Unione Europea: la cybersecurity elemento centrale nelle future auto a guida autonoma

Guida autonoma

Con l’intensificarsi dell’adozione dei veicoli a guida autonoma, la cybersecurity diventerà sempre più importante. C’è chi già la considera la più grande sfida di sicurezza del 21° secolo. Con milioni di veicoli autonomi che verranno immessi nel mercato nei prossimi 15 anni (una stima UK riporta che nel 2035 il 40% delle nuove auto avrà sistemi almeno parzialmente autonomi), è importante iniziare ora a dare priorità alla sicurezza dei nostri.

I veicoli a guida autonoma utilizzano l’intelligenza artificiale al fine di prendere decisioni che nelle auto convenzionali sono prese da esseri umani. I sistemi AI, progettati per prendere decisioni e scelte in base ai dati che gli vengono forniti, come tutti i sistemi informatici sono vulnerabili ad attacchi che potrebbero compromettere il corretto funzionamento del veicolo.

Per fare un esempio, i cyber-criminali potrebbero accedere alla rete interna dell’auto attraverso una vulnerabilità nel sistema di infotainment, oppure nel dispositivo telematico che consente l’accesso a Internet. L’attaccante potrebbe utilizzare il software dell’auto per rintracciare la sua posizione, sbloccare le porte o addirittura prendere il controllo dei freni (non sarebbe la prima volta, e neanche la seconda).

Un rapporto (pdf) del Centro Comune di Ricerca e dell’Agenzia UE per la sicurezza informatica (ENISA) esamina i rischi di cybersecurity connessi all’intelligenza artificiale nei veicoli autonomi e fornisce raccomandazioni per mitigarli.

Una fra tutte, che da veterano della cybersecurity è anche quella che mi sta più a cuore: l’intero settore dell’industria automobilistica dovrebbe introdurre un approccio di security by design nello sviluppo e nella diffusione delle funzionalità AI, dove la cybersecurity rappresenta un elemento centrale del progetto fin dall’inizio. Questo significa che tutte le aziende coinvolte nella progettazione e nello sviluppo di auto e servizi legati alla guida dovrebbero prendere in considerazione la cybersecurity come elemento centrale del design.

Per approfondire: Cybersecurity challenges in the uptake of artificial intelligence in autonomous driving

Sono partner e fondatore di SNGLR Holding AG, un gruppo svizzero specializzato in tecnologie esponenziali con sedi in Europa, USA e UAE, dove curo i programmi inerenti l'intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC), della Association for the Advancement of Artificial Intelligence (AAAI), della Association for Computing Machinery (ACM) e dell’Associazione Italiana per l’Intelligenza Artificiale (AIxIA). Dal 2002 al 2005 ho servito il Governo Italiano come advisor del Ministro delle Comunicazioni sui temi di cyber security. Oggi partecipo ai lavori della European AI Alliance della Commissione Europea e a workshop tematici della European Defence Agency e del Joint Research Centre. Questo blog è personale.