C'è anche Daimler nel gruppo di otto aziende mondiali che, in occasione della Munich Security Conference, hanno firmato un manifesto per la sicurezza delle reti e dei dati che viaggiano online. Il documento, un'iniziativa di Siemens cui partecipano, oltre al costruttore tedesco, anche Airbus, Allianz, Ibm, Nxp, Sgs e Deutsche Telekom, prende il nome di Charter of Trust perché l'obiettivo finale è aumentare la fiducia degli utenti nei servizi e nelle comunicazioni digitali attraverso un'azione congiunta di governi e imprese e la creazione di standard che mettano al sicuro tutti i dispositivi connessi. Automobili incluse: le connected car sono di fatto dei computer in cui il software e il trasferimento dei dati su internet contano quanto il motore e la carrozzeria.
Sicurezza fin dalla progettazione
La Charter of Trust raccoglie 10 macro-aree d'azione suggerite e perseguite dai partner dell'iniziativa, attuali e futuri: la carta è aperta a nuove adesioni. Daimler e gli altri firmatari chiedono che la cybersecurity sia al centro dell'attenzione dei governi, possibilmente con la creazione di un ministero dedicato, mentre le aziende dovrebbero prevedere sempre un direttore della sicurezza informatica (Chief information security officer). La carta chiede inoltre di istituire certificazioni obbligatorie, realizzate da organismi indipendenti, per le infrastrutture e i servizi "critici": non solo le reti di telecomunicazione, le transazioni finanziarie o le reti elettrica e idrica, ma anche le auto a guida autonoma e i robot, perché questi dispositivi connessi e automatizzati possono determinare situazioni di pericolo nel loro funzionamento o nella loro interazione con le persone. "La sicurezza e la protezione dei dati devono diventare parte integrante del design dei prodotti tecnologici e le regole sulla cybersecurity dovranno essere incorporate negli accordi di libero scambio tra paesi", si legge in una nota dei firmatari della Charter of Trust.
Hacker in azione
La piena consapevolezza che anche le auto, come i computer, hanno bisogno di una difesa efficace contro gli attacchi informatici è arrivata nel 2015, dopo che due hacker hanno preso il controllo di una Jeep Cherokee, freni, acceleratore, chiusura delle porte e persino arresto del motore. I due pirati informatici hanno sferrato l'attacco come forma di dimostrazione delle vulnerabilità, ma Fiat Chrysler ha ovviamente ritirato i veicoli dal mercato per riprogrammarli. Nel 2016 la società norvegese di cybersecurity Promon ha dimostrato, in uno scenario di test, che è possibile entrare nella app Tesla e usarla per localizzare il veicolo, aprirne le portiere e partire. Poche settimane dopo Volkswagen annunciava la fondazione di Cymotive Technologies, società dedicata alla sicurezza cibernetica dei veicoli e con sede in Israele: Cymotive Technologies si poggia infatti sulle competenze di tre esperti nazionali, in particolare Yuval Diskin, presidente della nuova società partner del costruttore tedesco ed ex-capo dei servizi di sicurezza interni di Israele.
Non è un videogame
Secondo la società di ricerche Ihs Automotive, entro il 2035 circoleranno sulle strade del mondo 21 milioni di veicoli a guida autonoma; molti saranno veicoli delle flotte in sharing. “Non dovete pensare alle auto collegate a internet come se fossero una console per videogame o un semplice smartphone di nuova generazione", ha dichiarato di recente Glen De Vos, senior vice president e chief technology officer di Delphi, il colosso britannico delle soluzioni tecnologiche per auto. "Se l’accesso alla rete è vulnerabile aumenta il rischio per l’incolumità dei passeggeri. Programmi che difendano la connettività dagli attacchi hacker saranno necessari per lo sviluppo dell’auto driverless che, se non fosse completamente sicura, non avrebbe ragione di esistere”.
