Secondo i dati raccolti dal Global Automotive Cybersecurity Report del 2022, circa l’82% degli attacchi globali alle auto a guida autonoma sono stati effettuati da remoto, senza richiedere quindi l’accesso fisico all’auto.
Il futuro dell’industria automotive e della mobilità in generale appare indiscutibilmente legato a una maggiore connettività in grado di garantire allo stesso tempo sicurezza di guida e comfort. Lo sviluppo di soluzioni innovative come la guida autonoma (Self-Driving Vehicles, o SDVs) è un filone che interessa sempre più case automobilistiche, con particolare riferimento a quelle start-up già coinvolte nella progettazione di veicoli elettrici e molto spesso appoggiate da tech giants focalizzate allo sviluppo di software dedicati. Tuttavia, dietro quella che a molti appare come una vera e propria rivoluzione del settore si nascondono, come sempre in questi casi, una serie di considerazioni geopolitiche nonché di vulnerabilità di natura cibernetica.
Come detto, la guida autonoma è senz’altro una delle declinazioni più affascinanti della trasformazione tecnologica in atto all’interno dell’industria automotive. Attori come Google (Waymo) e Tesla sono solo alcune delle aziende che stanno investendo grossi capitali nello sviluppo di questi veicoli e di queste soluzioni. A partire dal 2016, la Society of Automotive Engineers (SAE), ente con sede negli Stati Uniti che si occupa di fissare gli standard ingegneristici ai quali le case automobilistiche devono aderire nella progettazione di mezzi motorizzati, definisce (SAE J3016) cinque livelli di guida autonoma: da 0 (nessuna automazione) a 5 (automazione totale).
Tra gli OEM (Original Equipment Manufacturer) più tradizionalisti ad aver intrapreso progetti di sviluppo di SDVs troviamo BMW e Volkswagen, entrambe con in cantiere soluzioni classificabili al livello 3 della scala SAE, o automazione controllata. La stessa Mercedes-Benz ha di recente presentato un sistema di livello 3, il Drive Pilot, per alcuni dei suoi modelli; senza dimenticare Tesla e il suo “Autopilot” (livello SAE 2+). Queste auto sono in grado di assumere la guida in particolari situazioni (ad esempio nei parcheggi) mentre al guidatore resta comunque la possibilità di intervenire per riprendere il controllo del mezzo.
In Europa, la piena adozione della guida autonoma è ancora in fase di sviluppo; con il Regolamento sulla Sicurezza Generale dei Veicoli (UE) 2019/2144 e il relativo Regolamento di Esecuzione (UE) 2022/1426, l’Unione Europea ha però edificato un quadro giuridico che in futuro potrebbe portare all’omologazione di SDVs con livello 3 e 4 di automazione. In Cina invece, dove il Governo di Pechino è impegnato a sostegno della frontiera tecnologica raggiunta dalle proprie case automobilistiche, il potenziale per i veicoli autonomi appare considerevole.
Una sfida tra Usa e Cina
La battaglia tecnologica tra Cina e Stati Uniti potrebbe esacerbarsi a seconda dell’esito delle prossime presidenziali americane che si terranno a novembre. Washington, dal canto suo, non ha mai nascosto le proprie perplessità riguardo la gestione dei dati personali da parte di società cinesi come Baidu e Nio solo per citarne alcune, e il fatto che nelle ultime settimane Pechino ha condotto test massicci sull’utilizzo di questi veicoli ne testimonia la priorità per la Repubblica Popolare presieduta da Xi Jinping.
Quel che è certo, al di là del grande interesse suscitato e dell’apparizione di qualche sporadico nonché avveniristico robotaxi, è che c’è ancora molto da fare per limitarne i rischi associati alla cyber sicurezza, in particolare in materia di privacy e protezione dei dati. La complessità portata dall’alto numero di centraline elettroniche (ECUs) all’interno di queste vetture aumenta in maniera proporzionale la vulnerabilità di questi veicoli. In particolare, è nella forte dipendenza da fonti di dati esterne che si nascondono le possibilità di attacchi cibernetici. Secondo i dati raccolti dal Global Automotive Cybersecurity Report del 2022, circa l’82% degli attacchi globali sono stati effettuati da remoto, senza richiedere quindi l’accesso fisico all’auto. La maggior parte di questi attacchi si serve di vettori quali canali WiFi, connessioni Bluetooth e sistemi keyless entry, tutti facilmente corrompibili.
Guida autonoma e attacchi informatici: le vulnerabilità
Nel 2015 due ricercatori simularono un attacco ai danni di un Jeep Cherokee penetrando all’interno del sistema infotainment della vettura sfruttando una semplice connessione 4G. La simulazione comprese una serie di incursioni in grado di assumere il controllo di diverse funzionalità: dalla radio o il sistema di climatizzazione fino allo spegnimento improvviso del motore. Non solo, un’ulteriore vulnerabilità risiederebbe nei sistemi keyless entry dal momento che, una volta clonati, i portachiavi elettronici che riconoscono la presenza della chiave a bordo consentirebbero la possibilità di rubare un veicolo da remoto. Più di recente, gli attacchi si sono concentrati sui sistemi di riconoscimento dei segnali stradali (ADAS) e i LiDAR, strumenti di telerilevamento in grado di determinare la distanza di un oggetto tramite impulso laser. Ancor più pericolosi sarebbero gli attacchi cosiddetti GhostStripe, i quali consentirebbero di interferire con i sensori interni agli SDVs sfruttando la dipendenza di queste vetture dalla visione artificiale basata su telecamere e far sì che non riconoscano i segnali stradali. In poche parole, il potenziale di rischio che detiene un cyber attacco di questo tipo verso l’incolumità dei passeggeri del mezzo e più in generale per gli utenti della strada è enorme.
In questo contesto di insicurezza, istituzioni e costruttori sono attivamente coinvolti nello studio e nello sviluppo di soluzioni in grado di ridurre le probabilità di attacchi di questo genere. Come sostiene ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, il compromesso tra maggiore sicurezza e potenziali rischi legati alla privacy è un aspetto chiave da tenere in stressa considerazione. L’utilizzo dell’intelligenza artificiale (IA), ad esempio, sembrerebbe garantire maggiore efficienza, migliorando la capacità di apprendimento delle reti informatiche interni ai veicoli e aumentando di conseguenza le probabilità di rilevare anomalie nell’analisi dei pattern della rete di informazioni. A livello istituzionale, il regolamento 155 della Commissione economica per l’Europa delle Nazioni Unite (UNECE) del 2021 stabilisce standard minimi (ISO/SAE 21434) di protezione da attacchi cyber dal momento che connettività e tecnologia diventano sempre più integrate all’interno dei veicoli. Nello specifico i produttori sono obbligati ad attivare un Sistema di Gestione della Cybersicurezza (CSMS) e a presentare periodicamente la documentazione relativa i processi di rilevamento e risposta agli attacchi.
In conclusione, i veicoli a guida autonoma rappresentano una prospettiva entusiasmante per il futuro del settore automotive, promettendo di rivoluzionare la mobilità con vantaggi significativi in termini di sicurezza stradale, efficienza del traffico e riduzione delle emissioni. Tuttavia, non possiamo ignorare i rischi cibernetici che accompagnano questa innovazione; in particolar modo dal momento che grandi potenze antagoniste come Stati Uniti e Cina si stanno attivamente fronteggiando nello sviluppo di queste tecnologie dall’alto potenziale geopolitico. Per affrontare efficacemente queste sfide, è indispensabile un dialogo continuo e una stretta collaborazione tra le istituzioni, i costruttori di veicoli e gli esperti di cybersecurity.
