Automobili connesse e tracciamento dei dati, la questione della privacy
-
- Tweet
- Pin It
- Condividi per email
-
Di Sabrina Curti, Marketing Manager di ESET Italia
Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo utilizzato. Sebbene sia chiaro il motivo per cui produttori e venditori abbiano bisogno di più dati – per personalizzare i prodotti, migliorare l’efficienza, attirare i consumatori, incrementare le vendite e alimentare l’innovazione – ciò comporta un costo nascosto: la nostra privacy. Alcuni sostengono che il tracciamento sia un compromesso necessario per mantenere alcuni servizi gratuiti. Proprio di recente Meta ha introdotto nella UE un’opzione a pagamento per Facebook e Instagram, pensata per evitare l’inutile tracciamento dei dati a favore di un abbonamento a pagamento che ne limita la raccolta.
Ma perché queste riserve? La quantità di dati personali che vengono estratti dalle aziende può essere enorme e molte società di marketing li scambiano letteralmente con terze parti e fornitori. Pensando al settore automobilistico e alle automobili moderne che presentano al loro interno dispositivi sempre connessi, esse assumono ormai un ruolo vitale nelle nostre vite, ci aprono addirittura opportunità lavorative e sociali e pensando alle auto elettriche, ci offrono il vantaggio aggiuntivo della sostenibilità ambientale. Nel frattempo, però fanno anche qualcos’altro: tracciano il nostro comportamento per la raccolta di metriche di utilizzo.
Le automobili moderne possono essere molto sofisticate. Alcune hanno schermi in tutto l’abitacolo con funzioni diverse, luci a LED e molte opzioni di connettività. I loro schermi di infotainment sono alimentati da chip simili a quelli presenti all’interno dei PC o degli smartphone, ma costruiti per essere più robusti e in grado di supportare più sollecitazioni come usura e cambi repentini di temperatura. Questi chip dispongono delle stesse capacità degli smartphone (ulteriormente potenziate da funzioni come Android Auto o Apple CarPlay), ovvero ci supportano durante la guida fornendo la navigazione GPS, l’accesso a Internet, le chiamate ma arrivando anche a permettere il gioco in movimento o addirittura l’apertura del cassetto portaoggetti (letteralmente). Analogamente al modo in cui gli smartphone di nuova generazione monitorano l’uso delle app, tenendo traccia delle nostre playlist, il sistema operativo della nostra auto fa lo stesso, registrando anche i tempi e i luoghi di ogni viaggio effettuato. A seconda della politica sulla privacy adottata da ogni singolo vendor, le informazioni raccolte dai diversi dispositivi presenti nelle automobili moderne potrebbero essere accessibili a società e individui a cui probabilmente non abbiamo mai permesso di tracciare i nostri movimenti. Senza un consenso esplicito, questo monitoraggio continuo mette a rischio la nostra privacy.
La maggior parte dei proprietari di auto probabilmente non ha idea della quantità di dati che un’automobile può ottenere da loro. Secondo uno studio del Washington Post, la marca di auto presa in esame ha generato fino a 25 gigabyte di dati all’ora, tra cui registrazioni telefoniche, stile di guida e altro ancora, e li ha inviati al produttore. Confrontate questo dato con quello di Spotify, che in media utilizza 144 megabyte all’ora. La differenza è notevole.
Il Washington Post ha persino acquistato un sistema di navigazione di seconda mano della stessa marca e ha scoperto che era in grado di ricostruire l’utilizzo del precedente proprietario controllando i dati registrati sul sistema, apprendendo gli indirizzi di casa e del luogo di lavoro, le pompe di benzina frequentate e altro ancora. Si tratta di una scoperta molto simile a quella fatta da ESET Research su router di seconda mano acquistati, che contenevano ancora dati riservati.
Il livello di connettività che caratterizza le attuali auto in circolazione permette di supportare al meglio, rispetto a quanto avveniva in passato, le necessità ad esse correlate. Ad esempio, migliorano la sicurezza segnalando gli incidenti stradali e fornendo avvisi, ricordando le varie scadenze relative alla manutenzione dell’auto e aiutano anche a localizzarle in caso di furto, grazie alle informazioni sulla posizione che possono condividere. Le telecamere e i sensori aiutano anche a gestire le condizioni di guida difficili aumentando il livello di sicurezza dei passeggeri.
I dati delle auto intelligenti possono anche essere inviati ad altri soggetti: molti li utilizzano per la prevenzione delle frodi, l’analisi degli incidenti, per migliorare le tariffe assicurative o per la pianificazione di percorsi e strade da parte degli urbanisti. Ma tutto ciò comporta un’intrusione significativa nella privacy. Anche se i dati raccolti sono anonimi, come evidenziato dallo studio del Washington Post, possono comunque essere utilizzati per ricreare il profilo di un automobilista, in modo simile al fingerprinting del browser, che utilizza i dati generali per migliorare l’esperienza dei siti web. Il tracciamento dei dati dell’auto si basa su un principio simile, ma anch’esso a discapito della privacy.
Oltre all’ovvio aspetto della privacy, il tracciamento dei dati comporta anche un problema di sicurezza informatica. Poiché i dati raccolti vengono memorizzati anche sul supporto di memoria presente all’interno dell’auto e condivisi con il produttore e soggetti terzi, il proprietario è esposto a una potenziale violazione o fuga dei dati. Come? Non è un segreto che molti produttori possano essere vittime di hacking, con conseguente fuga di dati. I dati personali, possono far parte di queste fughe di notizie, dando ulteriore spunto agli hacker per rivendere queste informazioni o per cercare di violare altri account con le informazioni trapelate. Le auto stesse, inoltre, possono essere violate; gli hacker possono quindi rivelarne la posizione, sbloccare le portiere, conoscere i proprietari, rubare le informazioni finanziarie memorizzate o accedere ad altri dispositivi IoT, provocando incidenti di ogni tipo. C’è l’esempio di due hacker che hanno controllato a distanza un SUV dopo averlo violato, il che dimostra che se violati, auto e passeggeri possono essere in grave pericolo. Tutti i dati potenzialmente utili sono pronti per essere usati e questo riporta il discorso alla privacy, dato che, secondo il GDPR, la probabilità di violazione dei dati sarebbe ridotta dalla crittografia dei dati personali. Tuttavia, i dati memorizzati nelle auto connesse spesso non sono crittografati e, in particolare negli Stati Uniti, non esistono leggi che impongano l’anonimizzazione o la crittografia dei dati.
È sempre più difficile acquistare un’auto che non sia connessa attraverso i dispositivi presenti, anche se questa sarebbe l’opzione migliore. Sebbene i produttori di veicoli siano legalmente responsabili della protezione dei dati personali, gli incidenti possono verificarsi ugualmente. Se un sistema automobilistico utilizzasse una forma di crittografia o una VPN, magari un chip di sicurezza, farebbe molto di più per garantire la sicurezza dei dati raccolti, ma non tutti i marchi utilizzano questa pratica. Dal punto di vista del proprietario, il ripristino del sistema di bordo prima della vendita è un approccio utile per cancellare i dati privati. Inoltre, si può chiedere a un’officina di rimuovere tutti i dati dall’auto, poiché a volte il reset di fabbrica non è sufficiente. Inoltre, dopo aver noleggiato un’auto, è opportuno scollegare il telefono e cancellare tutti i dati relativi all’utilizzo prima di restituirla. Per fare un ulteriore passo avanti, si potrebbe anche non collegare il telefono all’auto, ma così non si potrebbero utilizzare tutte le funzioni moderne.
Per concludere, senza un’adeguata consapevolezza e responsabilità da parte dei produttori, i nostri dati personali saranno a rischio e, per quanto riguarda la privacy, è necessario pretendere una maggiore protezione. Senza di ciò, nessuno sarà esente da una qualche forma di tracciamento. I nostri dati ci appartengono, quindi è necessario averne cura come per i nostri oggetti più personali.
Contenuti correlati
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Blockchain e mobilità: l’industria dell’auto si trasformaL’innovativo brand turco Togg sta rivoluzionando il settore automobilistico con il SUV elettrico T10X, dotato di un avanzato ‘Passaporto Digitale’ basato su blockchain. Questa tecnologia garantisce trasparenza e tracciabilità, offrendo un’esperienza di mobilità interconnessa e ridefinendo il...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Datalogic e Datasensing a SPS Norimberga 2024Datalogic e Datasensing presentano a SPS 2024 a Norimberga, in Germania, le proprie soluzioni all’avanguardia per la produzione e l’automazione intelligente, con il titolo “Rilevare. Ispezionare. Proteggere. Marcare e identificare”. Questi pilastri riflettono il costante impegno delle due...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Automazione e compliance alla normativa UE sugli imballaggi con OmronL’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
Scopri le novità scelte per te
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno...
Notizie Tutti ▶
-
Robot Scara e sistemi di visione con Macco, Omron e Werfen nei laboratori cliniciPer la fornitura di reagenti destinati ai laboratori di farmaco-tossicologia, Werfen ha implementato una...
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
