automobili

La tua auto ti sta spiando?

In che modo le forze dell’ordine e le agenzie di intelligence sfruttano i dati dei veicoli connessi e cosa potrebbe essere divulgato dall’auto.

Stan Kaminsky
25 Mag 2026

È meglio pensare all’auto moderna come a un computer su ruote, che scarica costantemente i dati diagnostici al produttore o i server del rivenditore. A bordo troverai decine di sensori: di tutto, da GPS, tachimetri e microfoni vivavoce, alle fotocamere esterne e ai sensori meno evidenti (ma altamente attivi) per pressione dei pedali, pressione degli pneumatici, temperatura del motore e altro ancora. Anche se questi dati non vengono trasmessi al produttore in tempo reale, vengono registrati nella memoria interna dell’auto e possono rivelare una grande quantità di informazioni sugli spostamenti, sulle abitudini e sull’ambiente del conducente. Abbiamo già approfondito il modo in cui le case automobilistiche raccolgono i dati per uso commerciale e a chi li vendono (avviso spoiler: le compagnie di assicurazione sono i maggiori acquirenti di telemetria), ma oggi analizziamo come forze dell’ordine e agenzie di intelligence attingono a questa miniera d’oro.

Prove digitali

I dipartimenti di polizia di tutto il mondo hanno riconosciuto l’immenso valore dei dati archiviati all’interno dei veicoli. Se un’auto o il suo proprietario sono potenzialmente collegati a un reato, gli investigatori fanno molto di più che verificare la presenza di impronte o del DNA. La tecnologia Car Intelligence (CARINT) consente loro di setacciare essenzialmente tutti i computer di bordo, estraendo dati come:

Cronologia viaggi basata su GPS
Registri chiamate, attività del lettore multimediale e comandi vocali
Elenchi dei dispositivi accoppiati ed elenchi dei contatti sincronizzati
Statistiche di guida: chilometraggio, modalità di prestazione del motore e altri parametri tecnici

Esistono numerosi precedenti in cui questi dati sono serviti come prova e hanno smantellato alibi. In un procedimento penale statunitense, un comando vocale registrato è diventato una prova provata, dimostrando che il sospettato era al volante di un veicolo rubato.

Con l’aumento delle auto connesse dotate di schede SIM proprie e di collegamenti diretti con il produttore, le forze dell’ordine non hanno più bisogno dell’accesso fisico al veicolo. I dati chiave, come la cronologia delle posizioni GPS, possono essere estratti direttamente dai server del produttore. Inoltre, un’indagine del Senato degli Stati Uniti ha rivelato che nove case automobilistiche su 14 intervistate fornivano questi dati senza mandato.

I principali fornitori di software di intelligence per auto, come Ateros, Berla, TA9/Rayzone e Toka, vendono le loro soluzioni esclusivamente al governo e alle forze dell’ordine, motivo per cui sono rimaste in gran parte fuori dagli occhi del pubblico.

Sorveglianza completa

Per tenere traccia delle persone di interesse, i dati estratti dal veicolo stesso vengono incrociati con informazioni provenienti da altre fonti. Secondo indiscrezioni ai media, i prodotti di punta di questa categoria aggregano i dati della scheda SIM dell’auto, le tracce di comunicazione Bluetooth, i filmati delle telecamere a circuito chiuso a livello stradale e le informazioni disponibili in commercio degli intermediari di dati. Questo set di dati ibrido semplifica la mappatura completa dei movimenti e dei contatti di una destinazione. I giornalisti hanno scoperto che alcune aziende commercializzano persino la possibilità di attivare i microfoni e le telecamere di un veicolo in remoto e di nascosto, consentendo di intercettare le conversazioni in tempo reale. Tuttavia, gli esperti osservano che a causa della diversità delle implementazioni tecniche nei diversi sistemi, l’hacking dell’auto stessa rimane un compito difficile senza un modo di riuscita sicuro. Spesso è più semplice correlare altri set di dati più accessibili per ottenere lo stesso risultato.

Strumenti spia installati in fabbrica

Funzionalità come l’attivazione segreta di fotocamere, microfoni e altri sensori possono teoricamente far parte delle funzionalità di serie di un veicolo anziché essere il risultato di un attacco. Sebbene non abbiamo trovato alcuna prova pubblica di tali casi, è risaputo che i veicoli di fabbricazione cinese sono oggetto di un maggiore controllo in diversi paesi. Ad esempio, sono stati banditi dai siti militari israeliani, con l’eccezione di un singolo modello Chery, a condizione che il suo sistema multimediale venga rimosso. Divieti simili esistono nel Regno Unito e in Polonia ; inoltre, ai dipendenti del Ministero della Difesa britannico viene richiesto di non collegare i telefoni di lavoro alle auto di fabbricazione cinese. In Germania le analisi di sicurezza dei veicoli cinesi sono state condotte dalle agenzie specializzate BfV e ZITiS, ma i risultati rimangono riservati.

Sorveglianza a basso costo

Localizzare un veicolo, o anche migliaia di veicoli, non richiede necessariamente l’hacking dei sistemi di bordo o l’utilizzo di vaste reti di lettori di targhe. Un recente studio scientifico ha dimostrato che i sistemi innocenti di monitoraggio della pressione degli pneumatici (TPMS) forniscono dati sufficienti per un tracciamento efficace. I dati provenienti da questi sensori vengono trasmessi via radio senza alcun criptaggio e includono un ID univoco che semplifica l’identificazione di un’auto specifica. Questo consente di andare oltre la semplice conferma del movimento del veicolo; può anche essere utilizzato per stimare il peso del conducente o determinare se sta viaggiando da solo. Sebbene questo possa non sembrare impressionante come l’accesso remoto alle telecamere di un’auto, richiede un investimento finanziario minimo e funziona anche su veicoli relativamente vecchi senza una connessione Internet.

Che cosa è possibile fare per la localizzazione dei veicoli

Sebbene il monitoraggio di una persona attraverso la propria auto rappresenti senza dubbio un rischio per la privacy, è difficile trovare un equilibrio per mitigare questa minaccia: molte misure sono complesse, in gran parte inefficaci e contemporaneamente riducono l’utilità, la sicurezza e la praticità di un veicolo moderno. Di conseguenza, tutte le misure adottate devono essere soppesate rispetto al profilo di rischio personale.

Per ridurre il rischio di fughe di dati, controlla le impostazioni sulla privacy nell’app del produttore, nel sistema di infotainment dell’auto e nello smartphone connesso. Un’auto connessa può trasmettere i dati sul proprio funzionamento al cloud: informazioni su viaggi, posizione, stile di guida, condizioni del veicolo e funzionamento dei suoi componenti. Alcuni di questi dati sono necessari per la navigazione, la diagnostica e l’assistenza, ma non tutte le autorizzazioni sono necessarie: controlla le impostazioni e disabilita la trasmissione dei dati non correlati alle funzioni necessarie.

Presta attenzione alle autorizzazioni di accesso a microfono, fotocamera, contatti, messaggi e geolocalizzazione. Connetti solo i tuoi dispositivi all’auto e non salvare i telefoni di altre persone o i dispositivi Bluetooth sconosciuti nel sistema. Durante la sincronizzazione dello smartphone, seleziona solo le funzionalità necessarie, come chiamate, musica e navigazione, anziché concedere l’accesso completo a tutti i dati del telefono.

Non utilizzare i servizi dei tecnici che si offrono di “sbloccare” l’automobile, eseguire il flashing delle unità di controllo elettroniche o installare software non ufficiale per espandere le funzionalità, aumentare la potenza o in altro modo interferire con il funzionamento dell’automobile. Tale software non è stato testato dal produttore: potrebbe comportarsi in modo imprevedibile, raccogliere e trasmettere i dati a utenti malintenzionati, disabilitare le funzionalità di sicurezza o influire sui sistemi critici del veicolo, inclusi lo sterzo, i freni o il funzionamento del motore.

E quando scegli un’auto nuova, chiedi al concessionario non solo il numero di stelle nei test di sicurezza NCAP, la potenza del motore o il risparmio di carburante, ma anche le tecnologie di sicurezza informatica utilizzate nel veicolo. Soluzioni come Kaspersky Automotive Secure Gateway, basato su KasperskyOS, forniranno la protezione necessaria per le nuove auto dalle minacce informatiche.

Quali altre minacce nascondono le auto connesse? Maggiori informazioni nei nostri post:

Strada… hackerata: cyberminacce per le auto connesse

Hacking delle auto tramite Bluetooth

Botnet mobili: l’hacking di massa delle dashcam

Come è stato possibile monitorare milioni di Kia

So come hai guidato l’estate scorsa

Spie a 4 ruote: come le case automobilistiche raccolgono e rivendono informazioni

Quasi la metà delle password di tutto il mondo può essere decifrata in meno di un minuto

Cracking in meno di un minuto: una password su due

Abbiamo rivisitato il nostro studio sul cracking delle password del mondo reale divulgate nel Dark Web, condotto originariamente due anni fa. I risultati sono deludenti: quasi una password su due può essere decifrata in meno di un minuto e tre su cinque richiedono meno di un’ora. Come possiamo abbandonare le password non sicure?

Privacy e bambini

La tua auto ti sta spiando?

Prove digitali

Sorveglianza completa

Strumenti spia installati in fabbrica

Sorveglianza a basso costo

Che cosa è possibile fare per la localizzazione dei veicoli

Botnet mobili: l’hacking di massa delle dashcam

Hacking delle auto tramite Bluetooth

Cracking in meno di un minuto: una password su due

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia