Dopo la rivoluzione del settore “mobile” che ha portato dal cellulare allo smartphone da qualche anno a questa parte, la rivoluzione smart sta interessando le automobili.
Molte discussioni si sono susseguite sull’opportunità o meno di estendere le applicazioni dell’intelligenza artificiale, la c.d. IA, a questo delicato settore, ma come sempre, a prescindere il “progresso” trova una sua strada per succedere.
NUOVE TECNOLOGIE E NUOVI RISCHI
Le applicazioni dell’intelligenza artificiale al settore auto ha significato, tra l’altro, la possibilità di assistere l’uomo nella guida al fine di ridurre incidenti stradali e relativi decessi. Nonostante i giusti principi e scopi, queste applicazioni comportano molti rischi, più o meno evidenti, che vanno conosciuti e approfonditi.
Ad esempio: i veicoli autonomi grazie all’IA impiegano tecniche di apprendimento automatico per raccogliere, analizzare e trasferire dati per prendere decisioni che, nelle automobili convenzionali, sono prese da esseri umani. Come tutti i sistemi che hanno a che vedere con l’informatica, anche questi sono vulnerabili agli attacchi che potrebbero compromettere il corretto funzionamento del veicolo.
È importante che i regolamenti europei assicurino che i benefici della guida autonoma non siano controbilanciati da rischi per la sicurezza.
Stephen Quest – direttore generale del JRC
Per sostenere il processo decisionale a livello UE, il nostro rapporto mira ad aumentare la comprensione delle tecniche di IA utilizzate per la guida autonoma, nonché i rischi di cybersecurity ad esse collegati, in modo che le misure possano essere adottate per garantire la sicurezza dell’IA nella guida autonoma.
LA QUESTIONE DELLA VULNERABILITÀ
In un veicolo autonomo i sistemi lavorano senza sosta per rilevare e riconoscere la segnaletica stradale, i pedoni, gli altri veicoli di cui stimare posizione dimensioni e velocità, il tutto per poter pianificare il percorso da seguire.
A parte i rischi dovuti a malfunzionamenti improvvisi, questi sistemi sono vulnerabili a “sabotaggi” intenzionali che possano interferire con il sistema IA ed interrompere le funzioni critiche per la sicurezza. Tra questi rientrano per esempio: l’aggiunta di vernice sulla strada per fuorviare la navigazione, o di adesivi su un segnale di stop per impedirne il riconoscimento eccetera. Ogni alterazione può portare il sistema IA a classificare erroneamente gli oggetti, e di conseguenza il veicolo autonomo a comportarsi in un modo inconsueto e potenzialmente pericoloso.
ATTACCHI CYBER
Ogni sistema informatico in qualsiasi settore sia applicato, rappresenta un potenziale ingresso, una porta o una serie di porte virtuali che vanno assolutamente protette. Immaginiamo per esempio di subire un cyber attacco al sistema della nostra automobile, cosa potrebbe succedere?
Potremmo non poterla più aprire o qualcuno potrebbe forzarne l’apertura e quindi il furto, potrebbero entrare nel sistema di guida e provocare incidenti o non farci partire, trafugare i nostri dati… e questi sono solo alcuni esempi…
RACCOMANDAZIONI DELL’ENISA PER UN’IA PIÙ SICURA NELL’AUTOMOTIVE
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) e il Centro comune di ricerca (JRC) hanno stilato un report che esamina i rischi di sicurezza informatica connessi all’IA nei veicoli autonomi e fornisce raccomandazioni per mitigarli.
Tra queste:
- le valutazioni di sicurezza dei componenti dell’IA debbano essere eseguite regolarmente durante il loro ciclo di vita. Questa valutazione aggiornata e sistematica è essenziale per garantire che il veicolo si comporti sempre correttamente di fronte a situazioni impreviste o attacchi malevoli.
- I processi di valutazione continua del rischio supportati dalla threat intelligence potrebbero consentire l’identificazione di potenziali rischi e minacce riguardanti la guida autonoma e l’IA. Una cultura della sicurezza e adeguate politiche dovrebbero governare l’intera catena di fornitura per il settore automobilistico.
- Si dovrebbe abbracciare un approccio security-by-design per lo sviluppo delle funzionalità legate all’Intelligenza artificiale.
- In questo come in tutti i casi centrati su informatizzazione e digitalizzazione, la cybersecurity deve essere l’elemento centrale della progettazione fin dall’inizio. Il settore automobilistico dovrebbe aumentare il suo livello di preparazione e rafforzare le capacità di risposta agli incidenti per gestire tutti i problemi relativi proprio alla cybersecurity.
PREVENZIONE E ASSICURAZIONE
L’analisi dei rischi dell’IA nell’automotive richiede, grande attenzione. Negli ultimi tempi, e in particolare nell’ultimo anno, l’aumento della digitalizzazione in ogni settore, ha generato grande interesse per la questione della cybersecurity.
Dove la prevenzione e le tecnologie non arrivano, occorre un piano di trasferimento dei rischi al mercato assicurativo mediante polizze Cyber o estensioni specifiche che andrebbero approfondite con consulenti esperti di settore. Per questo, il nostro giornale mette a disposizione dei suoi lettori Cyber Simon, il nostro esperto di rischi informatici e relative coperture!
Potrebbe interessarti anche: CYBER E PREVENZIONE
