L’Unione Europea deve dotarsi con urgenza di una normativa organica per gestire i rischi legati alla sicurezza dei dati raccolti dai veicoli intelligenti, in particolare quelli di produzione cinese, la cui presenza sul mercato europeo è in forte crescita. secondo il Center for Eastern Studies (OSW) di Varsavia in un recente report.
Le auto connesse – in prevalenza elettriche o ibride – raccolgono enormi quantità di dati, tra cui informazioni geospaziali e personali: secondo stime del settore, fino a 1,4 terabyte per ora. Sensori e telecamere ad alta definizione acquisiscono in tempo reale dati su posizione e ambiente circostante, esponendo i Paesi europei a rischi di cyberattacchi e alla possibilità che vengano involontariamente rivelate attività militari o economiche sensibili .
Secondo l’OSW, proprio la Cina può rappresentare un punto di partenza utile per costruire un quadro normativo europeo: Pechino richiede già ai produttori una certificazione di sicurezza dei dati, stabilisce regole su archiviazione e gestione delle informazioni e ha in passato vietato l’accesso di veicoli Tesla ad aree sensibili.
Alcuni Paesi si stanno già muovendo autonomamente: la Polonia valuta il divieto di accesso di auto cinesi alle strutture militari, gli Stati Uniti hanno di fatto vietato le smart car cinesi e russe, mentre Regno Unito e Germania hanno espresso preoccupazioni sulla sicurezza nazionale legata ai veicoli connessi.
Attualmente l’UE non dispone di una regolamentazione uniforme a livello di blocco, pur avendo avviato una valutazione dei rischi informatici delle auto connesse tramite la Commissione e il Data Act. L’OSW auspica che Bruxelles introduca l’obbligo di una certificazione di sicurezza aggiuntiva per i costruttori, con controlli rafforzati per i produttori di Paesi terzi, e in subordine propone una “coalizione di Paesi volenterosi” qualora un accordo a livello UE non fosse raggiungibile.