Cybersecurity, il futuro della mobilità passa dalla protezione dei dati
Massimo Brunamonti
La Commissione europea ha avviato la revisione del Regolamento generale sulla sicurezza dei veicoli
La “cybersecurity”, in italiano sicurezza informatica, sta facendo in questi giorni la parte del leone sia ai lavori di UNECE a Ginevra che a Bruxelles dove la Commissione europea ha in corso una revisione completa del Regolamento Generale sulla Sicurezza dei veicoli a motore. UNECE, organismo di ONU preposto, secondo accordi internazionali, all’armonizzazione globale nel settore del trasporto terrestre, ha recentemente deciso di focalizzare i propri lavori sulla guida autonoma/assistita, costituendo un gruppo dedicato denominato GRVA. Non c’è voluto molto al gruppo per individuare nella cybersecurity il problema prioritario: non c’è bisogno di un Isaac Asimov per immaginarsi, senza sicurezza informatica, possibili scenari apocalittici di hackers in grado di mandare in tilt il traffico mondiale.
UNECE si è posto l’ambizioso obiettivo di arrivare entro la fine del 2019 a un quadro organico di regolamento UN relativo all’omologazione di “sistemi di sicurezza informatica” autonomamente realizzati dai costruttori sui propri veicoli. Questo significa svariate cose, la più importante delle quali è il criterio di fondo: essendo il costruttore responsabile della sicurezza dei propri veicoli, lo stesso costruttore ha la libertà di progettare il proprio sistema di cybersecurity; l’omologazione (o meglio, l’approvazione di tipo) consisterà in un percorso di verifica della soluzione senza la preliminare definizione di requisiti minimi, come finora fatto in generale per i veicoli a motore. Questo per quanto riguarda UNECE che, vale la pena di ricordare, non è un organismo legislativo, ma al quale gli accordi internazionali assegnano un’autorità tale che i legislatori tendono a riferirsi alle sue determinazioni nello sviluppare le leggi, come accaduto per esempio nel caso dei pneumatici. Per quanto riguarda invece la Commissione Europea, questa per parte sua ha già annunciato che nel percorso di revisione del Regolamento generale sulla sicurezza dei veicoli a motore farà ampio riferimento ai risultati dei lavori di UNECE.
Se da un lato la cybersecurity è un requisito vitale per la guida assistita, la stessa può generare problemi per l’autoriparazione come fa notare AFCAR, l’alleanza europea per la libertà nell’autoriparazione. La preoccupazione di AFCAR è concreta: il sistema di cybersecurity a bordo ha come scopo primario il blocco di accessi non autorizzati al veicolo, che potrebbero essere dannosi o addirittura pericolosi per i passeggeri. Intendimento sacrosanto ma non ci scordiamo che accessi “esterni” sono e saranno sempre necessari soprattutto in sede di manutenzione dell’auto quanto meno per la diagnosi, sempre più importante e sofisticata (vedi calibrazione degli ADAS). Allora la preoccupazione è che la cybersecurity finisca col permettere di erigere barriere il cui accesso potrà essere discrezionale, con possibile esclusione di una buona fetta di autoriparatori indipendenti.
UNECE si è posto l’ambizioso obiettivo di arrivare entro la fine del 2019 a un quadro organico di regolamento UN relativo all’omologazione di “sistemi di sicurezza informatica” autonomamente realizzati dai costruttori sui propri veicoli. Questo significa svariate cose, la più importante delle quali è il criterio di fondo: essendo il costruttore responsabile della sicurezza dei propri veicoli, lo stesso costruttore ha la libertà di progettare il proprio sistema di cybersecurity; l’omologazione (o meglio, l’approvazione di tipo) consisterà in un percorso di verifica della soluzione senza la preliminare definizione di requisiti minimi, come finora fatto in generale per i veicoli a motore. Questo per quanto riguarda UNECE che, vale la pena di ricordare, non è un organismo legislativo, ma al quale gli accordi internazionali assegnano un’autorità tale che i legislatori tendono a riferirsi alle sue determinazioni nello sviluppare le leggi, come accaduto per esempio nel caso dei pneumatici. Per quanto riguarda invece la Commissione Europea, questa per parte sua ha già annunciato che nel percorso di revisione del Regolamento generale sulla sicurezza dei veicoli a motore farà ampio riferimento ai risultati dei lavori di UNECE.
Se da un lato la cybersecurity è un requisito vitale per la guida assistita, la stessa può generare problemi per l’autoriparazione come fa notare AFCAR, l’alleanza europea per la libertà nell’autoriparazione. La preoccupazione di AFCAR è concreta: il sistema di cybersecurity a bordo ha come scopo primario il blocco di accessi non autorizzati al veicolo, che potrebbero essere dannosi o addirittura pericolosi per i passeggeri. Intendimento sacrosanto ma non ci scordiamo che accessi “esterni” sono e saranno sempre necessari soprattutto in sede di manutenzione dell’auto quanto meno per la diagnosi, sempre più importante e sofisticata (vedi calibrazione degli ADAS). Allora la preoccupazione è che la cybersecurity finisca col permettere di erigere barriere il cui accesso potrà essere discrezionale, con possibile esclusione di una buona fetta di autoriparatori indipendenti.
Sullo stesso tema
#Auto ‘intelligenti’, per il settore automotive la tutela della privacy può essere un business#Blockchain, ecco alcune delle possibili applicazioni in campo automotive