Milano, 29 aprile 2024 – Nello scorso anno è stata registrata una nuova crescita dei furti di veicoli in Italia, l’incremento è stato pari al 7 per cento. Dal 2013 a oggi sono stati rubati 1.550.000 autoveicoli, di questi soltanto 609.000 sono stati ritrovati, mentre di 940.000 se ne sono perse le tracce, instradati su mercati esteri o cannibalizzati e utilizzati per alimentare il mercato nero dei pezzi di ricambio. A livello europeo il Paese è secondo alla sola Francia, dove però i furti sono in deciso calo. In tutti gli altri stati membri dell’Unione europea si rubano meno di 40.000 veicoli l’anno. E intanto la minaccia degli hacker si fa strada e vede sempre più veicoli colpiti da attacchi che ne mettono a rischio la sicurezza e la privacy del conducente.
TREND NEGATIVO
Sono questi i principali trend che emergono dal Dossier sui Furti di veicoli 2024, elaborato da LoJack Italia, società del Gruppo CalAmp (Nasdaq: CAMP) leader nelle soluzioni telematiche per l’automotive e nel recupero dei veicoli rubati, che ha raccolto e analizzato i dati forniti dal Ministero dell’Interno sul 2023 e li ha integrati con quelli provenienti da elaborazioni e report nazionali e internazionali sul fenomeno. Lo scorso anno è stata registrata una nuova evidente crescita dei furti di veicoli (+7% rispetto al 2022), che hanno raggiunto quota 131.679. L’incremento ha toccato praticamente tutte le categorie di autoveicoli: vetture, suv, motociclette e motoscooter. Un aumento ancora più significativo ha riguardato nello specifico gli autoveicoli (+11%), con la cifra tornata vicina alle 100.000 sottrazioni annue, mentre hanno registrato solo un leggero incremento i motoveicoli (+2%). Permane ben sotto la metà del totale rubato (44%) la percentuale di veicoli recuperati e restituiti al legittimo proprietario a seguito del furto. Il dato conferma le difficoltà di contrasto di questo crimine e come queste attività siano oggi prerogativa di vere e proprie holding di smercio e/o di smontaggio dei veicoli sottratti, in grado di agire con grande tempestività e di instradare i veicoli oppure le singole componenti disassemblate lungo le direttrici balcaniche dell’Europa orientale, oppure verso il Nord Africa e perfino in Medio Oriente.
IL DECENNIO 2013-2023
Dalla fase successiva alla pandemia in poi questo business criminale ha registrato una fase di continua crescita, tale da aumentare il livello di allerta registrato soprattutto in alcune aree del Paese, in special modo per i possessori dei veicoli più gettonati dai ladri di auto. Osservando la tendenza degli ultimi dieci anni, dal 2013 al 2023 i dati si rivelano decisamente allarmanti, nonostante il quasi totale fermo delle attività nel 2020: 1.550.000, infatti, sono stati i veicoli (auto, suv, crossover, van, automezzi pesanti, motoveicoli) rubati in Italia. Di questi solo 609.000 sono stati recuperati (il 39% del totale), mentre 939.500 sono spariti nel nulla. Se vengono prese in considerazione le sole quattro ruote, dal 2013 a oggi le sottrazioni ammontano a oltre 1.113.000, poche centinaia di migliaia di unità in meno rispetto alle immatricolazioni di vetture registrate nel 2023. Ma quali sono i trend che guidano la crescita? Senza dubbio incide l’utilizzo sempre più frequente da parte dei ladri di dispositivi hi-tech in grado di agevolare e rendere più rapida e meno vistosa la violazione delle auto di ultima generazione e la loro sottrazione.
LADRI «HI-TECH»
LoJack stima che oggi oltre una sottrazione su tre di veicoli dotati di sistemi di apertura contactless (con apertura e chiusura dell’abitacolo senza l’inserimento della chiave) venga portato a termine anche grazie all’impiego di devices tecnologici, spesso acquistabili on line per pochi euro. La crescente attenzione verso gli sport utility vehicles è il secondo fattore trainante degli ultimi anni. Oltre un furto di autoveicoli su cinque è di suv crossover, una categoria sempre più attrattiva per questo business sia grazie alla crescente diffusione sul mercato nazionale (e alla conseguente ampia richiesta di pezzi di ricambio), sia grazie all’appeal che questa categoria registra su mercati esteri in cui vengono piazzati i mezzi rubati in Italia. Nelle grandi città come Milano e Roma e in alcune aree del Paese, soprattutto se vicine a porti o a frontiere, il furto è spesso finalizzato al riciclaggio internazionale. Un traffico redditizio in cui sono coinvolti i ladri che sottraggono fisicamente l’auto, i proprietari di garage o magazzini in cui l’auto solitamente viene lasciata a decantare alcune ore o al massimo giorni prima di essere smontata o caricata in container o veicoli commerciali, i trasportatori e infine i broker criminali che presidiano i vari passaggi e governano le operazioni fino alla vendita nel paese di destinazione.
RICICLAGGIO INTERNAZIONALE
Secondo gli esperti, chi sottrae fisicamente una utilitaria può assicurarsi un guadagno immediato di poco inferiore ai 1.000 euro, provento che può salire fino a 5.000 euro per le vetture di lusso del valore di 100.000. Il costo del trasporto si aggira attorno ai 2-3.000 euro se la vettura viene portata all’Est, mentre l’intera operazione che include il trasporto del veicolo a bordo di una nave all’interno di un container può variare tra i 10.000 e i 15.000 euro. Decisamente meno oneroso risulta spostare la vettura affidandosi a una staffetta di autisti che si danno il cambio alla guida dell’auto rubata fino alla destinazione, poiché costano dai 500 ai 1.000 euro. «I dati relativi al 2023 e ai primi mesi dell’anno in corso certificano e consolidano i segnali registrati negli scorsi anni di recrudescenza del business criminale dei furti di auto – osserva al riguardo Maurizio Iperti, presidente di EMEA LoJack -, un fenomeno che in alcune aree del nostro paese assume contorni decisamente allarmanti. Solo un intervento rapido ed efficace può ridurre le possibilità che del veicolo si perdano le tracce per sempre. Grazie alla nostra tecnologia e a un team di esperti che supporta sul campo le Forze dell’Ordine nella ricerca, oggi possiamo contare su percentuali di recupero doppie rispetto a quelle del mercato».
FURTI DI COMPONENTI
Come se non bastasse ai furti di veicoli si è aggiunta negli ultimi anni un’ulteriore piaga, quella dei furti parziali di specifiche componenti (navigatori satellitari, pneumatici, marmitte/catalizzatori, attuatori della frizione, fari LED, batterie elettriche, eccetera), alimentata dalla crisi produttiva del mercato automotive e dalle strette commerciali determinate dai conflitti sviluppatisi di recente in Ucraina e nel Canale di Suez che li ha resi ancora più cari e ricercati. Una volta sottratti, i pezzi vengono poi instradati sul mercato nero nazionale della ricambistica, oppure stipati all’interno di container e caricati su navi in partenza dai porti del Mar Tirreno. per quanto concerne i modelli, a venire rubati di più sono le Panda e le 500, con le 500X e i Renegade nella categoria suv crossover. Una classifica che riserva poche sorprese rispetto allo scorso anno, con le macchine prodotte dal Gruppo Stellantis che presidiano le posizioni di vertice. Come detto, al vertice la Fiat Panda, con 12.571 sottrazioni (un autoveicolo rubato su dieci è una Panda), seguita dalla Fiat 500 (5.889), dalla Fiat Punto (4.604), dalla Lancia Ypsilon (4.472), dalla Fiat 500 L (2.637) e dalla Alfa Romeo Giulietta (2.075). Le ultime quattro posizioni sono occupate dalla Smart Fortwo (1.976), dalla Citroen C3 (1.741), dalla Volkswagen Golf (1.465) e dalla Renault Clio (1.365). Oltre la metà dei furti di auto, il 54%, riguarda questi modelli.
LE AUTOVETTURE PIÙ RUBATE
Una curiosità: in questa particolare graduatoria le tre vetture che più difficilmente vengono ritrovate sono, nell’ordine, Golf (la si recupera solo nel 35% dei casi), C3 (36%) e Fortwo (37%). Nella categoria suv crossover i più ambiti sono la Fiat 500X (1.997 unità sottratte nel 2023, il 10% del totale SUV), seguito dalla Jeep Renegade (1.653), dalla Peugeot 3008 (778), Jeep Compass (713) e dalla Renault Captur (663). Riguardo alle regioni più colpite, Campania, Lazio, Puglia, Sicilia e Lombardia sono quelle a “bollino rosso”. L’incremento dei furti di autoveicoli (vetture più furgoni più suv crossover) ha riguardato in modo tutto sommato uniforme tutte le aree del Paese, ma, guardando alla distribuzione geografica del fenomeno, si conferma la totale polarizzazione sulle consuete cinque regioni a bollino rosso: nell’ordine Campania, Lazio, Puglia, Sicilia e Lombardia. Qui si registrano 80.559 delle 99.153 sottrazioni totali nazionali: otto furti su dieci, di fatto, si concentrano in questi territori. Il dato non sorprende, visti i trend degli anni passati e conferma una volta di più come le organizzazioni criminali privilegino operare all’interno delle grandi metropoli o in alcuni contesti del Sud Italia in cui queste hanno tradizionalmente radicato le proprie attività.
IL PRIMATO NEGATIVO VA ALLA CAMPANIA
Il primato negativo della Campania resta irraggiungibile con 26.045 furti (+9% rispetto al 2022), seguita con distacco da Lazio, con 16.912 episodi (anch’esso in crescita lo scorso anno, del 12%), Puglia (14.978), Sicilia (13.174) e Lombardia (9.750 e +15% vs 2022). Campania e Lazio sono anche le regioni in cui le percentuali di recupero restano più basse, rispettivamente al 36% e al 35%. In queste aree le speranze di rientrare in possesso della propria auto rubata si assottigliano: in quasi due casi su tre la vettura rubata sparisce nel nulla dopo il furto. Nel cuore della Puglia, invece, la sfida dei ritrovamenti di vetture rubate assume una sfumatura particolare. Qui, i già bassi tassi di recupero si traducono spesso in ritrovamenti che lasciano un’amara traccia: i veicoli recuperati sono spesso ridotti a relitti, smantellati in meno di ventiquattro ore per la vendita dei pezzi di ricambio. Diverse, invece, sono le Regioni in cui i proprietari di un’auto possono dormire possono tranquilli. Restano, infatti, otto le Regioni in cui le sottrazioni non raggiungono i seicento casi l’anno: Basilicata, Valle D’Aosta, Liguria, Friuli Venezia Giulia, Marche, Molise, Trentino Alto Adige Südtirol e Umbria.
MOTOCICLETTE E SCOOTER: LEGGERA CRESCITA
Anche il business dei furti di moto e scooter continua la propria crescita registrata negli ultimi anni, sebbene con tasso di incremento inferiore (+2%) rispetto a quello registrato da altre categorie di veicoli. Lo scorso anno sono state rubate 31.856 due ruote a motore. Di queste, poco più di 13.000 (il 42%) sono state restituite ai legittimi proprietari, la restante parte (28.000 unità) è sparita nel nulla, per essere rivenduta soprattutto in Paesi dell’Est Europa o per alimentare il mercato nero dei pezzi di ricambio usati. Approfondendo la distribuzione delle sottrazioni, emergono alcune peculiarità di questo business criminale. Se infatti si conferma il primato di Campania e Lazio, rispettivamente con 6.272 e 5.842 sottrazioni, al terzo posto, sul gradino più basso del podio si colloca la Sicilia (5.298), seguita dalla Lombardia (4.613), Toscana (2.061) e Puglia (1.541). Gli aumenti più significativi dei furti si sono registrati lo scorso anno nel Lazio (+12%) e in Lombardia (+11%), mentre il calo del 10% in Campania non ne ha compromesso la leadership. La top five dei modelli più rubati vede il primato incontrastato dell’Honda SH (7.226 unità rubate nel 2023, quasi una moto/scooter rubata su quattro è SH), seguito dal Piaggio Liberty (2.332, in forte crescita), dalla Piaggio Vespa (1.878), dallo Aprilia Scarabeo (1.840) e dal Agility Kymco che entra nella top five con 1.382 sottrazioni. SH e Vespa, rispettivamente con il 38% e il 34%, sono poi i mezzi più difficili da ritrovare.
LA PIAGA IN EUROPA
Francia e Italia leader indiscusse nei furti di veicoli a livello europeo. Seguono a distanza, Germania e Turchia. Il Dossier LoJack 2024 si arricchisce di una overview europea sul business dei furti, riportando alcuni dati e valutazioni tratti dal Rapporto “Organized Vehicle Crime in Europe” del Vehicle Crime Barometer che analizza il fenomeno dei furti in sei paesi europei (Germania, Francia, Italia, Bulgaria, Olanda e Belgio) dal 2000 al 2021 e dai dati rilevati da Eurostat (anno 2021). Dall’incrocio tra i dati continentali e quelli nazionali emerge la poco invidiabile leadership del Paese nel ranking delle nazioni con il più alto numero di furti di veicoli, con oltre 110.000 veicoli rubati, nel 2021, preceduta dalla sola Francia con 122.000 episodi. Il Belpaese è seguito poi, a distanza siderale, dalla Germania con 39.000 furti e da Turchia (33.000), Olanda (22.000) e Spagna (20.000). In gran parte dei Paesi dell’Unione europea il numero dei furti non raggiunge le 1.000 unità. Sono tre le principali tendenze rilevate dallo studio Del Vehicle Crime Barometer a livello continentale negli ultimi venti anni: un significativo calo del numero di veicoli rubati in quasi tutti i paesi analizzati, cui fa da contraltare il recente boom dei furti parziali di componenti come airbag, navigatori satellitari, volanti, pneumatici e molto altro; l’aumento dei furti di suv, auto di lusso e veicoli di ultima generazione messi a segno grazie all’utilizzo di strumenti hi-tech, come la riprogrammazione della smart key e il relay attack; la professionalizzazione del business, appannaggio non più di ladri improvvisati, ma di vere e proprie bande criminali in grado di articolare un sistema a livello internazionale che utilizza i grandi hub portuali europei per il trasporto di mezzi e componenti rubati verso i mercati di destinazione.
GLI «HUB» DEL CRIMINE
Nel 2021 in Francia sono stati circa 122.000 i veicoli rubati, un numero decisamente significativo, ma crollato rispetto agli oltre 211.000 del 2008. Le auto più rubate sono la Toyota Prius, la DS7 Crossback e la Renault Megane. Al calo dei furti si contrappone un brusco aumento dei furti parziali. Il mercato dell’auto tedesco vede un’ampia presenza di brand premium come Audi, Bmw, Mercedes e Porsche e ha registrato un forte calo dell’incidenza dei furti negli ultimi trenta anni. Si è così passati dagli oltre 200.000 furti annui degli anni Novanta ai circa 39.000 avvenuti nel 2021-22. Le auto rubate vengono instradate soprattutto verso l’Europa dell’Est, l’Asia centrale e il Nord Africa. Il Belgio è considerato come un paese di transito per il business internazionale dei furti di veicoli, grazie ai porti disponibili e in quanto consente una via facile d’accesso a diversi Paesi europei. Qui la contrazione del fenomeno ha portato dagli oltre 10.000 del 2013 ai 4.745 del 2021. Tra gli autoveicoli più rubati Toyota RAV4, Land Rover Velar, Lexus Landcruisers. Anche l’Olanda rappresenta per le organizzazioni criminali internazionali un importante hub portuale attraverso il quale trasportare i mezzi rubati, interi o disassemblati in pezzi di ricambio, verso altri Paesi e in particolare verso i Paesi baltici, il centro ed est Europa e le nazioni africane. Nel 2012 oltre 11.000 vetture sono state rubate, ma oggi il trend è in calo e si registrano circa 9.000 sottrazioni di veicoli. I brand preferiti dai ladri sono Volkswagen, Toyota e Bmw.
PAESI A BASSO RISCHIO
Tra i paesi in cui il rischio furto è più basso c’è anche la Bulgaria dove si è passati dai circa 12.000 furti del 2000 ai 1.351 del 2021, gran parte dei quali commessi nella capitale Sofia, dove vengono prese di mira auto di segmento elevato e di lusso. Anche in questo caso, tra i metodi hi-tech più utilizzati per sottrarre le vetture di ultima generazione figurano la riprogrammazione della chiave, il relay attack e l’utilizzo di jammer sofisticati per bloccare il segnale GPS. Nonostante una diminuzione dei furti di auto in Bulgaria, i ladri hanno raffinato una pratica subdola: chiedere il riscatto non solo per l’intera vettura rubata, ma anche esclusivamente per i pezzi di ricambio. Questo approccio mette in luce un’evidente evoluzione nelle strategie criminali, poiché i ladri sfruttano la domanda di componenti di ricambio sul mercato nero, rendendo redditizio persino il furto parziale di veicoli.
MINACCE CYBER
Il dossier si arricchisce di una nuova sezione che riprende i principali spunti della relazione fornita da Upstream sulla sicurezza informatica nel settore automobilistico con focus sui nuovi livelli di attacchi cyber. La connettività continua a rivoluzionare l’ecosistema dell’automotive e della mobilità intelligente, incrementando i rischi di cybersecurity mano a mano che le funzionalità aumentano e diventano più esposte. Il 2023 ha segnato l’inizio di una nuova era nella cybersecurity automobilistica. Ogni attacco oggi assume una rilevanza maggiore e può generare conseguenze finanziarie e operative globali per diversi attori coinvolti. Il Rapporto globale annuale sulla cybersecurity 2023 di Upstream ha esaminato come i rischi di cybersecurity si siano evoluti, passando da attacchi sperimentali a rischi su larga scala, focalizzandosi sulla sicurezza e sulla fiducia, sulla disponibilità operativa, sulla privacy dei dati e sulle implicazioni finanziarie correlate. Nel 2023, la cybersecurity dell’automotive e della mobilità ha subito un repentino spostamento verso applicazioni su larga scala, con un aumento significativo degli incidenti con impatto «alto» o «massiccio», che hanno rappresentato quasi il 50% del totale. Il 95% di tali attacchi è stato condotto da remoto, evidenziando la crescente sofisticazione delle minacce. Inoltre, il 64% degli attacchi è stato perpetrato da attori black hat (categoria di hacker considerati dei criminali informatici che violano le reti con intenzioni malevole, distribuendo malware, sottraendo dati sensibili e causando gravi danni, spesso mossi da motivazioni opportunistiche, come il guadagno, la vendetta o per ragioni ideologiche), sottolineando la complessità e la diversità delle minacce affrontate dall’industria automobilistica.
HACKER NEL DEEP E NEL DARK WEB
Parallelamente, la motivazione degli hacker si è spostata verso una scala e un impatto sempre più massicci, con il 65% delle attività cyber nel deep e dark web che ha il potenziale per colpire migliaia o addirittura milioni di asset di mobilità. Il 37% di tali attività ha la capacità di influenzare più portatori di interesse su scala globale, aumentando ulteriormente il livello di rischio per l’intera industria. Le case costruttrici (OEM) stanno adottando un approccio poliedrico per proteggere i veicoli connessi e i software-defined, nonché gli asset IoT/OT. Questo include frequenti aggiornamenti OTA (Over the Air) e l’evoluzione continua del Software Bill of Materials (SBOM), che ora si adatta dinamicamente anche dopo che un veicolo ha lasciato la fabbrica, modificando costantemente i profili di rischio. La crescente dipendenza dai sistemi back-end sottolinea quindi l’urgente necessità per i produttori di veicoli di garantire la sicurezza sia dei componenti software che dei dati sensibili. Generative Artificial Intelligence (GenAI) emerge come una potenziale soluzione per trasformare le operazioni di cybersecurity automobilistica, consentendo indagini agili, automatizzando i flussi di lavoro vSOC e generando insights avanzati basati sui dati del deep e dark web e su valutazioni approfondite del rischio.
SICUREZZA INFORMATICA E INDUSTRIA AUTOMOBILISTICA
Nel contesto sempre più interconnesso dell’industria automobilistica, la sicurezza informatica riveste un ruolo cruciale nella protezione dei veicoli, dei dati sensibili e della privacy degli utenti. Attraverso una serie di impatti e minacce, l’ambiente digitale dei veicoli presenta sfide uniche che richiedono una risposta robusta e multi-livello. Di seguito sono riportati gli impatti principali delle vulnerabilità informatiche nel settore automobilistico, insieme ai relativi metodi utilizzati dagli hacker per compromettere la sicurezza e la reputazione dei produttori e degli utenti. Sicurezza del veicolo, operazioni e richiamo, descrizione: manipolazioni remote o locali che possono modificare il normale comportamento di un veicolo, mettendo in pericolo la sicurezza del conducente e portando ad un richiamo. Le vulnerabilità della sicurezza informatica nei componenti software di un veicolo possono richiedere ai produttori di emettere richiami per aggiornare e risolvere i problemi, garantendo la sicurezza e il corretto funzionamento dei veicoli interessati; metodi: sfruttamento Application programming interface (Api); comandi di invocazione da remoto; aggiornamento software dannoso; vulnerabilità della sicurezza informatica; violazione dei dati e della privacy, descrizione: divulgazione di informazioni come PII del cliente, dati sulle prestazioni del veicolo o dati sulla proprietà intellettuale (IP), che compromettono individui o organizzazioni; metodi: violazione dei dati; perdita di dati; ransomware; injection attack; furto di veicoli ed effrazioni, descrizione: ingresso non autorizzato o furto di un veicolo, spesso attraverso lo sfruttamento della vulnerabilità dei sistemi di sicurezza del veicolo o servizi remoti; metodi: keyless entry/start engine attack; Relay attack; disturbo del segnale con jammer; attacchi Api; Service & Business Disruption, descrizione: impatto sulle operazioni di un’organizzazione e sulla capacità di fornire beni o servizi a seguito di un incidente informatico. Questo impatto può variare da interruzioni parziali del sistema a arresti completi, con conseguente perdita di produttività, entrate e fiducia dei clienti; metodi: arresto della linea di produzione a causa di ransomware sui sistemi di produzione; questioni legali e di conformità normativa, descrizione: minacce informatiche che comportano violazioni di leggi, regolamenti o standard di settore; metodi: cause legali; sanzioni; frode, descrizione: azioni ingannevoli da parte di un individuo o di un’entità, effettuate con dolo per guadagno personale o finanziario, come il furto di identità, la manomissione dell’odometro e l’hacking dell’account; metodi: manomissione contachilometri; furto di identità della Mobile companion app (utente); danni al marchio e alla reputazione, descrizione: un impatto negativo sulla valutazione finanziaria (capitalizzazione di mercato), la fiducia e la percezione da incidenti informatici segnalati pubblicamente, con un conseguente danno alla reputazione; metodi: la diffusa copertura negativa della stampa erode la fiducia dei consumatori e degli investitori.
SCENARI 2024
Il vantaggio competitivo nell’industria automobilistica sarà guidato dalla trasformazione digitale, richiedendo agli stakeholder di proteggere le Api ed espandere la copertura vSOC per monitorare le minacce legate alle Api. L’IA generativa avrà un profondo impatto sulla cybersecurity automobilistica, introducendo nuovi metodi di attacco su larga scala, ma dotando anche gli stakeholder di capacità avanzate di rilevamento, indagine e mitigazione. Si osservano segni iniziali di stanchezza normativa, con la necessità per i produttori di veicoli (OEM) di conformarsi alla R155 (UNECE WP.29 R155) per ottenere l’omologazione dei veicoli, in vigore da luglio 2022, e all’abbondanza di nuove normative emergenti in tutto il mondo, soprattutto in Cina Popolare. I produttori di veicoli (OEM) e gli operatori di punti di ricarica (CPO) continuano ad approfondire le valutazioni del rischio di cybersecurity e a implementare soluzioni in grado di proteggere l’infrastruttura di ricarica dei veicoli elettrici (EV).