Crescono i timori per la sicurezza nazionale legati ai veicoli connessi di provenienza cinese: ecco cosa si sta facendo.
Le tensioni geopolitiche si spostano sull’asfalto digitale: mentre le automobili sempre più somigliano a smartphone su ruote, l’attenzione si focalizza sui rischi per la privacy e la sicurezza nazionale che possono emergere dall’uso di veicoli connessi importati da nazioni considerate avversarie degli Stati Uniti, in particolar modo la Cina. Accendono i fari su queste problematiche le iniziative del Dipartimento del Commercio USA, che si appresta ad indagare i pericoli legati alle tecnologie veicolari connesse, prima che queste diventino diffuse sul suolo americano.
Non si parla al momento di divieti specifici per prodotti di determinati paesi o aziende, ma l’indagine potrebbe portare a interrompere le transazioni di dispositivi connessi provenienti dalla Cina o società affiliate. L’ufficio della Bureau of Industry and Security segnala l’intenzione di raccogliere il parere del pubblico mentre valuta l’implementazione di nuove regole.
Il cuore del problema risiede nell’incremento esponenziale delle tecnologie nei veicoli che raccolgono vasti volumi di dati e possono controllare una gamma estesa di funzionalità, dal sistema frenante alla potenza del motore. Pur non avendo attualmente un grande mercato negli USA, i veicoli cinesi stanno inondando i mercati esteri, e sussiste il timore che possano presto diventare comuni anche negli Stati Uniti.
Sotto la lente d’ingrandimento c’è l’aspirazione dati di questi moderni “computer su ruote”, in particolare il rischio che possano raccogliere informazioni sensibili e inviarle al governo cinese o essere soggetti ad accessi remoti e disattivazioni. Queste preoccupazioni giungono in seguito alla firma di un ordine esecutivo da parte del Presidente Biden, che mira a proibire la vendita di determinati tipi di dataset a nazioni considerate pericolose.
L’esplorazione da parte del Dipartimento del Commercio sulle minacce legate ai veicoli connessi sfrutta autorità conferite da un precedente ordine esecutivo emesso dall’amministrazione Trump, pensato per limitare l’utilizzo di produttori di telecomunicazioni associati ad avversari stranieri.
Le implicazioni della crescente presenza di questi dispositivi non riguardano solamente la privacy, ma hanno anche una dimensione di cybersecurity. L’autorità esercitata dalla Cina sulle proprie compagnie potrebbe facilitare azioni di raccolta dati o attacchi cibernetici. La possibilità che un ampio numero di veicoli connessi di produzione cinese possano essere disabilitati simultaneamente gioca sul filo dell’ipotesi di attacchi su larga scala tramite vulnerabilità nel software, come dimostrato da diverse ricerche nel campo della sicurezza informatica.
La questione supera i confini delle automobili di uso personale per toccare anche il software che controlla flotte intere di veicoli, dove vulnerabilità rilevate possono consentire attacchi massivi e potenzialmente pericolosi. Il Dipartimento del Commercio esplorerà quindi le potenziali minacce dei veicoli connessi provenienti da compagnie cinesi, senza però indagare su tecnologie già presenti negli USA che potrebbero essere sfruttate da Pechino o altri gruppi di minaccia.
La richiesta di commenti punta a indagare come definire esattamente i veicoli connessi, quali equipaggiamenti sono essenziali per le loro operazioni, le relazioni tra produttori e fornitori, i rischi e le possibili mitigazioni, e le ricompense per la segnalazione di vulnerabilità, tra molti altri aspetti che caratterizzano l’universo dei veicoli connessi.
- Commerce Dept. to look at privacy, cyber risks from Chinese-sourced connected vehicle equipment
- China electric cars ‘invasion’ of Britain raises security risks
- Car data privacy: service for wiping
- Biden signs executive order aimed at blocking data brokers from selling to adversary nations
- Biden executive order supply chain security