta. Perché ogni volta che un nuovo caso emerge, si scopre sempre un varco laterale, spesso al di fuori dei sistemi del costruttore principale. Basta che una maglia della rete ceda — e il danno è fatto.

Il tallone d’Achille si chiama “fornitore terzo”

È questa la vera fragilità emersa: la sicurezza informatica dei fornitori esterni. Nell’industria auto moderna, fatta di supply chain complesse e digitalizzate, i fornitori sono centinaia. E i loro server, spesso, sono il bersaglio più facile. Le case madri possono blindare i propri data center, ma non possono garantire con la stessa efficacia per i partner lungo la filiera. E gli hacker lo sanno. Nel frattempo, mentre la produzione si elettrifica e le auto diventano veri e propri computer su ruote, la domanda resta: chi protegge i dati di chi guida?