LA PROPOSTA

Connected car a rischio hacker, gli Usa vogliono una legge ad hoc

Presentata una proposta di legge per risolvere i nodi sicurezza e privacy. Si punta alla creazione di standard governativi e a un cyber-cruscotto unico

22 Lug 2015

Patrizia Licata

Se le auto diventano “connesse”, con sistemi di infotainment a bordo collegati alle reti di comunicazione, possono cadere vittima di malware e attacchi hacker? Ovviamente sì e i legislatori americani già pensano a prendere le necessarie misure. I senatori Edward J. Markey (Democratico del Massachusetts) e Richard Blumenthal (Democratico del Connecticut) hanno presentato in Senato una proposta di legge per affrontare i timori legati alla vulnerabilità dei computer di bordo, tanto nelle automobili comuni che in quelle senza conducente.

“Chi guida la macchina non deve essere costretto a scegliere tra essere connesso ed essere protetto”, ha dichiarato Markey. “Abbiamo bisogno di regole chiare per proteggere le automobili dagli hacker e le famiglie americane da chi vuole carpire i loro dati”.

Secondo la proposta di legge, alla National Highway Traffic Safety Administration (Nhtsa) e alla Federal Trade Commission (Ftc) verrebbe assegnato il compito di definire degli standard per la protezione dei computer delle connected cars dagli hacker, che potrebbero non solo violare la privacy degli utenti ma anche modificare il comportamento della macchina.

“Questa legge vuole fissare gli standard e i requisiti minimi di trasparenza per proteggere dati, sicurezza e privacy nell’era dei veicoli connessi”, ha ribadito Markey.

WHITEPAPER
Wi-Fi o 5G per le imprese? Una guida spiega cosa (e come) scegliere
Personal Computing
Telco

Markey e Blumenthal propongono tra l’altro che i regolatori federali creino la tecnologia per un cyber-cruscotto che informa i conducenti sul livello di protezione della loro auto. “Le case automobilistiche si sono affrettate a creare macchine super-connesse, ma non si sono preoccupate di proteggerle adeguatamente da hacker e data tracker”, ha dichiarato Blumenthal.

Secondo i due senatori, la Nhtsa e la Ftc dovrebbero sviluppare standard anche per isolare i sistemi software di bordo più importanti, proteggere i dati e dotare le macchine di tecnologie in grado di rilevare e informare sui tentativi di attacco in tempo reale. La proposta di legge chiede inoltre che i proprietari del veicolo siano informati sui dati che vengono raccolti, conservati o trasmessi mentre guidano la loro auto, che possano fare opt out da questa raccolta dei dati e che sia vietato l’uso dei dati raccolti per la pubblicità a meno che non vi sia il consenso del proprietario della macchina.

Ma anche i produttori d’auto americani cominciano a rendersi conto dei rischi legati alle connected cars e a preoccuparsi che gli americani siano poco disposti a comprare le nuove auto iper-tecnologiche per i timori legati a sicurezza e privacy: la scorsa settimana le aziende americane dell’automotive hanno annunciato la creazione di un centro congiunto di condivisione delle informazioni e analisi (Information Sharing and Analysis Center) per valutare costantemente le minacce informatiche che potrebbero colpire le automobili connesse.