La Internet of Things è un sistema che incrocia molte delle sfide sulle quali sono focalizzati gli obiettivi tematici della Programmazione comunitaria 2014-2020. Tra questi una maggiore attenzione meriterebbe sotto vari profili il settore “Automotive”, in cui una marcata deregolamentazione può rappresentare un forte rischio per lo sviluppo di un sano mercato competitivo e per la sicurezza dei dati dell’utente.
Si veda quanto accaduto per il “caso CarPlay”, software per connected car che diverse case automobilistiche di spicco hanno già implementato nei propri modelli, che consente di ascoltare la musica, effettuare chiamate, ricevere istruzioni di guida, inviare/ricevere messaggi, rimanendo concentrati sulla guida.
Anche se CarPlay (o Android Auto) non è un vero e proprio sistema operativo integrato che consente di controllare le funzioni più tradizionali dell’auto, come per esempio l’ascolto della radio FM, il controllo dell’aria condizionata e tutti i dispositivi di sicurezza, la necessità di garantirsi dagli attacchi informatici per proteggere gli elementi vitali di un’auto, come le centraline che controllano il funzionamento del motore e dei freni, va al di là delle preoccupazioni di alcune case automobilistiche derivanti dall’integrazione auto-smartphone.
Se alcune case automobilistiche vorrebbero essere coinvolte come diretti (e magari esclusivi) interlocutori degli sviluppatori delle applicazioni specifiche per le automobili, mentre i giganti del web spingono in direzione opposta, cercando di convincere le case ad elaborare software che permettano il controllo di tutti i sistemi di bordo dell’auto senza mai uscire dai loro sistemi CarPlay e Android Auto, un problema che accomuna (o dovrebbe accomunare) tutti è la necessità di garantire la massima sicurezza, per evitare che un semplice “Bug” possa uccidere in forma anonima ed inconsapevole.
L’applicazione al settore “Automotive” di soluzioni telematiche, abilitate dalle tecnologie IoT, che sfruttano la capacità trasmissiva delle diverse reti di comunicazione elettronica rappresenta certamente una delle strategie di punta del mercato delle comunicazioni elettroniche e dell’infotainment in mobilità, ma solleva al tempo stesso problematiche sia di tipo regolatorio che tecnico finora non esplorate e correlate in particolare alla tutela della privacy, alla sicurezza dei mezzi e delle persone, all’uso delle tecnologie on-board ed on-road. Per consentire al mercato delle connected cars di raggiungere il suo pieno potenziale e superare le suddette problematiche appare indispensabile abilitare forme di collaborazione tra istituzioni, industria automobilistica, operatori mobili e produttori dell’indotto, così da poter definire delle architetture scalabili, sicure ed interoperabili, conservando al contempo la sostenibilità e flessibilità richiesta dall’innovazione continua. Non è un caso che nelle ultime edizioni del CES (Consumer Electronic Show) di Las Vegas si sia parlato sempre più di guida assistita, sensori, ed intelligenza artificiale a bordo delle automobili e la partecipazione della case automobilistiche sia cresciuta in modo esponenziale, segno di quanto la “mobilità integrata”, la guida autonoma e la connettività on-board ed on-road stiano diventando temi sempre più importanti per il settore con l’obiettivo di avere un auto più sicura ed una tecnologia alla portata di tutti.
Sicurezza dati personali nelle auto connesse
Se l’auto a guida autonoma appare ancora in fase sperimentale almeno nel nostro Paese, anche forse per problematiche di ordine giuridico-regolamentare (sebbene la legge di stabilità per l’anno 2018 abbia previsto uno stanziamento di 1 milione di euro per le sperimentazioni su strada della guida autonoma, da attuare secondo modalità operative che avrebbero dovuto – entro 30 giorni dall’entrata in vigore della norma – essere definite da un decreto del Ministero delle Infrastrutture e Trasporti), nel perseguimento della mobilità integrata e condivisa le problematiche legate alla sicurezza sono, invece, affrontabili nell’immediato.
La riduzione degli incidenti stradali tramite sensori e dispositivi elettronici in grado di rilevare pericoli e prevenirli è una delle applicazioni più interessanti dell’interazione tra elettronica ed auto, per questo le case automobilistiche stanno investendo oramai da tempo nello sviluppo di sistemi in grado di monitorare l’ambiente che circonda le auto e di interagire con esso, segnalando il pericolo e attivando una frenata automatica per evitare l’impatto con pedoni, ciclisti o altre autovetture. Allo stesso tempo, però, i rischi per la privacy e la sicurezza dei passeggeri non devono essere sottovalutati, considerando che in tale settore è molto facile l’accesso alle informazioni più svariate e sempre più strategiche per modelli di business real time. Da qui la necessità, quindi, di garantire una adeguata sicurezza sia delle comunicazioni, in modo da evitare danneggiamenti, manipolazioni o distruzioni anche all’insaputa del titolare del dato, sia dei prodotti o dei dispositivi, per evitare interruzioni, paralisi o deviazioni, tale per cui diventa indispensabile garantire la sicurezza attraverso una concreta applicazione dei paradigmi e delle strategie basate sul cd. approccio di privacy and security by design, implementando, cioè, i requisiti di sicurezza sin dalla fase di progettazione del dispositivo e, quindi, del veicolo, al fine di garantirne un’alta affidabilità ed evitare ogni tipo di pregiudizio sia per la incolumità fisica che psichica del guidatore e dei passeggeri.
La full connected society costituisce indubitabilmente una nuova frontiera per il cybercrime, stante la crescita esponenziale dei dispositivi connessi. Risale, infatti, oramai a tre anni fa la notizia di come una coppia di hacker in America abbia preso il controllo da remoto di una jeep che viaggiava in autostrada, sfruttando la vulnerabilità del sistema di connessione wireless installato a bordo, mentre più recente è l’attacco effettuato a scopo di ricerca da alcuni ricercatori del CNR su un sistema di infotainment basato sul sistema operativo android o la notizia della falla nella sicurezza del sistema di gestione del reparto infotainment ConnectedDrive del gruppo tedesco BMW, che avrebbe consentito di sbloccare le porte di 2,2 milioni di auto tramite la rete telefonica.
Potendo accedere alla rete di comunicazione interna dell’auto diventa, infatti, possibile aprire le porte, modificare la temperatura dell’abitacolo, ma anche governare l’acceleratore, il freno, il cambio e tutta l’elettronica di bordo e, quindi, causare un incidente anche per il solo fatto che la maggior parte dei guidatori di fronte ad un tale episodio cadrebbe in preda al panico. Ma anche più “semplicemente” alterare i dati di consumo del veicolo o effettuare una registrazione ambientale dell’abitacolo, sottraendo informazioni strategiche o sensibili tali da provocare danni di natura non solo economica, ma anche sociali e psicologici-reputazionali spesso irreversibili. Ed il divario tra realtà e finzione potrebbe addirittura diventare del tutto inesistente se si pensa alle possibilità di provocare direttamente o indirettamente la morte di un bersaglio scelto attraverso l’intrusione e la violazione della tecnologia presente a bordo di un veicolo, per cui sono allo studio sistemi antivirus in grado di proteggere il dispositivo-automobile!
L’accesso e la condivisione dei dati raccolti dai dispositivi Ict istallati a bordo dei veicoli, oltre a costituire un fattore di criticità, se utilizzato correttamente rappresenta, però, lo strumento basilare per avere una mobilità più integrata, più sicura, e più sostenibile, considerando l’estensione della rete stradale nazionale (circa 180.000 Km) e la vetustà del parco mezzi in circolazione.
Il raggiungimento di obiettivi, quali la prevenzione degli incidenti (il 95% dei quali è dovuto ad errori umani), il miglioramento del traffico e della sicurezza stradale, la riduzione dei consumi e, quindi, dell’impatto ambientale, sia in termini di quantità di emissioni di CO2 che di rumore, non possono non passare dall’implementazione di dispositivi e meccanismi elettronici o sensori, deputati alla raccolta di dati (purchè poi li si sappia valutare e sfruttare adeguatamente). Tra le applicazioni per la sicurezza stradale e non solo, un ruolo prioritario rivestono i sistemi di tracciamento delle merci (si pensi alle merci di pregio o pericolose) e dei veicoli (per la sosta intelligente ad esempio dei mezzi pesanti), così come i sistemi di ausilio alla guida e di truck platooning.
Ma hanno un ruolo anche i sistemi di gestione delle emergenze come l’eCall ed i meccanismi equivalenti istallati a bordo dei veicoli, a cui rinvia specificamente l’art. 1 comma 20 della legge n. 124/2017, i cui criteri di progettazione, fabbricazione ed istallazione, anche successiva alla prima immatricolazione del veicolo, devono essere definiti dal Ministero dell’Infrastrutture e Trasporti, di concerto con il Ministero dello sviluppo economico, che, in attesa dell’emanazione del suddetto decreto, ha, comunque, avviato una consultazione sulla definizione degli standard tecnologici comuni per hardware e software per la raccolta, gestione e utilizzo dei dati del veicolo raccolti dai sopracitati meccanismi elettronici, ai quali le imprese di assicurazione devono adeguarsi entro i prossimi due anni.
Il testo prevede che la configurazione hardware per la raccolta, la gestione e l’utilizzo dei dati raccolti dai meccanismi elettronici deve garantire l’acquisizione e la registrazione anche continua attraverso il supporto installato stabilmente sulla vettura delle informazioni necessarie all’individuazione dei parametri temporali, della posizione e misurazione dell’attività del veicolo attraverso l’utilizzo di sistemi di localizzazione e comunicazione delle informazioni acquisite per soli fini assicurativi.
La configurazione software deve garantire la trasmissione delle informazioni anche in tempo reale ed in remoto, o registrate su supporto, relative alle accelerazioni e decelerazioni, all’entità dell’impatto, alla localizzazione del veicolo ed ogni altro elemento necessario alla ricostruzione delle attività del veicolo, con particolare riferimento alla dinamica di eventuali sinistri occorsi al veicolo, all’elaborazione delle tariffe ed ad ogni altro servizio connesso ai precedenti. Le imprese di assicurazione o gli altri soggetti che gestiscono i dati raccolti dai meccanismi elettronici per conto delle stesse (come i cd Third service provider) devono disporre di adeguati sistemi di ricezione, memorizzazione ed elaborazione delle informazioni trasmesse e rilevanti ai fini della determinazione delle responsabilità in occasione di sinistri o a fini tariffari, preservandone l’integrità e la riutilizzabilità e garantendone l’accessibilità solo nei casi previsti dalla legge. Tali sistemi di bordo, oltre acquisire informazioni utili per fini assicurativi ed antifrode, possono, però, rilevare eventi, quali il semplice malfunzionamento del veicolo o segnalare un incidente, generando, quindi, una chiamata di emergenza da gestire attraverso un efficace ed efficiente utilizzo di tale dato. A tal fine è, infatti, allo studio un Protocollo di intesa per definire condizioni standard per l’accesso da parte degli operatori privati che gestiscono i dispositivi a bordo del veicolo (TSP) alle CUR, le centrali operative regionali attive sul 112NUE: l’operatore privato non può gestire direttamente l’emergenza ma effettua una chiamata al numero di emergenza 112 NUE ed invia via Internet un documento di testo con i dati dell’incidente rilevato dal IVS (In-Vehicle System) privato, dopo averne verificato l’effettività. In tal senso tali operatori possono svolgere un importante ruolo ausiliario nella gestione delle emergenze, fungendo, ad esempio, da filtro per le chiamate improprie.
Una tecnologia co-operativa
Un efficace utilizzo dei dati passa anche attraverso meccanismi e sensori esterni all’abitacolo (cd sistemi cooperativi), attraverso i quali l’automobile dialoga con l’infrastruttura stradale, diventando fonte di informazioni di traffico e di sicurezza. I dati così raccolti possono alimentare centri di controllo e supervisione che attraverso enabling platforms possono gestire in misura coordinata sia il flusso del traffico e le esigenze di sicurezza a 360°, che lo stato delle infrastrutture viarie, rendendo più efficaci sia la pianificazione degli investimenti, che gli interventi di manutenzione in un ecosistema di mobilità integrata, abilitata dalla connettività. In tema di sicurezza il tema della Smart Mobility e delle Smart Road si intreccia fortemente con il sistema delle emergenze e la realizzazione delle reti PPDR (Public Protection and Disaster Relief): si tratta di reti radio a banda larga progettate per poter rispondere all’esigenza di un’infrastruttura radio efficiente, in grado di supportare le operazioni di soccorso su vasta scala, che possano derivare da eventi emergenziali di qualunque tipo, sia di tipo naturale (per es. vaste inondazioni, incendi, frane ecc.) che legati ad attività umane (per es. di matrice terroristica ecc.). Le operazioni di protezione civile e/o di pubblico soccorso utilizzano in modo pesante l’accesso ai dati distribuiti sui database delle organizzazioni coinvolte nella gestione delle emergenze – come la polizia, i vigili del fuoco, la protezione civile (nelle sue declinazioni centrali e regionali) e l’emergenza sanitaria. Le reti PPDR devono essere in grado di gestire volumi elevati di scambio dati in modo sicuro: queste informazioni comprendono, infatti, immagini e mappe provenienti dalla fonti più disparate. Allo stesso modo il flusso di informazioni di ritorno da unità in campo per i centri di controllo operativi dovrà essere trattato con analoga priorità: durante una situazione di emergenza, le Autorità responsabili del soccorso sono tenute a prendere decisioni che sono indubbiamente influenzate dalla qualità e dalla tempestività delle informazioni ricevute e sotto tale aspetto forse si rendono nel breve periodo necessarie delle scelte, considerando quanto previsto da un lato dai Report 53 e 60 della Cept e dalla decisione europea 2016/687 in relazione alla banda 700 Mhz e dall’altro dalla legge di stabilità per l’anno 2018.
In una visione addirittura utente centrica, in cui sono gli stessi cittadini o city user a diventare fonte di dati e di informazioni, un ruolo da protagonista nel settore della mobilità lo svolgono le tecnologie mobili a tutti i livelli. I cittadini smart utilizzano sempre più il telefono cellulare per interagire e fruire dei servizi della città: dalle informazioni turistiche fino ad arrivare ai servizi della Pubblica Amministrazione o della Sanità. Ma è proprio il settore delle mobilità che più degli altri sta sfruttando le peculiarità del cellulare. Si pensi banalmente all’uso dello smartphone per pianificare e gestire i propri spostamenti o per cercare un parcheggio grazie all0utilizzo di informazioni real time sullo stato del traffico e/o di occupazione di un parcheggio, raccolte in modalità crowd sourcing ed all’acquisto del ticket per il bus o la metro, al pagamento dei parcheggi, al pagamento dei permessi per l’accesso alle ZTL, effettuabili tramite cellulare, anche con addebito diretto dell’importo sul credito telefonico. In tale settore alcune innovative tipologie di servizi non avrebbero addirittura potuto neanche essere immaginate senza l’ausilio delle tecnologie mobili, come ad esempio i servizi di car sharing e ride sharing.
L’avvento della tecnologia 5G, grazie alle sue caratteristiche di bassa latenza ed ampia copertura può trovare nel settore automobilistico e della mobilità in senso più ampio una killer application: una recente analisi svolta da Accenture ha, infatti, messo in evidenza come tutte le automobili nuove vendute nel 2025 saranno connesse e che il valore commerciale dei servizi che si potranno offrire sulle auto connesse raggiungerà nel 2025 i 500 miliardi di euro. Ma perché tali stime si concretizzino è necessario affrontare (e risolvere) il problema della disponibilità specificamente per tale settore delle frequenze, sia di tipo collettivo, senza diritto a protezione (come ad esempio le frequenze a 24 GHz o a 76-77 GHz), sia su bande licenziate, tra le quali quelle messe a gara con la legge di stabilità 2018 (come ad es. la banda 700 Mhz e la banda 3.6-3.8 Ghz sebbene appaia difficile ipotizzare per tale porzione di spettro una specifica destinazione d’uso). Ma senza aspettare il 5G, in tale settore si potrebbero sfruttare tecnologie 5Gready come quelle ottiche, in cui la luce funge da rete dati ed i semafori, i cartelli stradali luminosi o i fari delle macchine potrebbero comunicare ed interagire tra loro in tempo reale senza alcuna latenza, si potrebbe favorire l’istallazione dei cd sistemi cooperativi, cioè le trasmissioni dati veicolo-veicolo/V2V e veicolo-infrastruttura/V2I che sfruttano le tecnologie DSRC (dedicated short-range communications), operanti nella banda di frequenze 5875-5905 Mhz, indicate nella direttiva ITS come dedicate alla sicurezza di tutti gli utenti della strada ed alla qualità degli spostamenti, il cui protocollo di comunicazione è stato già definito a livello europeo con lo standard ETSI EN 302 637, noto anche come ETSI ITS-G5, ma che non trovano ancora alcun riconoscimento nel nostro Piano nazionale di ripartizione delle frequenze che definisce a livello nazionale il quadro tecnico regolamentare di impiego delle spettro(o anche le comunicazioni veicolo-pedone/V2P in cui l’utente dotato di un smartphone o di uno smart watch riceve informazioni sulla mobilità e segnalazioni di pericolo).
Per un utilizzo effettivo ed efficiente dello spettro, anche di quello già assegnato, il PNRF, oltre a dover recepire la suddetta decisione 2016/678/UE e la direttiva ITS, dovrebbe essere aggiornato anche per il formale recepimento del Rapporto ECC 266 che individua le condizioni per lo sviluppo delle tecnologie Wideband e Narrowband M2M nelle bande (700, Mhz), 800 Mhz, 900 Mhz, 1800 Mhz, 2100 Mhz e 2600 Mhz, tra cui in particolare la tecnologia NB-IoT, in modo tale da poter favorire un connettività più capillare, presupposto indispensabile per il successo di tale settore.
Solo con tali presupposti si può pensare di parlare di un veicolo autonomo, responsabile e consapevole delle diverse sfumature del concetto di sicurezza, altrimenti si corre il rischio che l’esito finale di tale corsa potrebbe non essere del tutto certo, in attesa che decolli l’e-mobility. Ma è un’altra storia.
