Le incognite di rischi cyber e guida autonoma

Un tempo andavano di moda le hit parade con la top ten dei brani musicali i cui dischi risultavano i più venduti; oggi invece, per non farci canzonare, ci occupiamo di una diversa classifica. La graduatoria di nostro interesse riguarda i rischi nel comparto veicoli.

In un momento in cui l’attenzione nel campo cyber-automobilistico è rivolta esclusivamente ai mezzi a guida autonoma e allo sviluppo dell’I.A. della strumentazione di bordo, occorre ampliare la visuale e tocca affrontare i vari problemi che affliggono il settore e che troppo spesso non vengono considerati.

Il tema è impegnativo e per evitare una mera elencazione di problematiche, proviamo a dividere in due parti la trattazione, rinviando a un secondo articolo il completamento della panoramica.

Cominciamo prendendo in considerazione le statistiche esistenti e, ad esempio, il numero di attacchi. Nessuno è in grado di stabilire quanti siano gli attacchi effettuati fino a oggi, l’unico dato certo è che i cosiddetti black hat o cracker agiscono in misura preponderante rispetto ai white hat: mentre questi ultimi rivelano tempestivamente ai produttori le falle nei sistemi, al fine di sviluppare adeguate patch, i primi puntano a massimizzare i profitti rivendendo le loro scoperte nel dark web. In mancanza di un ente centrale o un’autorità che si occupi di verificare e supervisionare per le compagnie automobilistiche il valore e la tenuta di questi sistemi, spetta a loro singolarmente andare a calcolare il valore dei loro asset in una situazione di chiara asimmetria informativa.

Un secondo problema che attanaglia il settore è in tema di aggiornamenti software: bisogna andare a vedere ogni quanto tempo l’utilizzatore finale vada ad aggiornare il sistema e, soprattutto, dopo quanto lo cambia. Come nel settore telefonico, più un sistema è datato, minore è l’interesse dei produttori a rilasciare aggiornamenti per quello e, come ben sappiamo, questo è sinonimo di vulnerabilità. Dobbiamo interrogarci su quale sia il ciclo vitale di un mezzo e, nell’analisi costo-opportunità per l’eventuale cambio, dobbiamo tenere presente non solo l’invecchiamento fisico del motore e delle parti meccaniche ma anche quello tecnologico dei software installati.

Non bisogna poi sottovalutare l’incidenza del tipo di hackeraggio che agirebbe sull’auto: di modi per intrufolarsi nei sistemi ve ne sono miriadi e altrettanti sono i possibili effetti. I criminali non devono per forza prendere il controllo dello sterzo o della pedaliera e causare un incidente, a loro basta, come nella serie tv americana Bull, accendere la radio o azionare i tergicristalli. 

Simili casi, diffondendosi su larga scala, potrebbero generare danni d’immagine che vanno ben oltre le aspettative.

Una volta verificatosi l’attacco, avendone avuto conoscenza, bisogna pensare a come riparare il bug e soprattutto in quanto tempo: è interesse di tutte le parti in gioco che il bug sia corretto istantaneamente. Solo la Tesla oggigiorno è riuscita a realizzare un processo di aggiornamento over the air evitando che i proprietari di autovetture debbano recarsi in officina per l’upload, mentre le altre case automobilistiche risultano purtroppo ancora indietro nello sviluppo di simili sistemi.

Quasi sempre il livello di sicurezza informatica non è una delle caratteristiche di vendita, sono altri i punti che si usano per focalizzare l’attenzione dell’acquirente e indurlo ad acquisire un prodotto piuttosto che un altro. Innumerevoli persone hanno una prospettiva troppo positiva, ritenendo che se vi è una qualsivoglia sicurezza va bene così, a prescindere del livello a cui essa è effettuata, se manca si troverà un modo attraverso il quale colmare la lacuna in tempi brevi. Ma la sicurezza è intangibile, aleatoria, difficilmente valutabile; non è facile far capire a un consumatore che il veicolo A, magari più costoso e meno performante di quello B, possiede dei protocolli di sicurezza maggiori e degli aggiornamenti ben più frequenti, tali da invogliarlo ad acquistare il primo.

Come diceva Corrado Mantoni, “non finisce qui”. Torneremo a parlarne davvero presto.