Unione Europea: la cybersecurity elemento centrale nelle future auto a guida autonoma

Guida autonoma

Con l’intensificarsi dell’adozione dei veicoli a guida autonoma, la cybersecurity diventerà sempre più importante. C’è chi già la considera la più grande sfida di sicurezza del 21° secolo. Con milioni di veicoli autonomi che verranno immessi nel mercato nei prossimi 15 anni (una stima UK riporta che nel 2035 il 40% delle nuove auto avrà sistemi almeno parzialmente autonomi), è importante iniziare ora a dare priorità alla sicurezza dei nostri.

I veicoli a guida autonoma utilizzano l’intelligenza artificiale al fine di prendere decisioni che nelle auto convenzionali sono prese da esseri umani. I sistemi AI, progettati per prendere decisioni e scelte in base ai dati che gli vengono forniti, come tutti i sistemi informatici sono vulnerabili ad attacchi che potrebbero compromettere il corretto funzionamento del veicolo.

Per fare un esempio, i cyber-criminali potrebbero accedere alla rete interna dell’auto attraverso una vulnerabilità nel sistema di infotainment, oppure nel dispositivo telematico che consente l’accesso a Internet. L’attaccante potrebbe utilizzare il software dell’auto per rintracciare la sua posizione, sbloccare le porte o addirittura prendere il controllo dei freni (non sarebbe la prima volta, e neanche la seconda).

Un rapporto (pdf) del Centro Comune di Ricerca e dell’Agenzia UE per la sicurezza informatica (ENISA) esamina i rischi di cybersecurity connessi all’intelligenza artificiale nei veicoli autonomi e fornisce raccomandazioni per mitigarli.

Una fra tutte, che da veterano della cybersecurity è anche quella che mi sta più a cuore: l’intero settore dell’industria automobilistica dovrebbe introdurre un approccio di security by design nello sviluppo e nella diffusione delle funzionalità AI, dove la cybersecurity rappresenta un elemento centrale del progetto fin dall’inizio. Questo significa che tutte le aziende coinvolte nella progettazione e nello sviluppo di auto e servizi legati alla guida dovrebbero prendere in considerazione la cybersecurity come elemento centrale del design.

Per approfondire: Cybersecurity challenges in the uptake of artificial intelligence in autonomous driving

Sono Head of Artificial Intelligence di SNGLR Holding AG, un gruppo svizzero specializzato in tecnologie esponenziali con sedi in Europa, USA e UAE, dove curo i programmi inerenti all'intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Ho trascorso la maggior parte della carriera – trent'anni - nel settore della cybersecurity, dove fra le altre cose sono stato consigliere del Ministro delle Comunicazioni e consulente di Telespazio (gruppo Leonardo). Oggi mi occupo prevalentemente di intelligenza artificiale, con consulenze sull'AI presso aziende private e per la Commissione Europea, dove collaboro con la European Defence Agency e il Joint Research Centre. Questo blog è personale.