-

Dall’Homo Sapiens all’Automobile Sapiens: 200mila anni dopo, la rivoluzione della specie passa dai bipedi alle lamiere dotate di quattro ruote. Che hanno acquisito intelligenza e indipendenza, elaborano informazioni, parlano e interagiscono con chi le guida. Le nostre auto sono sempre più connesse, gestiscono dati, li ricevono e li inviano. Per questo, sono molto più simili ai device elettronici che usiamo ogni giorno. Possono fornirci informazioni utili e in tempo reale sul traffico, chiamare i servizi di emergenza in caso di incidente, o avvisarci se abbiamo dimenticato nostro figlio sul sedile posteriore, ma anche inviare informazioni sensibili sul conducente. L’interconnessione tra sistemi di intelligenza artificiale e tecnologie di connettività insomma ha aperto la strada a nuove opportunità, ma anche a interrogativi cruciali: chi possiede realmente i dati generati da ogni veicolo? E come possono essere gestiti per garantire sicurezza, innovazione e tutela dei diritti?

Fabio Orecchini, ordinario di Sistemi per l’energia e l’ambiente presso l’Università Guglielmo Marconi e direttore dell’Osservatorio auto e mobilità presso la Luiss Business School, basandosi sulla ricerca Dall’Automobile Sapiens, all’Automobilista Sapiens – Reazioni, aspettative e timori nei confronti dell’auto della nuova specie ed analisi della sua diffusione sul mercato, ha spiegato in un recente convegno a Milano come la trasformazione digitale stia ridefinendo il ruolo dell’automobilista. Secondo i dati raccolti, un’ampia maggioranza di automobilisti, con un’età media di 34 anni e un reddito medio inferiore a 30.000 euro, è pronta ad abbracciare l’era della mobilità intelligente. Oltre il 50% degli intervistati si è detto predisposto ad accettare un veicolo dotato di sistemi di intelligenza artificiale capaci di prendere decisioni autonome e di ottimizzare l’esperienza di guida quotidiana. La familiarità con le tecnologie IA è elevata: quasi il 70% dei partecipanti dichiara un livello medio-alto di conoscenza, mentre il 75,8% ritiene la tecnologia estremamente innovativa.

Questo entusiasmo, seppur riferito a un prodotto ancora in fase embrionale, evidenzia come l’Automobile Sapiens rappresenti non solo una rivoluzione tecnica, ma che sia anche il precursore di un nuovo ecosistema. E che esiste solo una vaga percezione in merito alla potenziale minaccia alla privacy ed alla sicurezza dei nostri dati.

Questo è stato l’oggetto di una ricerca che ha rivelato gravi falle nella gestione delle nuove auto connesse a internet in Australia. Il documento, realizzato dall’Università del Nuovo Galles del Sud, ha analizzato le condizioni sulla privacy di 15 tra i più noti marchi di auto in Australia, svelando che per i consumatori può essere difficile comprenderne i termini. Spesso i costruttori di auto connesse richiedono al proprietario di scaricare e utilizzare app per usufruire di vari “servizi”, come riscaldare/raffreddare, bloccare l’auto, localizzarla in un parcheggio, controllare la pressione degli pneumatici, utilizzare le telecamere interne ed esterne dell’auto per visualizzare l’ambiente circostante e l’interno.

Per fornire questi servizi connessi, i veicoli inviano automaticamente dati non solo sul funzionamento del veicolo, ma anche sul conducente in tempo reale a varie aziende, e queste informazioni possono essere sufficientemente dettagliate e complete da rivelare atteggiamenti, valori, stati d’animo, abitudini propri, della famiglia, dei soci. Il quadro emerso è preoccupante, e sembra ledere il diritto alla privacy, anche perché secondo la ricerca alcune aziende riutilizzano i dati personali per scopi di “marketing” o “ricerca” e condividono i dati con terze parti. Ma c’è di più. Le informazioni sui dati solleverebbero potenziali rischi anche per la sicurezza nazionale – inclusi spionaggio e accesso da parte di governi stranieri – e tra individui, perché potrebbero facilitare crimini, come violenza domestica, stalking, rapine e ricatto.

Lo studio solleva anche preoccupazioni riguardo a possibili ingerenze e sorveglianza da parte dello stato, incluso il potenziale accesso delle forze dell’ordine ai dati e senza alcun mandato dall’autorità giudiziaria. I ricercatori evidenziano anche la difficoltà per i consumatori di leggere e comprendere i termini sulla privacy; si considera che mediamente l’utente che acquista un’automobile dovrebbe leggere almeno 3 documenti per un totale di circa 14.000 parole per scoprire nel dettaglio i termini sulla privacy applicati.

Il futuro promette addirittura di amplificare la portata del problema. Un’Auto Sapiens, infatti, non è più un prodotto meccanico, ma è un prodotto tecnologico a tutto campo, in grado di imparare anche da solo, e che già adesso monta a bordo i servizi di ChatGpt: è in grado di sorpassare o parcheggiare senza intervento del guidatore, ha fari, radar e lidar che presto, d’intesa con il computer centrale, le consentiranno anche di guidare in maniera totalmente autonoma. Ma l’aumento delle auto connesse sulle strade comporta un alto rischio di attacchi informatici. Con più dati veicolari e personali disponibili, cresce dunque il rischio che siano bersaglio di malintenzionati. Gli attacchi attuali mirano ai singoli veicoli, ma potrebbero diffondersi su larga scala in futuro. Il Global automotive cybersecurity report 2024 di Upstream segnala oltre 1.468 incidenti informatici legati a veicoli connessi dal 2010 a oggi, con la preoccupazione che il fenomeno possa crescere considerevolmente nei prossimi anni. I produttori di auto rispondono con aggiornamenti del sistema operativo per migliorare la sicurezza, correggere vulnerabilità e rafforzare la difesa informatica in modo efficiente, tuttavia, con l’aumento della sicurezza, cresce anche la complessità degli attacchi che gli hacker cercano di eseguire.

Per inquadrare la tematica, almeno dal punto di vista normativo, nel convegno milanese sopra citato, Enrico Al Mureden dell’Università di Bologna è partito dal dato secondo il quale con quasi 18 milioni di veicoli connessi in Italia – ovvero il 45% del parco circolante – la Connected Car si impone come una disruptive technology, che richiede un intervento regolatorio organico. I dati, ha sostenuto, pur essendo prodotti dal veicolo, risultano intrinsecamente legati all’utente. Tuttavia, le case automobilistiche spesso rivendicano il controllo su di essi, generando una discussione su chi, tra costruttore, conducente, proprietario o fornitore di servizi digitali, debba effettivamente detenerne i diritti. Le normative europee (Gdpr, Data Act, AI Act) mirano a garantire trasparenza, sicurezza e consenso informato, ma permangono incertezze su profilazione, condivisione con terzi e responsabilità per cyber-attacchi. Le possibili soluzioni prospettate includono modelli di gestione condivisa dei dati tra case automobilistiche, proprietari e terze parti, con diritti chiaramente definiti per l’utente finale, nonché l’adozione di tecnologie innovative per la tutela della privacy. Il traguardo però, pare ancora lontano.