Antivirus obbligatorio per le auto: cosa cambia nel 2024
A partire da giugno 2024 i costruttori auto dovranno garantire la sicurezza contro malware e attacchi hacker dei software dei loro veicoli: l'antivurus diventa praticamente obbligatorio
L’Unione Europea sta gradualmente mettendo in atto, come previsto da tempo, i due regolamenti n. 155 e 156 della Commissione economica per l’Europa delle Nazioni Unite (che è un organo regolatorio esterno alla UE). Questi due regolamenti si occupano del software delle automobili nuove, che come sappiamo è sempre più complesso e raffinato (anche se non sempre funziona alla perfezione).
La sintesi di stampa di questi due regolamenti, incompleta ma efficace, è la seguente: a partire da luglio 2024 tutte le auto di nuova immatricolazione dovranno avere l’antivirus integrato per proteggere il software dagli attacchi hacker e dai malware. In realtà, però, la normativa è un bel po’ più complessa.
Cosa dicono i regolamenti UNECE 155 e 156
I due regolamenti in questione riguardano i veicoli di categoria M, N, O, R, S e T, cioè in pratica quasi tutti i veicoli a motore a 4 ruote o più, compresi i trattori, i furgoni, e i camion con e senza rimorchio.
Tuttavia, affinché siano sottoposti alla nuova normativa questi veicoli devono consentire “aggiornamenti del software“, cioè di quella “parte di un sistema di controllo elettronico costituita da dati e istruzioni digitali“.
Il Regolamento ONU 156, a partire dal punto 7.1.3 in poi, elenca una serie di misure di sicurezza che il produttore dell’auto deve mettere in atto per garantire che “gli aggiornamenti del software siano protetti in modo da impedire in misura ragionevole eventuali manipolazioni prima dell’avvio del processo di aggiornamento“, ma anche che “i processi di aggiornamento utilizzati, ivi compreso lo sviluppo del sistema di fornitura degli aggiornamenti, sono protetto per evitare in misura ragionevole che vengano compromessi“.
In parole molto semplici, il costruttore in fase di omologazione del veicolo deve dimostrare di aver messo in piedi un sistema di aggiornamento sufficientemente robusto e protetto, affinché insieme all’aggiornamento del software dell’auto non entri anche un malware, un virus informatico che, a bordo di un auto, potrebbe persino uccidere qualcuno.
Cosa cambia per gli utenti
Per gli utenti non cambia praticamente nulla, se non il fatto che l’auto che hanno acquistato o che stanno guidando è (in teoria) più sicura contro gli attacchi esterni.
Il prezzo dell’auto, però, potrebbe salire leggermente visto che la cosa più probabile è che le case automobilistiche scelgano di affidarsi ad un fornitore esterno per l’antivirus. Potrebbero anche optare per scaricare sul cliente il prezzo di un abbonamento mensile alla soluzione di sicurezza, magari da pagare anticipatamente ad ogni tagliando.
Cosa dicono i costruttori auto
Questi regolamenti sono molto importanti, visto che in futuro le auto integreranno sempre più elettronica (anche perché saranno sempre più auto elettriche connesse). Per i costruttori auto, però, si tratta di una sfida non da poco perché, alla fine della fiera, le varie Volkswagen, BMW, Stellantis, Mercedes, Ford e tutte le altre sono case automobilistiche, non software house.
Sviluppare in casa il software per i veicoli, per queste aziende che vengono da un mondo completamente diverso, è davvero complesso e i recenti problemi al software dei nuovi modelli Volkswagen lo dimostrano chiaramente. E Volkswagen non è certo una piccola casa automobilistica, con poche risorse da investire nello sviluppo del software: al contrario, è uno dei costruttori più grandi, importanti e affidabili al mondo.
Il futuro è Android Automotive?
Una delle risposte possibili a questa enorme sfida per i costruttori auto è, semplicemente, rinunciare alla scrittura del software per le proprie auto. Cioè affidarsi a soluzioni di terze parti “a pacchetto“, come Android Automotive di Google.
Android Automotive, a differenza di Android Auto, è un vero e proprio sistema operativo per le automobili, che controlla praticamente tutta l’elettronica dell’auto e non solo l’infotainment di bordo.
Alcuni nuovi modelli, come la Renault Megane elettrica del 2022, ne sono dotate e gran parte del carico degli aggiornamenti di sistema viene passato a Google. Gli aggiornamenti li veicola sempre Renault, chiaramente, ma il codice è scritto soprattutto da Google.
Il problema di questa scelta, per le case automobilistiche, è che non raccolgono alcun dato sugli spostamenti e le abitudini degli acquirenti delle auto (ma li raccoglie Google), restando fuori da un business sempre più redditizio.