In base alla tabella di marcia di Ertrac (European Road Transport Research Advisory Council), le auto a guida autonoma, livelli 3 e 4, ossia ad automazione condizionata e ad automazione elevata, avrebbero dovuto già debuttare sul mercato nel 2020. Molte sono in fase di collaudo ed entro il 2030 si stima un aumento progressivo delle self driving car in circolazione. Invece, le auto a guida interamente autonoma (livello 5) dovrebbero essere pronte per il 2030. Dunque, in tale contesto, la sicurezza delle auto automatizzate diventa una questione da affrontare con una certa urgenza prima che inizino a circolare sulle nostre strade, nonché una priorità a livello europeo.
Un nuovo rapporto intitolato “Cybersecurity Challenges In The Uptake Of Artificial Intelligence In Autonomous Driving”, condotto dall’Agenzia dell’Unione europea per la cybersecurity (ENISA) e dal Centro comune di ricerca (JRC), ha esaminato i rischi per la sicurezza informatica connessi all’intelligenza artificiale nei veicoli autonomi e ha cercato di fornire raccomandazioni per mitigarli.
Partiamo dall’assunto che sono diversi i vantaggi ascrivibili a tali veicoli. Primo su tutti la riduzione degli incidenti stradali e delle vittime. Migliaia di persone perdono ogni anno la vita in incidenti sulle strade europee, il 95% dei quali è dovuto all’errore umano. Le auto e i camion senza conducente possono, dunque, ridurre drasticamente questi numeri e migliorare la sicurezza stradale.
Le tecnologie digitali applicate ai veicoli possono, inoltre, contribuire a ridurre il traffico stradale e l’inquinamento e allo stesso tempo migliorare l’accesso alla mobilità. Per di più, si prevede che il mercato dei veicoli a guida autonoma crescerà esponenzialmente e porterà, così, alla creazione di nuovi posti di lavoro.
Tuttavia, le auto a guida autonoma possono comportare diversi rischi legati alla sicurezza informatica. L’utilizzo di sistemi basati sull’intelligenza artificiale, e in particolare su tecniche di machine learning per raccogliere, analizzare e trasferire dati al fine di prendere decisioni, rende i veicoli autonomi altamente vulnerabili a un’ampia gamma di attacchi informatici che potrebbero compromettere il loro corretto funzionamento e costituire una grave minaccia per la sicurezza di passeggeri, pedoni e altri veicoli.
A parte minacce non intenzionali, come malfunzionamenti improvvisi, i sistemi di intelligenza artificiale di un veicolo autonomo sono vulnerabili ad attacchi intenzionali che hanno lo scopo specifico di interferire con il sistema stesso e di interrompere le funzioni critiche per la sicurezza.
L’aggiunta di vernice sulla strada per fuorviare la navigazione o adesivi su un segnale di Stop per impedirne il riconoscimento sono solo alcuni esempi di tali attacchi. Queste alterazioni possono portare il sistema di intelligenza artificiale a classificare erroneamente gli oggetti e, successivamente, il veicolo autonomo a comportarsi in un modo tale da causare danno a persone o cose.
Al fine di migliorarne le performance, il rapporto contiene diverse raccomandazioni, una delle quali è che le valutazioni della sicurezza dei componenti dell’intelligenza artificiale vengano eseguite regolarmente durante il loro ciclo di vita. Questa convalida sistematica dei modelli e dei dati è essenziale per garantire che il veicolo si comporti sempre correttamente di fronte a situazioni impreviste o attacchi dannosi.
Inoltre l’ENISA sottolinea che l’industria automobilistica dovrebbe adottare un approccio security by design per lo sviluppo e l’implementazione di funzionalità di intelligenza artificiale all’interno dei veicoli a guida autonoma. La corretta applicazione del principio della security by design richiede che tutti gli attori coinvolti nel ciclo di vita del prodotto siano sufficientemente competenti in materia di sicurezza informatica e lavorino sistematicamente insieme verso l’obiettivo comune di sviluppare un prodotto affidabile. Pertanto, la mancanza di sufficienti conoscenze e competenze di sicurezza tra gli sviluppatori e i progettisti di questi sistemi è una grande barriera che ostacola l’integrazione della sicurezza nel settore automobilistico.
Infine, è importante che il settore automotive aumenti il suo livello di preparazione e rafforzi le sue capacità di risposta agli incidenti per gestire i problemi di sicurezza informatica emergenti legati all’intelligenza artificiale.
