QUANDO È LA BLACK BOX A FARE CRASH

La tecnologia nelle auto ha e avrà un peso sempre maggiore. Ma i rischi di malfunzionamento dei sistemi o le azioni di pirateria informatica incombono, e possono vanificare i progressi fatti fino a ora. Secondo Umberto Rapetto, ex generale della Guardia di Finanza e cyber security advisor, “molteplici rischi si annidano nelle tecnologie automotive, e quello che può essere un valore aggiunto può trasformarsi in un elemento di fragilità”. 

Rapetto prospetta “uno scenario complesso e poliedrico”, in cui sarà indispensabile il ricorso a misure di cautela e accorgimenti che devono risultare adeguati, perché “l’enorme volume di dati trattati comporta adempimenti e restrizioni”. Emerge la necessità da un lato di adeguare costantemente criteri, parametri, metodologie, e dall’altro di considerare i possibili intrecci con le normative vigenti. Uno di questi intrecci riguarda le norme a tutela della privacy (dlgs n.196/2003 aggiornato dal dlgs 101/2018 e Gdpr). La panoramica della tipologia di dati che vengono normalmente raccolti dalle black box è molto ampia: localizzazione geografica, itinerari percorsi, tempo in cui il veicolo è rimasto fermo, e molto altro. Tutte informazioni che descrivono minuziosamente la condotta di guida dell’utente. “Ma a fronte di un ammontare sterminato di informazioni acquisite tramite la scatola nera e riguardanti direttamente la persona – evidenzia Rapetto – all’utente non viene sottoposta alcuna informativa che gli spieghi in modo puntuale la quantità di dati acquisiti dalla compagnia su di lui”. 

C’è poi un altro scenario che si apre, ed è relativo ai problemi software. Rapetto cita due casi: quello di alcuni incidenti (senza vittime) avvenuti di recente negli Usa, provocati da due auto senza pilota di Waymo, (ex progetto Google driverless car), e quello di una persona deceduta in un incidente d’auto in Toscana: a seguito di un malore, l’auto su cui viaggiava uscì di strada e finì in un canale di irrigazione, ma non essendoci stato alcun urto la black box non rilevò nulla. “Quindi – osserva – determinati strumenti che riteniamo infallibili a conti fatti tali non sono”. 

 “Per individuare le responsabilità – spiega Rapetto – per una collisione determinata da un’auto senza conducente, dobbiamo innanzitutto capire chi potremmo chiamare in causa”. L’elenco è lungo: si va dalla casa produttrice dell’auto alla software house che ha sviluppato materialmente il paramotore del veicolo; da chi ha progettato il sistema (che potrebbe anche essere un soggetto terzo) a chi ha scritto la procedura informatica, per arrivare all’autore di eventuali aggiornamenti del sistema, e persino l’ente certificatore. “Ma in primo luogo – conclude Rapetto – va chiarito chi e soprattutto come accerterà le singole responsabilità, e come potrà essere ripartito il peso percentuale alle cause dell’incidente”.