Tra voglia di futuro e bisogno di maggiore controllo: dove vanno le “smart car”

Jacopo Franchi

Jacopo Franchi

8 min read
Tra voglia di futuro e bisogno di maggiore controllo: dove vanno le “smart car”

Are smart car getting too smart?”: se lo sono chiesti nella puntata del 12 marzo scorso i giornalisti del podcast Wall Street Journal Tech Briefing in uno speciale dedicato alle smart car, e se  lo sono chieste anche le persone intervistate da Strategic Vision, società di consulenza e di indagini di mercato, che ha rilevato un calo della fiducia degli automobilisti nei confronti della propria capacità di guidare le nuove automobili, scesa dal 79% del 2015 al 56% nel 2024.

I dati di Strategic Vision e l'approfondimento del Wall Street Journal portano a chiedersi, inevitabilmente, se la direzione intrapresa negli ultimi anni dai produttori di auto, dai regolatori e dai governi sia quella giusta, e se i mezzi per arrivarci si stiano rivelando – alla prova dei fatti - adeguati. Soprattutto ora che l’Unione Europea ha annunciato un nuovo Piano d’Azione per il settore automobilistico, che promette di accelerare ulteriormente l’elettrificazione e la digitalizzazione dei veicoli, dando vita alla European Connected and Autonomous Vehicle Alliance con la nascita delle prime strutture di test transfrontaliere.

Il numero dei veicoli connessi è pari alla metà del parco circolante, ma le competenze per guidare le auto “smart” sono molto diverse

La domanda se i veicoli connessi stiano diventando troppo “smart”, troppo intelligenti per le capacità di adattamento dei guidatori, è destinata a essere riproposta più volte, in mancanza di un dibattito che vada al di là della notizia di cronaca del momento. Nel frattempo, la digitalizzazione del settore procede a ritmo sostenuto: il numero di veicoli connessi in Italia ha superato quota 18 milioni di unità, quasi il 45% del parco circolante, e molte automobili assomigliano sempre più a computer su ruote che necessitano di competenze non più limitate all'ambito “meccanico”.

Le auto progettate attorno al software - o SDV, software-defined-vehicle - richiedono di porre attenzione ad aspetti come la sicurezza informatica del veicolo, il trattamento dei dati personali del guidatore e dei passeggeri e le condizioni e limitazioni d'utilizzo che non hanno precedenti nella storia recente della mobilità privata. Come tutti gli altri oggetti digitali, anche l'auto personale sta entrando nella zona grigia posta a metà tra proprietà e diritto di accesso, tra diritto di uso esclusivo e vincoli imposti dal produttore che caratterizzano qualsiasi altro prodotto connesso alla Rete, "servitizzato" in ogni sua funzionalità.

Sicurezza informatica: crescono i punti deboli e gli attacchi condotti da remoto

La sicurezza, prima di tutto: secondo la società di cybersecurity Upstream gli attacchi informatici alle auto connesse sono cresciuti del 60% anno su anno e sono realizzati, nel 92% dei casi, da remoto (senza, quindi, la necessità di trovarsi nelle vicinanze del veicolo). Attacchi ai sistemi di ricarica, furto di dati personali, violazioni dei ricambi e manomissione delle catene di fornitura sono gli obiettivi più comuni dei cybercriminali, che nel 30% dei casi puntano a prendere il controllo dell’intero veicolo o di parte di esso, sottraendolo al guidatore.

Che le auto siano diventate sempre più intelligenti è una consapevolezza ormai diffusa nella maggioranza della popolazione. Che le auto debbano proteggersi da “virus”, malware, ransomware, e mantenere aggiornato il proprio software per ridurre il rischio di una violazione informatica ai sistemi di bordo, invece, non altrettanto. App di infotainment, server di gestione dei sistemi telematici e delle app, centraline elettriche, infrastruttura di ricarica, sistemi di navigazione e pezzi di ricambio di terze parti sono le componenti “deboli” su cui si concentrano la maggior parte degli attacchi informatici, ignorati da gran parte degli automobilisti fino a quando l’attacco ha successo e la violazione viene scoperta.

Il controllo da remoto dei produttori e il rischio generato dai software prodotti in Paesi terzi

La sicurezza delle auto connesse non è solamente un problema individuale, ma può avere anche risvolti sociali e geopolitici. Mentre le strade d’Europa si riempiono di veicoli di produzione cinese, negli Stati Uniti da mesi si discute della possibilità di vietare la commercializzazione di veicoli con software e componenti “made in China”, nel timore che il controllo da remoto esercitato dai produttori possa tradursi in una minaccia alla sicurezza nazionale. Chi produce le auto può avere accesso ai dati personali, ai parametri biologici, alle abitudini di guida e alla posizione dei guidatori, così come può decidere unilateralmente di imporre restrizioni ai pezzi di ricambio di terze parti e officine indipendenti.

La sicurezza dei veicoli connessi, infine, non dipende unicamente dai comportamenti virtuosi dei singoli automobilisti o dalle leggi in vigore: è bastato salvare su un server non criptato i dati di oltre 800.000 veicoli connessi prodotti da Volkswagen per esporre al rischio di violazione della privacy i clienti del gruppo automobilistico tedesco. La notizia, trapelata da un informatore anonimo a Der Spiegel, ha rivelato come nomi, cognomi, mail, numeri di telefono, posizione dei veicoli possono essere conservati in maniera non adeguatamente protetta, rendendo possibile il pedinamento e la sorveglianza contro migliaia di clienti ignari, come riportato da un articolo di Wired.

La servitizzazione in un periodo di profondo ripensamento dell’industria automobilistica

È possibile porre un freno a questa digitalizzazione di massa delle auto fino a che le procedure, le tecnologie e le competenze non saranno adeguate a prevenire questo tipo di problemi? Non credo, se si tiene conto del fatto che la digitalizzazione rappresenta per molti produttori una possibile soluzione alla crisi delle vendite di nuove auto nei mercati occidentali, nella speranza di incrementare i guadagni generati da ogni singola unità venduta: ogni auto connessa, infatti, può di restringere progressivamente il numero e la qualità delle funzioni utilizzabili liberamente dagli automobilisti, rendendole disponibili solo su abbonamento, incrementale e personalizzabile a piacere.

La promessa di una fonte di guadagno ricorrente anche nella fase di post-vendita rappresenta, forse, la spinta più forte per arrivare alla piena digitalizzazione di tutto il parco circolante: secondo Alix Partner il mercato dei servizi per i veicoli connessi dovrebbe generare entro il 2032 il 25% del totale del fatturato del settore automobilistico, andando ad aggiungersi o a sostituirsi a forme di ricavo più tradizionali. Aiuti alla guida, riscaldamento dei sedili, infotainment di bordo, funzionalità di sicurezza, durata delle batterie, potenza del veicolo: tutto ciò che un’auto connessa può fare può essere soggetto a un abbonamento, mentre i dati dei guidatori possono essere riutilizzati per generare inserzioni pubblicitarie da far apparire sugli schermi dell’auto durante la guida e i momenti di sosta.

Chi possiede i dati possiede le auto?

Tutto questo, inevitabilmente, riporta alla domanda iniziale, e alla più ampia questione su chi possieda effettivamente le auto “smart”: coloro che le hanno acquistate, coloro che le hanno prodotte, o coloro che potrebbero accedere in ogni momento alla “sala di controllo” dei produttori? La domanda - tra le tante da cui sono partito per la scrittura del mio libro “L’uomo senza proprietà” - è stata riproposta dall’evento organizzato da Autopromotec presso Automobile Club Milano: "L'auto connessa: chi possiede i tuoi dati?". L’evento ha visto l’intervento di esperti come il professor Fabio Orecchini, ideatore del concetto di “Automobile Sapiens”, che hanno sottolineato l’impossibilità di porre un limite definito tra possesso del guidatore e controllo delle case produttrici.

"L'arrivo sul mercato dell'automobile intelligente - afferma il professor Orecchini, richiesto di un commento in occasione di questo numero della newsletter - impone la ricerca di un nuovo delicato equilibrio, per il momento tutt'altro che delineato, nel mondo dell'automobile. Chi non saprà cogliere molto velocemente il significato industriale dell'inarrestabile evoluzione del prodotto è fortemente a rischio, chi intercetta l'onda del cambiamento ha davanti un futuro molto promettente. L'Automobile Sapiens propone al suo utilizzatore un'esperienza decisamente ricca e personalizzata e su questi elementi fonda la sua attrattività. Mentre tutti guardavano alla trazione elettrica come prossimo gradino evolutivo dell'automobile, l'intelligenza artificiale ha fatto irruzione nelle nostre vite, cambiando completamente anche le quattro ruote. L'auto del futuro sarà molto probabilmente anche elettrica. Ma sarà soprattutto intelligente".

A causa, o grazie alla digitalizzazione in corso l’auto smetterà quindi di essere un’estensione dell’abitazione privata per tramutarsi in qualcosa di diverso: forse più sicura, aggiornata, “autonoma” in termini assoluti, per divenire un oggetto che non potrà più essere facilmente smontato, conosciuto e impiegato da persone prive delle autorizzazioni di accesso al suo software e alle sue molteplici componenti. Il rischio, mai come in questo caso, è quello di scaricare sul singolo guidatore decisioni cruciali che egli, lasciato a se stesso e privo di una formazione adeguata, non può prendere consapevolmente, per sé e per gli altri passeggeri: non basta premere il pulsante "accetta" per avere la prova che egli abbia compreso il significato del trattamento dei dati personali, o l'importanza di un aggiornamento del software per proteggerlo da una grave minaccia informatica.

La buona notizia? Qualcosa comincia a muoversi a monte della catena di controllo: dal gennaio 2026, l'organismo indipendente Euro NCAP - responsabile dei test di valutazione della sicurezza delle nuove auto immesse sulle strade europee - imporrà l'utilizzo di controlli fisici - anziché touchscreen - per alcune funzionalità di base, come gli indicatori di direzione, le luci di emergenza, i pulsanti SOS e il clacson, subordinando la presenza dei tasti analogici all'ottenimento dell'ambita valutazione di sicurezza a cinque stelle. Dopotutto, se l'auto "smart" è diventata "troppo smart" non dovrebbero essere (solo) i giornalisti o gli automobilisti a deciderlo.

Altre notizie da conoscere dal mondo degli oggetti digitali:

  • Max Schrems, se ci sei batti un colpo. I dati dei cittadini europei continuano a essere trasferiti negli Stati Uniti, ma le garanzie giuridiche non sono le stesse e, con la rimozione dei membri del Privacy and Civil Liberties Oversight Board dopo l'insediamento di Donald Trump, rischia di saltare anche il nuovo Data Privacy Framework stipulato nel 2023 (fonte: Wired)
  • Un nuovo "caso 1984"? Dopo aver rimosso nel 2009 alcune copie di "1984" di George Orwell dalle librerie Kindle dei suoi clienti, suscitando reazioni allarmate in tutto il mondo, Amazon offre una nuova prova della sua capacità di controllo da remoto eliminando il trasferimento manuale degli ebook tramite USB sul computer. Niente wi-fi? Niente letture (fonte: Punto Informatico)
  • GDPR, ma quanto mi costi? Per la prima volta l'Unione Europea sanziona se stessa per aver violato il GDPR: il Tribunale di primo grado dell'UE ha ordinato alla Commissione europea un risarcimento danni a favore di un cittadino tedesco per violazione delle regole sul trattamento dei dati personali. Il caso, al di là della sua implicita assurdità, è molto più complesso di come sembra: per questo invito a leggere l'approfondimento dell'avvocato Alessandra Lucchini su Agenda Digitale.
  • Nuove risorse per l'adeguamento al Cyber Resilience Act. Per migliorare la resilienza cibernetica e la cybersicurezza nelle piccole e medie imprese sono in arrivo nuovi fondi per la formazione e lo sviluppo di risorse informatiche adeguate al nuovo regolamento (fonte: Corriere Comunicazioni), che entrerà in vigore non prima del 2027, come ho avuto modo di approfondire in occasione del numero di dicembre 2024 della newsletter.
  • Quante informazioni condividono le Big Tech con i governi? Secondo i dati citati in questo articolo sul blog di Proton sarebbero oltre 3,16 milioni gli account di cui Meta, Apple e Google avrebbero condiviso i dati su richiesta del governo americano negli ultimi dieci anni. Di questi tempi, una notizia non molto rassicurante, se si tiene conto del fatto che le richieste possono essere emesse per ragioni di sicurezza nazionale senza l'avvallo di un giudice, e che non possono essere rifiutate dai titolari del trattamento dei dati personali.

Per concludere, un piccolo aggiornamento sul percorso de "L'uomo senza proprietà": un mio contributo è apparso questo mese su Pandora Rivista, con una riflessione stimolata a partire dal caso delle conversazioni registrate "per errore" da Siri, che avevo trattato nel precedente numero della newsletter. Sono molte, troppe le notizie che meriterebbero riflessioni ulteriori, soprattutto in questo momento in cui la dipendenza da fornitori di oggetti digitali provenienti da Paesi terzi appare più problematica e rischiosa che mai: la mia speranza è che sempre più persone si interessino di questi temi, da cui dipende una parte consistente delle società e del modo in cui vivremo in futuro. Automobili incluse.

Read more