Tra le molte decisioni che la Comunità Europea sta prendendo, emergono come primarie l’attenzione all’innalzamento dei livelli di sicurezza ed alla mobilità sostenibile.
Questa visione si è riflessa anche nelle recenti direttive destinate al settore automobilistico che renderanno obbligatorie, a partire dal 2024, l’adozione di misure contro attacchi cyber sulle auto di nuova produzione.
Questa decisione è stata motivata dalla sempre maggiore presenza di componenti altamente tecnologiche e connesse in rete all’interno delle vetture moderne, soprattutto a propulsione totalmente elettrica.
Già dall’inizio dell’anno, il Wall Street Journal aveva sollevato la questione della necessità di proteggere le auto dalle potenziali minacce cibernetiche, anche considerando il prossimo divieto di produzione di motori diesel in Europa programmato per il 2035.
( Vedi https://www.wsj.com/articles/could-electric-vehicles-be-hacked-71a543e3 )
Con l’aumento delle auto elettriche e ibride, queste vetture sono sempre più collegate in rete e acquisiscono e scaricano potenzialmente informazioni ogni volta che si connettono ad una stazione di ricarica.
Le “porte” che consentono la connessione e l’acquisizione di dati rappresentano potenziali punti di accesso per gli hacker che potrebbero sfruttarle come tracking, elementi spia o addirittura manipolare il sistema di guida.
Tra i tanti esempi pensabili, potrebbero interferire con la batteria, i freni, le luci, gli indicatori di direzione e persino l’infotainment della vettura fino ad esempi da scenario apocalittico dove con l’avanzamento della tecnologia di guida autonoma, l’hacker possa prendere il totale controllo del veicolo .
Le potenziali conseguenze di un attacco informatico alle auto sono gravi, sia per la sicurezza delle persone a bordo che per il caos stradale che potrebbe scatenarsi, sia per le esfiltrazioni dati e rischi per le società.
La Comunità Europea ha pertanto reputato necessario agire già in tempi non sospetti per proteggere le vetture da queste minacce cibernetiche.
L’obbligo di installare misure deterrenti sulle auto di nuova produzione è un passo importante nella giusta direzione.
Le normative con cui è stata definita UNECE 156 e 157, con particolare focus sull’infotainment, se da un lato stanno sollevando polemiche nei produttori, comportano anche un elemento rivoluzionario per il mercato ed i suoi futuri equilibri
Regolamento UNECE n. 157 – Disposizioni uniformi relative all’omologazione dei veicoli per quanto riguarda il sistema automatizzato di mantenimento della corsia [2021/389] – Pubblicato nel n. L 82 del 9 marzo 2021 (21CE1163)
La sfida di proteggere le auto da minacce cibernetiche in continua evoluzione non si limita solo all’installazione di un antivirus, ma comporta scenari possibili di modifiche agli equilibri generali:
Sarà necessario sviluppare sistemi di sicurezza complessi che coprano ogni aspetto della connettività delle auto, comprese le comunicazioni wireless, le interfacce di connessione e i sistemi di controllo.
La responsabilità di garantire la sicurezza delle auto connesse potrebbe non ricadere più solo sui produttori automobilistici, ma anche sugli enti di regolamentazione e le autorità, con conseguenze a catena relative ai codici della strada vigenti.
Potrebbero essere implementate normative e standard di sicurezza rigorosi che promuovano la conformità e la protezione dei veicoli, modificando potenzialmente la presenza di produttori sul mercato UE.
La decisione della Comunità Europea di rendere obbligatorio l’adozione di un sistema di protezione cyber sulle auto di nuova produzione potrebbe pertanto comportare sfide ed implicazioni ben più ampie di quanto prospettato.
#cyberthreat #antimalware #newlaw #unece #automotive #hackedcar #newthreats #electriccar #cybersecurity
