I dati sono recuperabili (troppo) facilmente dalle auto moderne

Apr 28, 2026 Redazione Approfondimenti, Attacchi, Attacchi, Hacking, Hacking, In evidenza, News, RSS 0

---

Come sappiamo, le auto moderne sono sempre più simili a sistemi IT distribuiti su quattro ruote. Sensori, centraline e moduli di comunicazione raccolgono e trasmettono una quantità crescente di dati, trasformando il veicolo in un nodo connesso all’interno di un ecosistema digitale. Ovviamente, sappiamo che questo significa nuove superfici di rischio, ma ci sono alcuni rischi che sarebbe relativamente semplice evitare e invece… Un’analisi condotta dai ricercatori di Quarkslab dimostra come i dati generati da un’auto possano essere estratti, correlati e ricostruiti fino a raccontare eventi reali della vita delle persone.

Dal teardown hardware all’intelligence

Il punto di partenza dello studio è stato l’analisi di una telematic control unit (TCU), uno dei componenti chiave nei veicoli connessi, appartenente a una BYD rottamata a causa di un incidente. Questi moduli gestiscono comunicazioni cellulari, servizi di emergenza e funzionalità avanzate come aggiornamenti OTA.

Attraverso tecniche di reverse engineering, i ricercatori hanno smontato fisicamente il dispositivo, estratto il firmware e analizzato il contenuto della memoria. Il risultato è stato sorprendente: la TCU conteneva dati dettagliati relativi al funzionamento del veicolo, inclusi log e informazioni sugli eventi senza particolari accorgimenti di protezione.

Il passo successivo ha portato l’indagine fuori dal perimetro tecnico. Incrociando queste informazioni con fonti pubbliche, è stato possibile collegare i dati estratti a un incidente reale documentato sui social network.

Quando l’OSINT completa il puzzle

L’elemento più interessante della ricerca non è tanto l’accesso ai dati embedded, quanto la loro mancanza di criptografia e la possibilità di correlarli con informazioni open source. L’utilizzo di tecniche di Open Source Intelligence (OSINT) ha permesso di ricostruire una storia completa partendo da frammenti digitali apparentemente isolati.

Questo approccio riporta in auge un rischio che abbiamo già visto in passato in diversi dispositivi, tipo gli HD all’interno dei computer dismessi o gettati in discarica con l’aggravante della vicinanza ai proprietari: i dati raccolti dai dispositivi IoT, inclusi quelli automotive, non sono pericolosi solo singolarmente, ma soprattutto quando combinati con altre fonti che le contestualizza.

Privacy e supply chain sotto pressione

Lo studio mette in luce criticità rilevanti sul fronte della sicurezza e della privacy. Le TCU possono infatti conservare dati persistenti anche dopo essere state rimosse dal veicolo, rendendo possibile il recupero di informazioni da dispositivi acquistati sul mercato secondario.

Questo scenario introduce rischi lungo tutta la supply chain. Produttori, fornitori e operatori che gestiscono questi dispositivi devono considerare la protezione dei dati non solo durante l’utilizzo, ma anche nel ciclo di vita completo del prodotto, inclusa la dismissione.

La mancanza di meccanismi efficaci di cancellazione sicura può trasformare componenti dismessi in fonti di informazioni sensibili, con implicazioni per utenti finali, flotte aziendali e assicurazioni.

---

• automotive cyber risk, connected car security, cybersecurity automotive, data privacy automotive, dati veicoli sicurezza, ECU security, IoT automotive, OSINT cybersecurity, privacy auto connesse, telematic control unit TCU

---

---