Le automobili ormai trattano dati. Da questo dato di fatto vogliamo partire per parlare del recente rapporto di Enisa in cui si definiscono alcune good practices per migliorare la sicurezza dei dati trattati dalle smart car.
Giusto qualche settimana fa, proprio su agendadigitale.eu avevamo avuto modo di pubblicare un articolo in cui, oltre a suggerire alcune buone prassi, si chiedeva a gran voce l’intervento di una autorità europea al fine di fornire indicazioni ufficiali su come le case avrebbero dovuto e potuto trattare i dati dei propri utenti.
Evidentemente l’esigenza di una regolarizzazione (seppur ancora non di carattere normativo) è arrivata da più parti, costringendo Enisa a pronunciarsi in merito.
Lo scopo del report Enisa
Lo scopo del report è quello di esaminare i principali problemi di sicurezza nell’utilizzo delle smart car, prendendo spunto dalle pratiche già in essere, al fine di crearne di nuove.
Ma per identificare le buone pratiche per garantire la sicurezza delle auto intelligenti contro le minacce informatiche è necessario dapprima analizzare il funzionamento di queste auto intelligenti, individuare le minacce e, infine, identificare le misure di sicurezza da adottare.
Come è facile evincere sin da subito, questo report (pur toccando argomenti comuni) non si spinge sino all’ambito privacy intesa in senso stretto. Non vengono quindi affrontati, ad esempio, i problemi derivanti dalla mancata trasparenza sul trattamento dati e nemmeno quelli riguardanti la data retention.
Enisa è del resto l’ente a cui compete la sicurezza informatica e non la privacy, motivo per cui il report si focalizza maggiormente su come proteggere i dati da minacce esterne.
Ma perché Enisa ha voluto scrivere un simile paper?
In primis, come abbiamo già detto, è probabile che istanze simili a quelle apparse su agendadigitale.eu siano arrivate anche da altre fonti.
Inoltre, anche grazie all’imminente arrivo delle auto a guida autonoma, è evidente la necessità di affrontare l’argomento.
Le sei categorie di smart car identificate da Enisa
A tal riguardo, come vediamo nella figura di seguito, Enisa individua sei categorie di smart car, classificabili in base all’effettiva autonomia dei sistemi.
La categoria 0 sono le auto del tutto prive di automazione mentre, proseguendo verso il livello 5, l’intervento della tecnologia si fa sempre più presente sino a diventare pressoché totale.
In particolare, secondo il report, le ultime due categorie sono sicuramente quelle maggiormente a rischio, riferendosi rispettivamente: livello 4 alle auto altamente automatizzate che sono dotate di una moltitudine di sensori per essere in grado di svolgere autonomamente (cioè senza alcun intervento del conducente umano) tutte le funzioni di guida in determinate condizioni (ad es. un determinato tipo di strade); livello 5 alle automobili completamente automatizzate. Queste auto potrebbero addirittura non non prevedere la presenza di volante o pedali acceleratore / freno.
In questa tipologia di automobili, i dati trattati sono moltissimi e sono riconducibili a differenti categorie.
Come sono trattati i dati nelle smart car
Nel precedente articolo, facevamo una distinzione tra dati di contesto (luce, nebbia, pioggia); dati del veicolo e, infine, dati del pilota. Si trattava tuttavia di un contributo focalizzato sull’aspetto privacy che quindi poneva attenzione al dato e non allo strumento. Enisa invece, come visto, si occupa più della sicurezza e, pertanto, delle modalità con cui i dati sono trattati.
In questo senso la tripartizione viene eseguita non più in base all’interessato quanto in base al tipo di sistemi usati.
Nella grafica qui sotto vediamo quindi che Enisa fa distinzione tra dati telematici, dati di comunicazione con esterno e dati di infotainment.
Partendo da questa distinzione ed analizzando nel dettaglio il funzionamento delle smart car, Enisa individua le principali criticità e le classifica in base al grado di rischio (basso medio alto).
Risultano così ad alto rischio strumenti comuni come le app stile Car play. A tal proposito il report evidenzia come forzando queste applicazioni per sistemi di bordo un utente malintenzionato puossa ordinare a un’auto di guidarlo da qualche parte, anche se non gli è permesso farlo.
Il rischio di attacchi ai sistemi informatici delle auto
Un soggetto esterno potrebbe dirottare automobili, ad esempio, per rapire le persone a bordo oppure per creare incidenti.
E’ noto l’articolo apparso qualche anno fa su Wired dal titolo “Hackers remotely kill a Jeep on the highway – with me in it” con cui un giornalista raccontava di essersi volontariamente sottoposto ad un esperimento per verificare fino a che punto fosse possibile intervenire da remoto sulla sua vettura. I risultati di questo test furono incredibili in quanto gli “haker” riuscirono ad intervenire su diverse funzioni lasciando di stucco il giornalista.
Enisa riconosce quindi che questo scenario oltre ad essere possibile è anche molto rischioso ritenendo quindi necessario un intervento immediato.
Non solo, il report evidenzia come anche eventuali attacchi ai server remoti (a cui potrebbe attingere la vettura per prendere decisioni) potrebbero influenzare il comportamento delle auto. Esistono diversi scenari di attacco riguardanti server remoti. Ad esempio, un utente malintenzionato potrebbe compromettere i dati della mappa con l’obiettivo di influire sui controlli di plausibilità o persino modificare i dati sulle condizioni del traffico per modificare l’attuale itinerario dell’auto con conseguente servizio inefficiente. Sono tutti scenari possibili e, si ripete, da considerarsi ad alto rischio.
Esistono poi situazioni meno pericolose (tipo accensione di luci e spie da remoto) le quali, seppur di minore impatto, denotano comunque la possibilità di violare i sistemi delle automobili al fine di influire sul loro funzionamento.
Come proteggersi dai rischi
Ma come proteggersi da questi rischi?
In primo luogo, senza voler necessariamente tornare al medioevo, è forse opportuno fermarsi e domandarsi: ma servono davvero tutte queste tecnologie a bordo?
Di certo una Panda dell’89 difficilmente potrà subire un data breach, è chiaro. Però è possibile trovare anche delle vie di mezzo tra, appunto, una rispettabilissima Panda ed un’auto in stile “supercar”.
Al di la di simili considerazioni Enisa, individua tre aree di azione che variano dall’utilizzo di policy migliori all’adozione di pratice più efficienti sino al miglioramento delle tecniche di sicurezza già in fase di progettazione e di selezione dei sistemi di bordo.
Di fatto, Enisa si rivolge alle case automobilistiche riproponendo principi noti, la cui ripetizione non è comunque nociva, anzi. Basta difatti uno sguardo per individuare alcuni dei principi base in materia di GDPR nonché alcune prassi così semplici da essere quasi scontate ma che, comunque, è opportuno ribadire.
Security by design, privacy by design, utilizzo di crittografia, controllo sui sistemi cloud forniti da terzi, cosa sono se non i principi fondamentali su cui si basa il Regolamento Europeo?
Il pregio di questo report è quindi evidentemente non quello di aver portato soluzioni particolarmente innovative. Nulla di nuovo viene difatti proposto al lettore.
Il pregio è sicuramente quello di aver evidenziato l’esistenza di un problema: le automobili ormai trattano dati. Questo è un dato di fatto che da adesso sarà difficilmente confutabile.
Data questa premessa ormai per assodata sarà necessario, anche in ottica adeguamento GDPR, tenere in maggiore considerazione il trattamento effettuato dai veicoli i quali, come visto, al giorno d’oggi risultano dei veri e propri database mobili e, come tali, debbono essere considerati ial fine di ogni valutazione di rischio ben eseguita.
La speranza, in ogni caso è quella che tali prassi, col tempo vengano date per assodate dalle case automobilistiche e che, in aggiunta si proceda anche ad individuare delle best practice capaci di migliorare non solo la sicurezza del dato ma anche la trasparenza nei confronti degli utenti. Il tutto al fine di raggiungere un’ottimale rispetto della normativa europea.
