Gli ADAS e la connettività del veicolo: una questione aperta. Facciamo il punto della situazione.

Una delle questioni aperte e che fanno più discutere quando si parla di sistemi di assistenza alla guida (ADAS) è quello della gestione dei dati del veicolo. La trasformazione tecnologica che ha portato agli ADAS, infatti, non ha solo conseguenze importanti sull’attività riparativa quotidiana, ma ha creato anche diverse problematiche più ampie.

Intervenire su un veicolo dotato di queste tecnologie, infatti, non è più semplicemente un’operazione di routine riparativa, ma è sempre più necessario tenere conto del fatto che l’auto non è più un mezzo esclusivamente meccanico, ma un vero e proprio pc su ruote che “vede” la strada e adatta il suo comportamento in base a ciò che interpreta.
La questione degli ADAS e della loro calibrazione, quindi, non riguarda solo la messa in sicurezza, ma pone anche un’altra domanda: chi è autorizzato ad accedere ai dati del veicolo stesso?

Un grande problema per tutto il settore, infatti, è proprio la crescente volontà dei produttori di automobili di “blindare” i sistemi di accesso all’elettronica del veicolo e impedire così ai riparatori indipendenti di effettuare anche le operazioni di manutenzione più basilari. 

Dalla presa OBD ai dati del veicolo

Il punto sostenuto dalle case automobilistiche è che, ormai, le centraline dell’auto permettono di gestire anche molti aspetti legati alla sicurezza del mezzo e quindi ogni intervento è potenzialmente dannoso per gli automobilisti e quindi è necessario che le stesse case “autorizzino” gli accessi e le modifiche.
C’è poi un aspetto non secondario che ha a che fare con l’evoluzione tecnologica. Fino a ieri, per accedere ai sistemi di autodiagnosi e alle centraline dell’auto era almeno necessario possedere uno strumento che si interfacciasse con la presa EOBD (European On Board Diagnostics), standard imposto dalla Comunità Europea proprio per consentire all’autoriparazione indipendente di avere un’unica interfaccia di collegamento con l’auto e non sottostare a differenti cablaggi proprietari come avveniva in passato.

Il problema di questa interfaccia è che ne è stata introdotta l’obbligatorietà (dal 2001 per le auto a benzina e dal 2004 per quelle a gasolio) all’interno delle normative Euro che definiscono le classi di inquinamento dell’auto. Una normativa che oggi inizia a mostrare i suoi limiti, primo perché le auto elettriche non rientrano in questo tipo di omologazione, in secondo luogo perché la tecnologia si sta sempre più spostando verso sistemi di interfaccia wireless.

Per fare un esempio sta cambiando anche il concetto di “centralina” dell’auto. La nuova Volkswagen ID3 è la prima auto a non aver più tante centraline dedicate a gestire i singoli impianti (infotainment, clima, servizi, gestione motore eccetera), ma un unico server (esattamente come quelli di casa) che si occupa di gestire tutto il veicolo.
Si tratta solo del primo caso in cui sull’auto è effettivamente installato un computer, ma si tratta di uno standard su cui tutti i produttori si stanno attrezzando e che sarà presto diffuso praticamente su tutte le nuove auto, perché permette di abbattere i costi di produzione e semplificare la configurazione dell’auto. 

Il problema della connessione all’autoriparazione

Ma se l’auto diventa un pc su ruote e per di più un pc “connesso”, ecco che si apre un mondo di problematiche con cui tutto il settore dell’autoriparazione dovrà confrontarsi.
In primo luogo perché per connettersi a questo computer non è detto che lo standard sarà ancora l’EOBD, anzi, già si parla del suo superamento in favore, ad esempio, di una presa di rete uguale a quella che utilizziamo per connetterci a internet, ma soprattutto perché questo server sarà “connesso” anche con i server della stessa casa auto.

Il problema, e la cronaca ne sta già dando notizia, è che in questo modo qualche malintenzionato potrebbe “collegarsi” all’auto e modificarne il comportamento, soprattutto su veicoli che sono sempre più “autonomi” in molte loro funzioni, dalla frenata di emergenza alle interazioni del volante. 
Proprio questa motivazione ha fornito un’ulteriore freccia alla faretra delle motivazioni delle case auto per limitare ulteriormente l’acceso ai dati, richiedendo quindi che questo avvenga esclusivamente collegandosi ai server di casa madre.

In realtà, anche la questione del collegamento ai computer centrali dei produttori è un argomento non nuovissimo. I primi protocolli “pass thru”, che avrebbero dovuto permettere al mondo indipendente di operare sui componenti di sicurezza dell’auto e non solo, esistono ormai dal lontano 2004 (hanno dell’entrata in vigore dell’OBD II e dell’obbligatorietà dell’EOBD anche per i Diesel), eppure il loro meccanismo pratico non è masi stato particolarmente efficace. In sostanza si prevedeva che ogni strumento di diagnosi non “ufficiale” si connettesse al computer centrale della casa auto per essere autorizzato a operare su particolari componenti.

Il limite di questo sistema è emerso negli anni scorsi (specialmente su alcune auto Fiat nella gestione del motore) quando è stato inserito un ulteriore fattore di sicurezza chiamato “security gateway”, un vero e proprio “firewall” che impedisce agli strumenti non originali di dialogare con la centralina.
Ma se questo filtro funzionava ancora attraverso una connessione fisica è già un fatto che tutti i produttori stiano progettando e implementando sistemi simili per le connessioni wireless creando ancora più problematiche per chi dovrà poi riparare i veicoli. 

La risposta indipendente e il Sermi

Nato orami 10 anni fa, proprio in considerazione delle problematiche di accesso ai dati, il Sermi già dal 2009 ha iniziato a proporre degli schemi di funzionamento per l’accesso ai dati per gli operatori indipendenti.

Questa associazione, che raggruppa diversi enti indipendenti (AIRC, Acea, Figiefa, Cecra e FIA), è oggi il più importante apparato tecnico che si occupa, in sede europea, di garantire metodi sicuri per l’accesso ai dati del veicolo. L’ultima proposta che è già in uno stato avanzato è quella di creare un sistema che assomiglia molto al nostrano Spid, a cui ormai quasi tutti gli italiani si sono abituati.
In sostanza, il Sermi sostiene che il modo migliore per garantire l’accesso al veicolo da parte degli operatori indipendenti è quello di utilizzare un OTP (One True Pairing), ossia un sistema di doppia autenticazione, che permette agli operatori autorizzati di accedere ai contenuti e ai permessi di lettura e scrittura dei sistemi informatici dell’auto.

In sintesi, ogni Stato dovrebbe creare dei centri di accreditamento (NAB - National Accreditation Body) in grado di rilasciare un certificato di conformità (CAB - Conformity Assessment Body) a strutture e dipendenti della struttura.
In questo modo ogni operatore, prima di effettuare un intervento, sarebbe identificato e potenzialmente si eviterebbero intrusioni di malintenzionati nei sistemi di gestione dell’auto.

Esistono però notevoli problematiche ancora irrisolte, come ad esempio il fatto che non esistono sistemi di accreditamento nazionali. Inoltre, attualmente il controllo della riparazione rimane sui server della casa auto e chi garantisce che tutti i dati saranno utilizzati correttamente? Cosa succede in caso di problematiche se la casa auto ha totale accesso e potenzialmente possibilità di modificare anche lo storico? I dati di un’auto sono dell’automobilista o della casa auto? Questi sono solo le prime di una lunghissima serie di domande cui le associazioni degli autoriparatori, in accordo con le istituzioni e le case auto, dovranno cercare di dare delle risposte.