ENISA, Cybersecurity Challenges in the Uptake of Artificial Intelligence in Autonomous Driving, 2021

di Claudia Figliolia

26 luglio 2021

Il rapporto del Centro di Ricerca e dell’Agenzia europea per la sicurezza informatica (ENISA) esamina i rischi di cybersecurity legati alla diffusione dell’IA nei veicoli autonomi fornendo utili raccomandazioni per mitigarne le ricadute concrete. Se da un lato i veicoli autonomi consentono di incrementare la sicurezza stradale riducendo il numero degli incidenti e delle vittime, dall’altro lato possono rappresentare un nuovo tipo di rischio per conducenti, passeggeri e pedoni.

Come affermato dal direttore esecutivo dell’Agenzia «When an insecure autonomous vehicle crosses the border of an EU Member State, so do its vulnerabilities. Security should not come as an afterthought, but should instead be a prerequisite for the trustworthy and reliable deployment of vehicles on Europe’s roads».

Per supportare il processo decisionale a livello dell’UE, l’Agenzia mira ad incrementare la comprensione delle tecniche di intelligenza artificiale utilizzate per la guida autonoma e i connessi rischi per la sicurezza informatica.

Ed infatti, oltre alle minacce non intenzionali dovute a malfunzionamenti improvvisi, i sistemi di IA di un veicolo autonomo sono vulnerabili ad attacchi intenzionali con lo specifico scopo di interferire con il sistema di intelligenza artificiale interrompendo il funzionamento dei meccanismi di sicurezza: l’aggiunta di vernice sulla strada per fuorviare la navigazione, adesivi su un segnale di stop per impedirne il riconoscimento sono solo alcuni esempi degli attacchi alla sicurezza dei sistemi di IA.

Da qui, tre le importanti raccomandazioni fornite dall’Agenzia:

  • le valutazioni della sicurezza dei componenti di IA devono essere eseguite regolarmente durante il loro ciclo di vita;
  • la previsione di processi continui di valutazione del rischio idonei ad identificare le minacce emergenti legate alla diffusione dell’IA nella guida autonoma, nonché lo sviluppo di politiche di sicurezza adeguate nell’intera catena di fornitura per il settore automobilistico;
  • l’adozione di un approccio security by design da parte dell’industria automobilistica finalizzato allo sviluppo e all’implementazione di funzionalità di intelligenza artificiale che pongano al centro la sicurezza informatica.