L’ente mondiale che regola gli sport motoristici ha adottato le misure necessarie per arrestare, nel minor tempo possibile, gli accessi illegittimi. Relazionando le autorità di regolamentazione della protezione dei dati in Svizzera e Francia.
Fondata nel 1904, con sede a Parigi, la Fédération Internationale de l’Automobile (FIA) riunisce 242 organizzazioni automobilistiche e sportive in 147 paesi. Una “centralità”, quella che identifica l’organo di governo dello sport su quattro ruote a livello mondiale, che è servita a poco in risposta agli attacchi di phishing di cui è stata vittima. L’iniziativa malevola, riporta in una nota la Federazione internazionale dell’automobile, ha compromesso diversi account di posta elettronica, determinando l’accesso non autorizzato a dati personali in due profili.
Appreso dell’incidente, la FIA (che coordina numerosi campionati automobilistici: dalla Formula 1 al World Rally Championship) ha notificato l’accaduto al Préposé fédéral à la protection des données et à la transparence, l’autorità svizzera per la protezione dei dati, e alla Commission nationale de l’informatique et des libertés, l’autorità francese di settore. Comunicando di aver “intrapreso tutte le azioni per correggere i problemi, soprattutto per tagliare gli accessi illegittimi in tempi assai ridotti” ed esprimendo rammarico per eventuali apprensioni provocate nelle persone coinvolte. E ancora: “Prendiamo molto sul serio i nostri obblighi in materia di protezione dei dati e sicurezza delle informazioni e rivediamo costantemente i nostri sistemi per assicurarne la solidità, nel contesto dell’evoluzione del cybercrime”.
Binomio phishing-data breach
La Fédération Internationale de l’Automobile (i cui club federati costituiscono circa 80 milioni di automobilisti a livello globale) non ha però rilasciato ulteriori dettagli sull’azione combinata phishing-data breach di cui è rimasta vittima. Nessuna delucidazione, illustra Bleeping Computer, su quando è avvenuto l’attacco informatico né a chi appartengono gli account violati. E ancora, nessuna informazione circa i possibili dati sensibili esposti.
È bene rammentare che dal 2001 la Fédération Internationale de l’Automobile promuove la “FIA Foundation”, con l’intento di supportare economicamente progetti, studi e ricerche per migliorare la sicurezza stradale, della mobilità nonché la sostenibilità ambientale. Ad ogni modo, in tema di cybersecurity il domani dell’industria automotive e della mobilità in generale appare indiscutibilmente legato a una maggiore connettività capace di garantire al contempo sicurezza di guida e comfort. Proprio qui si inseriscono i dati raccolti dal Global Automotive Cybersecurity Report del 2022: circa l’82% degli attacchi globali alle self driving cars (il tema è quello della guida autonoma tra rischi di attacchi informatici e sfide geopolitiche) sono stati effettuati da remoto, senza richiedere quindi l’accesso fisico all’auto.
Cyberattacchi nella Formula Uno
Per le case automobilistiche impegnate nel campionato mondiale di Formula Uno, dover fronteggiare gli attacchi informatici non rappresenta un inedito. Anche se per citare la vicenda più clamorosa, nota come Stepneygate e raccontata da GrandPrix.com, bisogna tornare con la mente al 2007. Laddove all’interno di un pacchetto di dati sottratti ci sarebbero state informazioni tecniche – disegni di progettazione, dati acquisiti durante i test, codici di radio – utili ad intercettare le comunicazioni della scuderia di Maranello.
Documenti con informazioni personali dei dipendenti. Ma anche contratti, progetti, informazioni sui clienti e sui partner commerciali. È questo, invece, il “bottino” che il ransomware Akira ha ammesso di aver sottratto a Nissan, in Australia e Nuova Zelanda, dopo aver violato i suoi sistemi. Un’operazione criminale che rientra a pieno titolo nei cyberattacchi al settore automotive.