I risultati del team di ricerca nella cybersecurity nas.inf di Unict nell’ambito del progetto europeo Pecs - Privacy Enrooted Car Systems
Negli ultimi anni, la raccolta e l’uso dei dati personali da parte delle case automobilistiche attraverso le moderne autovetture hanno sollevato numerosi interrogativi in merito alla tutela della privacy dei guidatori.
E se da un lato un’automobile ha accesso ad enormi quantità di dati personali, dalle tipologie più sensibili, quali preferenze biometriche, di salute, politiche, alle tipologie meno sensibili, quali preferenze di musica o di abitacolo, cronologia di luoghi visitati e acquisizioni da parte delle telecamere di bordo, dall’altro i guidatori hanno ben poco controllo su tali flussi informativi.
Il team di ricerca nella cybersecurity nas.inf ha appena concluso con successo i lavori del progetto europeo Pecs - Privacy Enrooted Car Systems, sponsorizzato dal consorzio NGI Trustchain. I risultati del progetto cambiano radicalmente lo scenario descritto sopra, attraverso lo sviluppo prototipale di un sistema innovativo per la protezione dei dati personali nel settore automobilistico.
Attraverso un’interfaccia avanzata, il sistema Pecs permette ai guidatori di stabilire e modificare in tempo reale le politiche di condivisione dei loro dati personali con alta granularità. Grazie anche ai dispositivi multisensoriali delle autovetture, i conducenti possono monitorare e controllare il flusso di informazioni mentre l’auto è in funzione, decidendo con chi, come e quando ogni app possa condividere i dati.
Il sistema di navigazione di un'automobile
I risultati di Pecs
I risultati non si limitano al monitoraggio e al controllo delle informazioni, anche sensibili, degli automobilisti. Pecs implementa, infatti, soluzioni avanzate di protezione dei dati basate su tecniche di offuscamento quali federated learning e secure multi-party computation, grazie alle quali i dati del guidatore non saranno mai pienamente fruibili da parte di terzi.
Il progetto Pecs, sviluppato al laboratorio di cybersicurezza dell’Università di Catania con la collaborazione dell’Università di Modena e Reggio Emilia, ha adoperato sin dal suo incipit un approccio open-source finalizzato all’open-Internet. I risultati ottenuti da Pecs esercitano un impatto significativo sul panorama tecnologico, sociale e industriale europeo, posizionando il continente all’avanguardia nella protezione dei dati automobilistici.
Oltre alla tutela della privacy, Pecs apre, inoltre, nuove opportunità di business. Le sue tecnologie potranno essere integrate in diversi servizi digitali, come software di supporto e nuove funzionalità per auto connesse basate sulla privacy-by-design.
Il prof. Giampaolo Bella, responsabile scientifico del progetto, sottolinea l’impegno profuso dal suo gruppo di giovani ricercatori, ribadendo che «il progetto Pecs rivoluziona la gestione della privacy in ambito automobilistico, gettando le basi per una nuova generazione di applicazioni veicolari che rispettano pienamente i dati personali dei guidatori».
«Grazie all'impiego della tecnologia blockchain in Pecs, i dati degli automobilisti sono tutelati in sede legale – ha spiegato il prof. Daniele Francesco Santamaria – quando le case automobilistiche ne fanno uso improprio».
In foto da sinistra i docenti Salvatore Riccobene, Sergio Esposito e Daniele Francesco Santamaria, il dott. Mirko Giuseppe Mangano, il docente Giampaolo Bella, il dott. Mario Raciti e in collegamento dall’Università di Twente in Olanda il dottor Gianpietro Castiglione
«La progettazione e lo sviluppo di Pecs hanno contribuito in modo significativo all’evoluzione del trattamento dei dati personali nell’ecosistema automotive, delineando scenari futuri anche per sistemi a guida autonoma», aggiunge Mirko Giuseppe Mangano, studente del corso di laurea in Informatica dell’Università di Catania e membro attivo del laboratorio di cybersicurezza.
«Le nostre analisi hanno trovato che tuttora i più noti marchi non sono conformi alle più note regolamentazioni di privacy e security in ambito automotive. Un'interpretazione provocatoria di questi risultati è che possa esistere una probabilità non trascurabile per la quale i dati possano essere impiegati contro i propri utenti nel contesto di guerre informatiche», aggiunge Gianpietro Castiglione, dottorando in Informatica.
Il prof. Sergio Esposito, infine, ha rimarcato che «auspicabilmente Pecs sarà solo il primo di una lunga serie di contributi che rimettano nelle mani degli automobilisti il controllo dei loro dati personali, prima, durante e dopo la guida».
«Grazie a Pecs - ha aggiunto il prof. Bella - l’Università di Catania potrebbe rivoluzionare il futuro della privacy nelle auto inter-connesse, garantendo ai conducenti un controllo senza precedenti sui propri dati personali e favorendo nuovi standard di sicurezza digitale nel settore automobilistico».