Le incognite di rischi cyber e guida autonoma
Seconda parte - Nel settore futuribile dell’auto connessa, oltre alle minacce di possibili attacchi informatici, vanno tenute in considerazione le conseguenze tipicamente di mercato, come i fallimenti aziendali, e le complessità normative sulla gestione dei dati
13/12/2018
Nella prima parte di questo approfondimento abbiamo avviato il lungo elenco dei problemi in cui i temi assicurativi si mescolano con le questioni tecnologiche del settore auto. Dopo aver visto i numeri, l’aggiornamento dei software, gli hacker, i rimedi ai bug e la protezione, ora affrontiamo altre cinque criticità.
Il fallimento della casa automobilistica
Nessuno si preoccupa della malaugurata ipotesi che la società produttrice fallisca. Nessuno immagina che nel terzo millennio una società proiettata allo sviluppo nel campo del 3.0 possa fallire. Lo stesso però veniva detto, giusto una quindicina d’anni fa, nel settore delle telecomunicazioni, della Sony-Ericsson e, sempre per rimanere tra le auto, per i più maturi, della DeLorean, apprezzata sui maxischermi nella trilogia di Ritorno al futuro e fallita per bancarotta nell’arco di dieci anni. Se accadesse l’imprevisto, bisogna verificare a chi finiscono in mano i dati dei software ma, soprattutto, bisogna prendere in considerazione la sciagurata ipotesi in cui nessuno si preoccupi più di aggiornare e proteggere i sistemi operativi.
Se a chiudere è l’azienda informatica
Ancor peggio nel caso in cui sia la società che fornisce il software alla casa produttrice del veicolo a fallire: questa non è una situazione assimilabile a quella di un pc in cui si può disinstallare il vecchio antivirus ed installarne uno di un altro fornitore, non esiste nulla di default in questo campo. Non si può affatto immaginare un cambio del programma del dispositivo: se viene meno chi ha sviluppato l’algoritmo dell’applicazione o chi si occupa del monitoraggio, viene meno l’intero pacchetto, software e hardware.
Il legittimo affidamento
Una volta rispettati alla lettera i cinque elementi valutati nell’articolo precedente e i due di questo secondo approfondimento, cosa ci garantisce che anche un soggetto terzo l’abbia fatto? Chi ci dice che il conducente del veicolo di fianco, quello che ci precede o quello che ci segue abbiano avuto gli stessi accorgimenti e siano stati diligenti al punto da poter esercitare appieno quel legittimo affidamento che è posto come principio cardine della circolazione stradale? Questa circostanza induce a riflettere sull’obbligatorietà di polizze capaci di comprendere questo genere di problemi o l’estensione a queste fattispecie di quelle già esistenti.
La libera circolazione dei dati
Per rimarcare il tema degli adempimenti in virtù del Gdpr 679/2016, un delicato problema assumono le informazioni che il dispositivo genera: come andremo a raccogliere queste informazioni e comunicarle alla casamadre? Proprio il nuovo regolamento, all’interno dello spazio Ue, dovrebbe evitare ostacoli legati alla circolazione di questi dati, dietro esplicita autorizzazione.
Maggiori problemi si possono trovare andandoci a confrontare con il mercato americano e quello asiatico, dove non essendo valevoli gli stessi principi si rischia che in taluni Stati vi siano degli ostacoli al traffico dei dati tali da scoraggiare le case automobilistiche e portarle a fare il meno possibile per contenere i costi.
Stato liberista o Stato regolatore?
Infine, bisogna andare a configurare e delimitare il ruolo dei governi nel settore, che non sia né un laissez-faire tipico del liberalismo, né all’estremo opposto è immaginabile l’idea di uno Stato che arrivi a imporre uno specifico modello di sicurezza, che potrebbe consentire all’hacker di turno di aver già una base di partenza da cui trovare la vulnerabilità. Non è un caso che le centraline obbligatorie di tipo Obd-II/Eobd risultino le più facili da aggirare proprio per l’articolata normativa che nel disciplinarli ha, tra l’altro, imposto la disattivazione degli immobilizer sopra una certa soglia di velocità, e anche per via della semplicità con cui possono essere sostituite con delle centraline sprovviste dell’immobilizer. Appare auspicabile un ruolo dello Stato più verificatore che regolatore, volto a monitorare i veicoli in circolazione, con degli audit che siano coperti dal massimo riserbo proprio al fine di evitare ogni possibile fuga di notizie.
Qualche considerazione…
Una volta concluso il percorso a ostacoli tra le preoccupazioni palesate, resta la forte sensazione che un pizzico di cyber non risieda solo nel cuore delle automobili ma un po’ in tutto quel che ci circonda. L’elemento elettronico che condisce gli oggetti del nostro quotidiano costringe a uno sforzo per adattare leggi e regolamenti e al contempo induce a ritagliare prodotti assicurativi sempre più sartoriali e capaci di prevedere qualsivoglia eventualità. C’è molto da fare ma un approccio sistematico e professionale può semplificare le cose.
© RIPRODUZIONE RISERVATA
👥