Tech and Law oggi sarà presente a e-privacy XVII (2015) La trasparenza e la privacy con un talk di Giuseppe Vaciago su “Cyber security e Robotics: una sfida ancora poco conosciuta”.
Ecco un breve descrizione dell’intervento:
L’estrema rapidità con cui in questi ultimi anni la robotica si è sviluppata non ha consentito di valutare adeguatamente sia il fenomeno della criminalità informatica (che potrebbe sfruttare le vulnerabilità dei sistemi operativi dei robot per finalità illecite), sia quello dei movimenti hacker che potrebbero opporsi alla robotica in quanto “colpevole” di rimpiazzare il “lavoro umano” in molti settori. Per portare alcuni esempi concreti, nel 2013 DARPA (Defense Advanced Research Projects Agency) ha finanziato un progetto di due ricercatori, Charlie Miller e Chris Valasek, entrambi esperti in cyber security, che aveva l’obiettivo di dimostrare la vulnerabilità dei vari software che gestiscono da remoto un autoveicolo, al fine di sensibilizzare l’industria del settore automotive a sviluppare software più sicuri . I due ricercatori hanno sfruttato il fatto che sempre più spesso i veicoli moderni sono connessi in Rete per poter aumentare la loro gamma di servizi. Tale scelta, ormai obbligata nel caso della robotica, rende sicuramente più semplice per un cyber criminale sferrare un attacco che può avere effetti non particolarmente rilevanti come ad esempio l’azionamento del clacson o il controllo del sistema di climatizzazione, oppure avere effetti decisamente più seri da un punto di vista di sicurezza, come quello di bloccare il funzionamento del freno a di acquisire il controllo del volante. In ambito militare, i rischi sono già noti da tempo, soprattutto se si considerano gli investimenti in termini di robotica che molti governi stanno facendo in tutto il mondo. Il 4 dicembre del 2011, il Governo iraniano ha ufficialmente dichiarato di aver preso possesso di un drone militare statunitense (Sentinel RQ-170) al confine tra Iran e Afghanistan. Le perfette condizioni del velivolo dopo la sua “cattura” hanno fatto supporre agli esperti del settore che fosse avvenuto un attacco informatico da parte del Governo iraniano. Attraverso questa operazione militare, l’Iran ha quindi potuto ottenere informazioni sensibili sulle altre missioni americane in corso e soprattutto comprendere il funzionamento del drone in modo da poter controllare i droni americani in caso di attacco. Infine, Todd Humphrey, ricercatore dell’Università del Texas, ha dimostrato che spendendo circa 1.000 dollari è stato in grado di effettuare un “GPS spoofing” di un drone civile prendendo così il pieno controllo del velivolo . Attraverso tale tecnica di attacco è possibile generare un segnale GPS fasullo in grado di far cadere in errore anche i sistemi di navigazione più evoluti che utilizzano il segnale “malevolo” per le triangolazioni e vengono indirizzati verso la destinazione voluta dall’attaccante. Alle stesse conclusioni è arrivata anche Missy Cummings, professoressa di aeronautica e astronautica del MIT . Nel 2014 tali speculazioni possono apparire esagerate, ma si consideri che alcuni studi prevedono che, entro il 2030, ogni famiglia sarà dotata di un robot e che gli investimenti previsti nel settore della robotica entro il 2020 sono stimati in 100 miliardi di dollari. Questi dati non possono non far riflettere sull’importanza di prevedere sistemi adeguati per proteggere il robot o il drone da attacchi informatici. In definitiva, se è sicuramente importante la sicurezza “fisica” del robot attraverso il rispetto delle normative nazionali e comunitarie in materia (c.d. “Direttiva Macchine”), lo è altrettanto la sicurezza informatica del sistema operativo che gestisce il robot o il drone. In questo contesto particolarmente complesso, è importante trovare un bilanciamento di interessi tra le esigenze di tutelare la sicurezza dei cittadini e quella di rispettare i principi della privacy.
