Il 2023 ha registrato una nuova crescita dei furti di veicoli in Italia: +7%. Dal 2013 ad oggi sono stati rubati 1 milione e 550mila veicoli: solo 609mila sono stati ritrovati, di quasi 940mila si sono perse le tracce, instradati su mercati esteri o cannibalizzati e utilizzati per alimentare il mercato nero dei pezzi di ricambio. A livello europeo il nostro Paese è secondo alla sola Francia, dove però i furti sono in deciso calo. In tutti gli altri stati membri dell’UE si rubano meno di 40mila veicoli l’anno. E intanto la minaccia degli hacker si fa strada e vede sempre più veicoli colpiti da attacchi che ne mettono a rischio la sicurezza e la privacy del conducente.
Sono questi i principali trend che emergono dal “Dossier sui Furti di veicoli 2024”, elaborato da LoJack Italia, società del Gruppo CalAmp (Nasdaq: CAMP) leader nelle soluzioni telematiche per l’Automotive e nel recupero dei veicoli rubati, che ha raccolto e analizzato i dati forniti dal Ministero dell’Interno sul 2023 e li ha integrati con quelli provenienti da elaborazioni e report nazionali e internazionali sul fenomeno.
Lo scorso anno si è registrata una nuova evidente crescita dei furti di veicoli (+7% vs 2022), che hanno raggiunto quota 131.679 unità nel nostro Paese. L’incremento ha toccato praticamente tutte le categorie di veicoli, vetture/SUV, moto/scooter. Un aumento ancora più significativo ha riguardato nello specifico gli autoveicoli (+11%), ritornati vicini alle 100mila sottrazioni annue, mentre hanno registrato solo un leggero incremento i motoveicoli (+2%). Rimane ben sotto la metà del totale rubato, al 44%, la percentuale di veicoli recuperati e restituiti al legittimo proprietario a seguito del furto. Il dato conferma le difficoltà di contrasto di questo crimine e come queste attività siano oggi prerogativa di vere e proprie holding di smercio e/o di smontaggio dei veicoli sottratti, in grado di agire con grande tempestività e di instradare i veicoli oppure le singole componenti disassemblate lungo le direttrici balcaniche dell’Est Europa oppure verso il Nord Africa e perfino in Medio Oriente.
Dal post COVID in poi questo business criminale ha vissuto una fase di continua crescita, tale da aumentare il livello di allerta registrato soprattutto in alcune aree del nostro Paese, in special modo per i possessori dei veicoli più gettonati dai ladri di auto.
Osservando il trend degli ultimi dieci anni, dal 2013 al 2023 i dati si rivelano decisamente allarmanti, nonostante il quasi totale fermo delle attività nel 2020: 1 milione 550mila sono stati i veicoli (auto, SUV/Crossover, VAN, mezzi pesanti, motoveicoli) rubati in Italia. Di questi solo 609mila sono stati recuperati (il 39% del totale), 939.500 sono spariti nel nulla. Se guardiamo alle sole quattro ruote, dal 2013 a oggi le sottrazioni ammontano a oltre 1 milione e 113mila, poche centinaia di migliaia di unità in meno rispetto alle immatricolazioni di vetture registrate nel 2023.
Ma quali sono i trend che stanno guidando questa crescita? Senza dubbio incide l’utilizzo sempre più frequente da parte dei ladri di dispositivi hi-tech in grado di agevolare e rendere più rapida e meno vistosa la violazione delle auto di ultima generazione e la loro sottrazione. LoJack stima che oggi oltre 1 sottrazione su 3 di veicoli dotati di sistemi di apertura contactless (con apertura e chiusura dell’abitacolo senza l’inserimento della chiave) venga portato a termine anche grazie all’impiego di device tecnologici, spesso acquistabili online per pochi euro. La crescente attenzione verso gli Sport Utility Vehicles è il secondo fattore trainante degli ultimi anni. Oggi oltre 1 furto di autoveicolo su 5 riguarda i SUV/Crossover, una categoria sempre più attrattiva per questo business sia grazie alla crescente diffusione sul mercato nazionale (e alla conseguente ampia richiesta di pezzi di ricambio), sia grazie all’appeal che questa categoria registra su mercati esteri in cui vengono “piazzati” i mezzi prelevati nel nostro Paese.
Nelle grandi città come Milano e Roma e in alcune aree del nostro Paese (soprattutto se vicino a porti o a frontiere), il furto è spesso finalizzato al riciclaggio internazionale. Un traffico redditizio in cui sono coinvolti i ladri che sottraggono fisicamente l’auto, i proprietari di garage o magazzini in cui l’auto solitamente viene lasciata a “decantare” alcune ore/giorni prima di essere smontata o caricata in container o veicoli commerciali, i trasportatori e infine i broker criminali che presidiano i vari passaggi e governano le operazioni fino alla vendita nel Paese di destinazione. Secondo gli esperti, chi sottrae fisicamente una utilitaria può assicurarsi un guadagno immediato di poco inferiore ai 1.000 euro, provento che può salire fino a 5mila euro per le vetture di lusso del valore di 100mila €. Il costo del trasporto si aggira attorno ai 2-3mila €, se la vettura viene spostata verso l’Est, mentre l’intera operazione che comprende il trasporto del veicolo a bordo di una nave (all’interno di un container) può variare tra i 10.000 e i 15.000 €. Decisamente meno oneroso risulta spostare la vettura affidandosi a una staffetta di autisti che si danno il cambio alla guida dell’auto sottratta fino a destinazione: tra i 500 e i 1.000 euro il loro profitto.
“I dati relativi al 2023 e ai primi mesi dell’anno in corso certificano e consolidano i segnali registrati negli scorsi anni di recrudescenza del business criminale dei furti di auto”, ha osservato Maurizio Iperti, Presidente EMEA LoJack, “Un fenomeno che in alcune aree del nostro Paese assume contorni decisamente allarmanti. Solo un intervento rapido ed efficace può ridurre le possibilità che del veicolo si perdano le tracce per sempre. Grazie alla nostra tecnologia e a un team di esperti che supporta sul campo le Forze dell’Ordine nella ricerca, oggi possiamo contare su percentuali di recupero doppie rispetto a quelle del mercato”.
Come se non bastasse ai furti di veicoli si è aggiunta negli ultimi anni un’ulteriore piaga, quella dei furti parziali di specifiche componenti (navigatori satellitari, pneumatici, marmitte/catalizzatori, attuatori della frizione, fari LED, batterie elettriche, etc…), alimentata dalla crisi produttiva del mercato automotive e dalle strette commerciali determinate dai conflitti sviluppatisi di recente in Ucraina e nel Canale di Suez che li ha resi ancora più cari e ricercati. Una volta sottratti, i pezzi vengono poi instradati sul mercato nero nazionale della ricambistica oppure stipati all’interno di container e caricati su navi in partenza dai porti del Mar Tirreno.
Modelli – Panda e 500 le auto più rubate. 500X e Renegade i SUV/Crossover più ambiti
La classifica dei modelli di vetture più rubate riserva poche sorprese rispetto allo scorso anno, con quelli del Gruppo Stellantis che presidiano le posizioni di vertice. In testa la FIAT Panda con 12.571 sottrazioni (1 autoveicolo rubato su 10 è una Panda), seguita dalla FIAT 500 (5.889), dalla FIAT Punto (4.604), dalla Lancia Ypsilon (4.472), dalla FIAT 500 L (2.637) e dalla Alfa Romeo Giulietta (2.075). Le ultime quattro posizioni sono occupate dalla Smart Fortwo (1.976), dalla Citroen C3 (1.741), dalla Volkswagen Golf (1.465) e dalla Renault Clio (1.365). Oltre la metà dei furti di auto, il 54%, riguarda questi modelli. Una curiosità: in questa particolare graduatoria le tre vetture che più difficilmente vengono ritrovate sono, nell’ordine, Golf (la si recupera solo nel 35% dei casi), C3 (36%) e Fortwo (37%).
Nella categoria SUV/Crossover, i più ambiti sono la FIAT 500X (1.997 unità sottratte nel 2023, il 10% del totale SUV), seguito dalla Jeep Renegade (1.653), dalla Peugeot 3008 (778), Jeep Compass (713) e dalla Renault Captur (663).
Campania, Lazio, Puglia, Sicilia e Lombardia le aree a “bollino rosso”
L’incremento dei furti di autoveicoli (vetture + furgoni + SUV/Crossover) ha riguardato in modo abbastanza uniforme tutte le aree del Paese, ma, guardando alla distribuzione geografica del fenomeno, si conferma la totale polarizzazione sulle consuete cinque regioni a bollino rosso: nell’ordine Campania, Lazio, Puglia, Sicilia e Lombardia. Qui si registrano 80.559 delle 99.153 sottrazioni totali nazionali: 8 furti su 10 di fatto si concentrano in questi territori. Il dato non sorprende, visti i trend degli anni passati e conferma una volta di più come le organizzazioni criminali privilegino operare all’interno delle grandi metropoli o in alcuni contesti del Sud Italia in cui queste hanno tradizionalmente radicato le proprie attività.
Il primato negativo della Campania resta irraggiungibile con 26.045 furti (+9% rispetto al 2022), seguita con distacco da Lazio, con 16.912 episodi (anch’esso in crescita lo scorso anno, del 12%), Puglia (14.978), Sicilia (13.174) e Lombardia (9.750 e +15% vs 2022).
Campania e Lazio sono anche le Regioni in cui le percentuali di recupero restano più basse, rispettivamente al 36% e al 35%. In queste aree le speranze di rientrare in possesso della propria auto rubata si assottigliano: in quasi 2 casi su 3 la vettura rubata sparisce nel nulla dopo il furto. Nel cuore della Puglia, invece, la sfida dei ritrovamenti di vetture rubate assume una sfumatura particolare. Qui, i già bassi tassi di recupero si traducono spesso in ritrovamenti che lasciano un’amara traccia: i veicoli recuperati sono spesso ridotti a relitti, smantellati in meno di 24 ore per la vendita dei pezzi di ricambio. Diverse, invece, sono le Regioni in cui i proprietari di un’auto possono dormire possono tranquilli. Restano, infatti, otto le Regioni in cui le sottrazioni non raggiungono i 600 casi l’anno: Basilicata, Valle D’Aosta, Liguria, Friuli-Venezia Giulia, Marche, Molise, Trentino-Alto Adige e Umbria.
Furti di moto/scooter in leggera crescita: SH, Liberty e Vespa i più rubati
Anche il business dei furti di moto e scooter continua la propria crescita registrata negli ultimi anni, sebbene con tasso di incremento inferiore (+2%) rispetto a quello registrato da altre categorie di veicoli. Lo scorso anno sono state rubate 31.856 due ruote a motore. Di queste, poco più di 13mila (il 42%) sono state restituite ai legittimi proprietari, la restante parte (28mila unità) è sparita nel nulla, per essere rivenduta soprattutto in Paesi dell’Est Europa o per alimentare il mercato nero dei pezzi di ricambio usati.
Approfondendo la distribuzione delle sottrazioni, emergono alcune peculiarità di questo business criminale. Se, infatti, si conferma il primato di Campania e Lazio, rispettivamente con 6.272 e 5.842 sottrazioni, al terzo posto, sul gradino più basso del podio si colloca la Sicilia (5.298), seguita dalla Lombardia (4.613), Toscana (2.061) e Puglia (1.541). Gli aumenti più significativi dei furti si sono registrati lo scorso anno nel Lazio (+12%) e in Lombardia (+11%), mentre il calo del 10% in Campania non ne ha compromesso la leadership.
La top 5 dei modelli più rubati vede il primato incontrastato dell’Honda SH (7.226 unità rubate nel 2023, quasi 1 moto/scooter rubata su 4 è SH), seguito dal Piaggio Liberty (2.332, in forte crescita), dalla Piaggio Vespa (1.878), dallo Aprilia Scarabeo (1.840) e dal Agility Kymco che entra nella top five con 1.382 sottrazioni.
SH e Vespa, rispettivamente con il 38% e il 34%, sono i mezzi più difficili da ritrovare.
Francia e Italia leader indiscusse nei furti di veicoli a livello europeo. Seguono a distanza, Germania e Turchia
Il Dossier LoJack 2024 si arricchisce di una overview europea sul business dei furti, riportando alcuni dati e valutazioni tratti dal Rapporto “Organized Vehicle Crime in Europe” del Vehicle Crime Barometer che analizza il fenomeno dei furti in sei Paesi europei (Germania, Francia, Italia, Bulgaria, Olanda e Belgio) dal 2000 al 2021 e dai dati rilevati da Eurostat (anno 2021).
Dall’incrocio tra i dati continentali e quelli nazionali emerge la poco invidiabile leadership del nostro Paese nel ranking delle nazioni con il più alto numero di furti di veicoli, con oltre 110mila veicoli rubati, nel 2021, preceduta dalla sola Francia con 122.000 episodi. Il Belpaese è seguito poi, a distanza siderale, dalla Germania con 39mila furti e da Turchia (33.000), Olanda (22.000) e Spagna (20.000). In gran parte dei Paesi UE il numero dei furti non raggiunge le 1.000 unità.
Sono tre le principali tendenze rilevate dallo studio Del Vehicle Crime Barometer a livello continentale negli ultimi 20 anni:
- un significativo calo del numero di veicoli rubati in quasi tutti i Paesi analizzati, cui fa da contraltare il recente boom dei furti parziali di componenti come airbag, navigatori satellitari, volanti, pneumatici e molto altro;
- l’aumento dei furti di SUV, auto di lusso e veicoli di ultima generazione messi a segno grazie all’utilizzo di strumenti hi-tech, come la riprogrammazione della smart key e il relay attack;
- la professionalizzazione del business, appannaggio non più di ladri improvvisati, ma di vere e proprie bande criminali in grado di articolare un sistema a livello internazionale che utilizza i grandi hub portuali europei per il trasporto di mezzi e componenti rubati verso i mercati di destinazione.
Nel 2021 in Francia sono stati circa 122mila i veicoli rubati, un numero decisamente significativo, ma crollato rispetto agli oltre 211mila del 2008. Le auto più rubate sono la Toyota Prius, la DS7 Crossback e la Renault Megane. Al calo dei furti si contrappone un brusco aumento dei furti parziali.
Il mercato dell’auto tedesco vede un’ampia presenza di brand premium come AUDI, BMW, Mercedes e Porsche e ha registrato un forte calo dell’incidenza dei furti negli ultimi 30 anni. Si è così passati dagli oltre 200mila furti annui degli anni ’90 ai circa 39.000 avvenuti nel 2021 – 2022. Le auto rubate vengono instradate soprattutto verso l’Europa dell’Est, l’Asia centrale e il Nord Africa.
Il Belgio è considerato come un Paese di transito per il business internazionale dei furti di veicoli, grazie ai porti disponibili e in quanto consente una via facile d’accesso a diversi Paesi europei. Qui la contrazione del fenomeno ha portato dagli oltre 10mila del 2013 ai 4.745 del 2021. Tra gli autoveicoli più rubati Toyota RAV4 – Land Rover Velar – Lexus Landcruisers.
Anche l’Olanda rappresenta per le organizzazioni criminali internazionali un importante hub portuale attraverso il quale trasportare i mezzi rubati, interi o disassemblati in pezzi di ricambio, verso altri Paesi e in particolare verso i paesi baltici, il centro ed est Europa e le nazioni africane. Nel 2012 oltre 11mila vetture sono state rubate, ma oggi il trend in calo e si registrano circa 9mila sottrazioni di veicoli. I brand preferiti dai ladri sono Volkswagen, Toyota e BMW.
T
ra i Paesi in cui il rischio furto è più basso c’è anche la Bulgaria dove si è passati dai circa 12mila furti del 2000 ai 1.351 del 2021, gran parte dei quali commessi nella capitale Sofia, dove vengono prese di mira auto di segmento elevato e di lusso. Anche in questo caso, tra i metodi hi-tech più utilizzati per sottrarre le vetture di ultima generazione figurano la riprogrammazione della chiave, il relay attack e l’utilizzo di jammer sofisticati per bloccare il segnale GPS. Nonostante una diminuzione dei furti di auto in Bulgaria, i ladri hanno raffinato una pratica subdola: chiedere il riscatto non solo per l’intera vettura rubata, ma anche esclusivamente per i pezzi di ricambio. Questo approccio mette in luce un’evidente evoluzione nelle strategie criminali, poiché i ladri sfruttano la domanda di componenti di ricambio sul mercato nero, rendendo redditizio persino il furto parziale di veicoli.
Affrontare le minacce Cyber nel settore automobilistico
Il dossier si arricchisce di una nuova sezione che riprende i principali spunti della relazione fornita da Upstream sulla sicurezza informatica nel settore automobilistico con focus sui nuovi livelli di attacchi cyber
La connettività continua a rivoluzionare l’ecosistema dell’Automotive e della Mobilità Intelligente, incrementando i rischi di cybersecurity mano a mano che le funzionalità aumentano e diventano più esposte. Il 2023 ha segnato l’inizio di una nuova era nella cybersecurity automobilistica. Ogni attacco oggi assume una rilevanza maggiore e può generare conseguenze finanziarie e operative globali per diversi attori coinvolti. Il Rapporto Globale Annuale sulla Cybersecurity 2023 di Upstream ha esaminato come i rischi di cybersecurity si siano evoluti, passando da attacchi sperimentali a rischi su larga scala, focalizzandosi sulla sicurezza e sulla fiducia, sulla disponibilità operativa, sulla privacy dei dati e sulle implicazioni finanziarie correlate.
Nel 2023, la cybersecurity dell’Automotive e della Mobilità ha subito un repentino spostamento verso applicazioni su larga scala, con un aumento significativo degli incidenti con impatto “alto” o “massiccio”, che hanno rappresentato quasi il 50% del totale. Il 95% di tali attacchi è stato condotto da remoto, evidenziando la crescente sofisticazione delle minacce. Inoltre, il 64% degli attacchi è stato perpetrato da attori “black hat” (categoria di hacker considerati dei criminali informatici che violano le reti con intenzioni malevole, distribuendo malware, sottraendo dati sensibili e causando gravi danni, spesso mossi da motivazioni opportunistiche, come il guadagno, la vendetta o per ragioni ideologiche), sottolineando la complessità e la diversità delle minacce affrontate dall’industria automobilistica.
Parallelamente, la motivazione degli hacker si è spostata verso una scala e un impatto sempre più massicci, con il 65% delle attività cyber nel deep e dark web che ha il potenziale per colpire migliaia o addirittura milioni di asset di mobilità. Il 37% di tali attività ha la capacità di influenzare più portatori di interesse su scala globale, aumentando ulteriormente il livello di rischio per l’intera industria.
Le case costruttrici (OEM) stanno adottando un approccio poliedrico per proteggere i veicoli connessi e i software-defined, nonché gli asset IoT/OT. Questo include frequenti aggiornamenti OTA (Over the Air) e l’evoluzione continua dell’SBOM (Software Bill of Materials), che ora si adatta dinamicamente anche dopo che un veicolo ha lasciato la fabbrica, modificando costantemente i profili di rischio.
La crescente dipendenza dai sistemi back-end sottolinea quindi l’urgente necessità per i produttori di veicoli di garantire la sicurezza sia dei componenti software che dei dati sensibili. GenAI (Generative Artificial Intelligence) emerge come una potenziale soluzione per trasformare le operazioni di cybersecurity automobilistica, consentendo indagini agili, automatizzando i flussi di lavoro vSOC e generando insights avanzati basati sui dati del deep e dark web e su valutazioni approfondite del rischio.
Nel contesto sempre più interconnesso dell’industria automobilistica, la sicurezza informatica riveste un ruolo cruciale nella protezione dei veicoli, dei dati sensibili e della privacy degli utenti. Attraverso una serie di impatti e minacce, l’ambiente digitale dei veicoli presenta sfide uniche che richiedono una risposta robusta e multi-livello. Di seguito sono riportati gli impatti principali delle vulnerabilità informatiche nel settore automobilistico, insieme ai relativi metodi utilizzati dagli hacker per compromettere la sicurezza e la reputazione dei produttori e degli utenti.
- Sicurezza del veicolo, operazioni e richiamo
- Descrizione: manipolazioni remote o locali che possono modificare il normale comportamento di un veicolo, mettendo in pericolo la sicurezza del conducente e portando ad un richiamo. Le vulnerabilità della sicurezza informatica nei componenti software di un veicolo possono richiedere ai produttori di emettere richiami per aggiornare e risolvere i problemi, garantendo la sicurezza e il corretto funzionamento dei veicoli interessati.
- Metodi: sfruttamento API (Application Programming Interface); comandi di invocazione da remoto; aggiornamento software dannoso; vulnerabilità della sicurezza informatica.
- Violazione dei dati e della privacy
- Descrizione: divulgazione di informazioni come PII del cliente, dati sulle prestazioni del veicolo o dati sulla proprietà intellettuale (IP), che compromettono individui o organizzazioni.
- Metodi: violazione dei dati; perdita di dati; ransomware; injection attack.
- Furto di veicoli ed effrazioni
- Descrizione: ingresso non autorizzato o furto di un veicolo, spesso attraverso lo sfruttamento della vulnerabilità dei sistemi di sicurezza del veicolo o servizi remoti.
- Metodi: keyless entry/start engine attack; Relay attack; disturbo del segnale con jammer; attacchi API.
- Service & Business Disruption
- Descrizione: impatto sulle operazioni di un’organizzazione e sulla capacità di fornire beni o servizi a seguito di un incidente informatico. Questo impatto può variare da interruzioni parziali del sistema a arresti completi, con conseguente perdita di produttività, entrate e fiducia dei clienti.
- Metodi: arresto della linea di produzione a causa di ransomware sui sistemi di produzione.
- Questioni legali e di conformità normativa
- Descrizione: minacce informatiche che comportano violazioni di leggi, regolamenti o standard di settore.
- Metodi: cause legali; sanzioni
- Frode
- Descrizione: azioni ingannevoli da parte di un individuo o di un’entità, effettuate con dolo per guadagno personale o finanziario, come il furto di identità, la manomissione dell’odometro e l’hacking dell’account.
- Metodi: manomissione contachilometri; furto di identità della Mobile companion app (utente).
- Danni al marchio e alla reputazione
- Descrizione: un impatto negativo sulla valutazione finanziaria (capitalizzazione di mercato), la fiducia e la percezione da incidenti informatici segnalati pubblicamente, con un conseguente danno alla reputazione.
- Metodi: la diffusa copertura negativa della stampa erode la fiducia dei consumatori e degli investitori.
Previsioni per il 2024
Il vantaggio competitivo nell’industria automobilistica sarà guidato dalla trasformazione digitale, richiedendo agli stakeholder di proteggere le API ed espandere la copertura vSOC per monitorare le minacce legate alle API.
L’IA generativa avrà un profondo impatto sulla cybersecurity automobilistica, introducendo nuovi metodi di attacco su larga scala, ma dotando anche gli stakeholder di capacità avanzate di rilevamento, indagine e mitigazione.
Si osservano segni iniziali di stanchezza normativa, con la necessità per i produttori di veicoli (OEM) di conformarsi alla R155 (UNECE WP.29 R155) per ottenere l’omologazione dei veicoli, in vigore da luglio 2022, e all’abbondanza di nuove normative emergenti in tutto il mondo, soprattutto in Cina.
I produttori di veicoli (OEM) e gli operatori di punti di ricarica (CPO) continuano ad approfondire le valutazioni del rischio di cybersecurity e a implementare soluzioni in grado di proteggere l’infrastruttura di ricarica dei veicoli elettrici (EV).
foto di copertina di Anna Maria De Luca