ITS& smart road
Lorenzo Merendi
SMART ROAD, CONNECTED & AUTONOMOUS CAR:
PRIVACY, CYBERSECURITY E PROTEZIONE DEI DATI PERSONALI A CHE PUNTO SIAMO TRA QUADRO GIURIDICO E NORMATIVO-TECNICO: I NODI DA SCIOGLIERE
N
on c’è dubbio sul fatto che stiamo vivendo un periodo di grandi aspettative per il settore delle connected car e i recenti sviluppi normativi mostrano che la privacy e la cybersecurity sono in cima alla lista delle priorità anche in ragione del fatto che rappresentano questioni particolarmente delicate che devono essere definite quanto prima, poiché possono incidere fortemente sulla libertà delle persone e sulla sicurezza dei veicoli e della circolazione stradale. Per questo le Autorità regolatorie americane ed europee stanno negoziando delle regole comuni in materia di privacy che costituiscono l’elemento primario che deve essere ancora definito. Diversi sono i nodi ancora da sciogliere nell’ambito del veicolo connesso e della guida automatica e sotto diversi profili; il quadro di riferimento è piuttosto complesso ed articolato. Oltre alle questioni riguardanti la privacy, assicurare la cybersicurezza, la protezione e l’accessibilità ai dati costituisce l’elemento fondamentale per poter procedere con una prospettiva di sviluppo di questo settore che ad oggi ne risulta carente; la connettività dei veicoli e l’integrazione, all’interno di un sistema, di migliaia di componenti provenienti da diverse fonti generano nuove minacce di attacchi informatici, come quelle che possono intervenire sul controllo a distanza dei veicoli. Nello stesso contesto, è necessario definire tutto ciò che riguarda l’accesso ai dati e le delicatissime questioni collegate ai dati personali che si riconducono al tema della privacy. Allo stato attuale nessun settore sembra aver adottato impostazioni specifiche per proteggere i veicoli dagli attacchi informatici benché diversi siano i punti di possibile attacco nei diversi livelli di vulnerabilità come: le 1. mobile applications, la porta OBD2, l’infotainment sy-
158
STRADE & AUTOSTRADE 4-2019
stem, il sistema di chiusura del veicolo, l’airbag, l’engine, ecc.. Nel seguito viene riportato lo stato dell’arte della Regolamentazione UE su cybersecurity e sicurezza dopo l’emanazione dell’ultimo Regolamento Delegato in materia (Marzo 2019), regolamento che costituisce un primo importante punto di riferimento normativo. I veicoli automatizzati e connessi produrranno una grande quantità di dati, che saranno condivisi attraverso dispositivi di comunicazione; grazie a tali dati, sarà possibile concepire prodotti e servizi nuovi e personalizzati, rivoluzionare i modelli commerciali esistenti (come, ad esempio, l’assistenza stradale, l’assicurazione degli autoveicoli, la riparazione dei veicoli, il
www.stradeeautostrade.it
