Il cyberattacco che negli Usa ha trasformato un dispositivo di sicurezza obbligatorio in una trappola per decine di migliaia di persone

di pubblicata il , alle 12:31 nel canale Mobilità Elettrica Il cyberattacco che negli Usa ha trasformato un dispositivo di sicurezza obbligatorio in una trappola per decine di migliaia di persone

Un cyberattacco ha messo offline i server che gestiscono la calibrazione degli etilometri obbligatori di una particolare marca. In 46 stati americani, migliaia di veicoli sono rimasti fermi senza data di ripristino

 

Un cyberattacco ha messo fuori uso dal 14 marzo 2026 i server di Intoxalock, società americana tra i principali fornitori di dispositivi ignition interlock, gli etilometri obbligatori integrati nell'avviamento delle auto di chi ha subito condanne per guida in stato di ebbrezza. Il risultato: decine di migliaia di conducenti in 46 stati con vetture impossibili da avviare.

Perché le auto restano ferme

Gli ignition interlock impongono al conducente di soffiare nel dispositivo prima di avviare il motore; se viene rilevato alcol, l'auto non parte. Questi apparati richiedono però anche ricalibrazioni periodiche ogni 30-120 giorni, eseguite con collegamento ai server dell'azienda. Con i server offline, la catena di calibrazione si è interrotta: chi aveva la scadenza imminente non riesce più a partire. A Middleboro, nel Massachusetts, un'officina ha dichiarato ad ABC5 Boston di avere vetture parcheggiate nel piazzale per tutta la settimana; e, su Reddit, centinaia di utenti hanno documentato lockout da New York al Minnesota.

Quello che distingue questo incidente dai classici disservizi IT è la natura captiva degli utenti: i 150.000 conducenti serviti ogni anno da Intoxalock sono vincolati per obbligo giudiziario. Non è possibile cambiare fornitore né rimuovere il dispositivo. Chi si trova bloccato non può andare al lavoro, e in molte aree rurali non esistono alternative ai trasporti pubblici.

Attacco DDoS, ma la società non conferma

Intoxalock ha descritto l'accaduto come una "pausa precauzionale di alcuni sistemi". Più fonti locali, tra cui Boston25 News e WGME, riportano che gli hacker hanno sovraccaricato i server con traffico massiccio, schema tipico di un attacco DDoS. La portavoce Rachael Larson ha confermato il cyberattacco a TechCrunch senza specificare la tipologia né comunicare se siano arrivate richieste di riscatto. I dati degli utenti sarebbero al sicuro, ma nessuna data di ripristino è stata resa pubblica.

Il caso Intoxalock porta in primo piano un limite strutturale dei sistemi IoT centralizzati: l'assenza di una modalità offline. I dispositivi ignition interlock potrebbero memorizzare i risultati dei test localmente per poi sincronizzarli al ripristino della connettività, come avviene nelle architetture automotive distribuite in cui la compromissione di una singola ECU non immobilizza l'intero veicolo. La scelta di Intoxalock è diversa: validazione server continua obbligatoria, senza fallback. Non un vincolo tecnico, ma una decisione progettuale.

L'architettura centralizzata offre ai fornitori un controllo totale sui dispositivi e facilita la raccolta dati, ma trasferisce interamente il rischio sull'utente finale. In un contesto in cui l'utente è già sotto supervisione giudiziaria e non può scegliere alternative, questa struttura trasforma un'interruzione di servizio in una sanzione di fatto.

Intoxalock ha attivato alcune contromisure: rimborso del carro attrezzi per i veicoli impossibilitati a partire, estensioni di calibrazione di 10 giorni presso i centri autorizzati (disponibili nella quasi totalità degli stati) e sospensione degli appuntamenti per le nuove installazioni fino al 22 marzo. Misure parziali, che non risolvono il problema di chi vive lontano dai centri assistenza o ha bisogno immediato del veicolo per ragioni lavorative.

Alcolock previsto anche in Italia

Peraltro, il timing con cui giunge questa notizia è molto rilevante visto l'alcolock è diventato pienamente operativo in Italia il 24 febbraio 2026, appena tre settimane prima del cyberattacco americano. Il nuovo Codice della Strada (Legge 177/2024), entrato in vigore il 14 dicembre 2024, ha infatti introdotto l'obbligo dell'alcolock per i condannati per guida in stato di ebbrezza. L'obbligo è però diventato pienamente operativo solo il 24 febbraio 2026, quando il Ministero dei Trasporti ha pubblicato sul Portale dell'Automobilista l'elenco ufficiale dei dispositivi omologati e delle officine autorizzate all'installazione.

Il caso americano diventa, pertanto, una lezione diretta per il modello italiano: anche gli alcolock omologati dal MIT richiedono manutenzioni e ricalibrazioni periodiche presso officine autorizzate. La dipendenza da un'infrastruttura centralizzata — come dimostrato da Intoxalock — è il vero punto di fragilità del sistema: se i server del fornitore vanno offline, i conducenti con obbligo giudiziario si trovano nell'impossibilità di usare il veicolo senza aver commesso alcuna violazione.

I migliori sconti su Amazon oggi
-18%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 369.90 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
-21%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

142.03 Compra ora
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
vash7923 Marzo 2026, 13:54 #1

me lo immagino, un amministratore IT che sbaglia una policy....e il primo che apre la mail con un immagine di tette blocca tutte le auto con alcoloch in Ialia
Opteranium23 Marzo 2026, 14:46 #2
la prossima macchina che compro non avrà manco l'autoradio
coschizza23 Marzo 2026, 15:11 #3
Originariamente inviato da: Opteranium
la prossima macchina che compro non avrà manco l'autoradio


non eistono piu macchine senza elettronica
najmarte23 Marzo 2026, 15:19 #4
Abbastanza estrema come scelta, io avrei imposto una connessione ogni tot fallite. Cioè, se sei fuori portata rete dati allora puoi partire, ma lo puoi fare solo un tot di volte sennò si blocca tutto. Con tanto di avvisi informativi della cosa e, se vogliamo zero tolleranza, obbligo di giustificare entro qualche giorno l'avvio offline.
lumeruz23 Marzo 2026, 17:17 #5
una giusta punizione per chi si è messo alla guida da ubriaco e poteva causare la morte di qualche persona.
Se fosse per me a piedi tutta la vita!
lumeruz23 Marzo 2026, 17:20 #6
Originariamente inviato da: najmarte
Abbastanza estrema come scelta,

Il problema non è che i server sono offline, ma che il dispositivo si deve ricalibrare ogni 30-120 giorni, in caso non si debba ricalibrare parte anche da offline.
Quindi ci sono 2 condizioni che si devono verificare il dispositivo va ricalibrato, i server/internet stanno giù.
softkarma23 Marzo 2026, 21:07 #7

|

Ma quanta incompetenza c'è dietro?

Basta proteggere i server con uno qualsiasi dei servizi AntiDDOS esistenti, adesso sono certo che partirà la class action e gli faranno un ( | ) così.
destroyer8524 Marzo 2026, 07:14 #8
Certo, perché un attacco DDOS causa un fermo di mesi... Ma che film hanno visto?
Sarà il solito ransom che non vogliono ammettere.
Pascas24 Marzo 2026, 08:40 #9
Originariamente inviato da: softkarma
adesso sono certo che partirà la class action e gli faranno un ( | ) così.


se lo meriterebbero, il sistema è progettato male è dopo il problema che hanno avuto non sono ancora stati in grado di ripristinarlo, pezzenti..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^