Cosa succede quando la trasformazione digitale incontra la mobilità individuale? Saremmo tentati di "parlare di rivoluzione", come cantava Tracy Chapman, ma in realtà l'attuale cambiamento è più simile a un processo evolutivo: le auto e gli altri veicoli per passeggeri non sono solo sempre più puliti ed efficienti dal punto di vista energetico, ma digitalizzati e interconnessi. Gran parte delle automobili attualmente in commercio conta su un complesso sistema hardware, software e di comunicazione bidirezionale. E con la crescente diffusione di auto a guida autonoma, è l'automobile stessa (e non chi la guida) a prendere il controllo del viaggio, così come dell'ambiente all'interno del veicolo. Il mercato internazionale delle auto a guida autonoma era ancora una nicchia da 5,6 miliardi di dollari nel 2018, che diventeranno ben 60 miliardi nel 2030. Inoltre, molte auto sono destinate a raggiungere un certo livello di autonomia prima che i veicoli completamente autonomi invadano il mercato.
Cosa provoca scetticismo
Come qualunque altro progresso tecnologico, anche la ri(e)voluzione dei veicoli a guida autonoma porta con sé rischi e insicurezze, insieme alle opportunità. Perché a differenza delle auto tradizionali, che sono sistemi isolati, quelle a guida autonoma dipendono dai dati costantemente raccolti e scambiati con altri dispositivi ed entità, come hub centrali, altre auto, smartphone e quasi ogni altro dispositivo interconnesso. Inoltre, l'intelligenza artificiale e l'apprendimento automatico sono fondamentali per raccogliere, archiviare e analizzare i dati sulle preferenze e i comportamenti del conducente, ma non solo.
La capacità di raccogliere, archiviare, sfruttare e condividere i dati è da molti punti di vista alla base degli attuali sviluppi, ma rappresenta anche una fonte di rischi e minacce. In un certo senso è anche responsabile dello scetticismo delle persone nei confronti della guida autonoma: secondo un sondaggio solo il 16% degli americani si dice “molto disposto” a essere passeggero di un veicolo a guida autonoma, mentre il 28% si dichiara “per niente disposto”. Più di un terzo crede che le auto a guida autonoma siano meno sicure di un'auto tradizionale guidata da un essere umano e si sentirebbe più sicuro se potesse prenderne il controllo. Lo scetticismo non deriva da evidenze reali, almeno non per quel che riguarda gli incidenti: i veicoli autonomi sembrano più sicuri delle auto tradizionali. Secondo un altro sondaggio, quasi tre potenziali utenti su quattro (73%) temono che il veicolo o il sistema di sicurezza possa essere compromesso dagli hacker. E questa in effetti è una possibilità reale.
Cosa hanno scoperto gli studiosi
La revisione di 151 articoli scritti tra il 2008 e il 2019 sugli attacchi e i sistemi di difesa dei veicoli autonomi, mostra come gli attacchi malware (e non i semplici malfunzionamenti) siano già possibili. La buona notizia è che possono essere anche bloccati in modo efficace. Eppure, è necessario capirli correttamente e prevenirli per evitare non solo conseguenze avverse, ma crisi di fiducia della società rispetto alle nuove tecnologie.
Gli attacchi sono stati suddivisi in tre categorie: del sistema di controllo autonomo, dei componenti del sistema di guida autonoma e della comunicazione tra il veicolo e gli altri dispositivi. Allo stesso modo, le difese rientrano in tre categorie: architettura di sicurezza, rilevamento dell'intrusione e rilevamento dell'anomalia. L'analisi degli attacchi e delle difese mette in luce almeno due importanti questioni. Da una parte, gli attacchi hanno aumentato la loro frequenza e sono sempre più elusivi e sofisticati. Dall'altra, le tecniche di difesa si sono evolute e sfruttano i big data, il miglioramento degli strumenti già in essere e lo sviluppo di nuove tecnologie. Inoltre, buona parte della ricerca si è concentrata sulle strategie di prevenzione, volte al rilevamento tempestivo dei fattori di rischio che minacciano la sicurezza delle auto a guida autonoma sia in modo diretto sia indiretto. Infatti, il furto dei dati e quindi l'uso improprio o comunque illecito dei dati personali suscita sempre più preoccupazione.
In un certo senso il rischio di violazioni della sicurezza nei sistemi, nelle loro componenti e nei dati è intrinseco alla digitalizzazione. Ma se in passato questi rischi erano relativamente inaspettati e quindi ignorati, oggi la consapevolezza è decisamente maggiore, al punto tale che la cybersicurezza finisce sempre più spesso in prima pagina, sia per i pericoli che pone sia per la più diffusa sensibilità sul tema. I produttori di autoveicoli dedicano investimenti sostanziali per evitare questi rischi, perché è chiaro che la loro stessa esistenza, o percezione, ostacola concretamente l'adozione della guida autonoma. Nessun vantaggio sarà abbastanza grande da creare un clima sociale ed economico favorevole alla diffusione della guida autonoma se le persone non si fidano del suo funzionamento.
Di cosa si occupano i regolatori
E qui entra in gioco l'aspetto regolatorio. Certo, i produttori hanno interesse a migliorare la sicurezza dei loro dispositivi, ma più i dispositivi (veicoli inclusi) sono interconnessi, più gli attacchi informatici diventano socialmente rilevanti, non solo per il costo privato delle persone coinvolte. L'Agenzia europea per la cybersicurezza ha pubblicato un documento insieme al Centro comune di ricerca (JRC) della Commissione che affronta la questione e indica alcune policy e raccomandazioni, come la regolare valutazione di sicurezza di tutte le componenti di IA integrate nelle auto a guida autonoma, la valutazione continua dei fattori di rischio e l'adozione di protocolli di “security by design” (e idealmente “privacy by design”) da parte delle case automobilistiche.
Per fortuna queste disposizioni fanno gli interessi dell'intero settore. Non servono solo a creare e alimentare la fiducia nei prodotti, ma a definire le responsabilità in caso di attacchi informatici. Eppure, quest'ultima è forse anche la questione più spinosa: chi è responsabile di cosa? In passato, un produttore era responsabile di eventuali guasti tecnici, non della guida e delle altre decisioni del conducente. Ma se le auto diventano più interconnesse, prendendo sempre più decisioni autonome, anche la responsabilità del produttore si espande. Fornire mezzi adeguati per prevenire, rilevare e neutralizzare gli attacchi informatici non può essere un servizio opzionale, ma una caratteristica intrinseca delle auto a guida autonoma.