Le auto moderne sono computer su ruote — e come tutti i computer, possono essere hackerate. Nel 2025, secondo lo studio "Automotive Cyber Security" del Center of Automotive Management realizzato in collaborazione con Cisco, i cyberattacchi all'industria automobilistica hanno causato danni per 20 miliardi di dollari: venti volte in più rispetto a soli tre anni fa. Un'escalation che fotografa con precisione quanto velocemente stia crescendo la vulnerabilità digitale di un settore che fino a poco tempo fa si preoccupava soprattutto di bulloni e pistoni.

Il punto debole non è quasi mai la casa automobilistica stessa, ma la catena di fornitura: nel 2024 quasi il 57% delle violazioni ha colpito fornitori di secondo o terzo livello, che grazie alla loro interconnessione con i costruttori possono diventare una porta d'ingresso verso il cuore degli impianti. I rivenditori hanno subito il 21,5% degli attacchi, mentre quelli diretti ai costruttori si sono fermati al 10%. Tra i nomi coinvolti in episodi noti figurano Toyota, Suzuki, Honda, Tesla, Bridgestone e Jaguar Land Rover — quest'ultima ha subito lo scorso agosto un'intrusione che ha bloccato la produzione per sei settimane causando una perdita da 386 milioni di dollari in un solo trimestre.

Il nodo tecnico è la complessità del software: le auto più moderne contengono almeno 100 milioni di righe di codice, e ciascuna rappresenta una potenziale vulnerabilità. Il wi-fi usato per gli aggiornamenti over-the-air, il Bluetooth, persino le colonnine di ricarica possono diventare vettori di attacco. Il rischio è definito dagli esperti "remoto, scalabile e potenzialmente invisibile fino a quando non viene sfruttato" — il che significa che un singolo punto compromesso può coinvolgere milioni di veicoli in tutto il mondo contemporaneamente. Le auto "analogiche" avevano altri problemi, ma non questo.

Sul piano normativo, l'Europa — spesso criticata per i suoi standard rigorosi — risulta paradossalmente più avanti degli Stati Uniti, dove non esiste uno standard federale sulla cybersecurity automotive. Una battaglia che l'industria deve affrontare sapendo che i criminali digitali, come nel doping, tendono a essere sempre un passo avanti rispetto a chi li deve fermare.