Flying 2.0? ENISA lancia uno studio sulle future difficoltà di Internet degli oggetti e RFID nel viaggio aereo

In seguito alla comunicazione della Commissione Europea sul Piano d’azione IoT (“Internet of things”) per l’Europa, l’agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) ha analizzato i rischi associati allo scenario futuro del viaggio aereo in cui sarà abilitata la tecnologia IoT /RFID. Lo studio identifica importanti rischi per la sicurezza e implicazioni per la privacy, sociali e legali, e fa anche concrete raccomandazioni politiche, di ricerca e legali. IoT è una visione dove tutte le cose prodotte sono connesse l’una all’altra tramite le reti di comunicazione wireless o cablate. Il movimento dei viaggiatori, dello staff aeroportuale e dei bagagli crea un’interazione continua tra dispositivi intelligenti. Implica anche la condivisione di quantità significative di informazioni sensibili. Ogni giorno in Europa vengono effettuati circa 28.000 voli (cioè circa 10 milioni all’anno), per cui l’importanza del viaggio aereo è facilmente comprensibile.

Il direttore esecutivo di ENISA

Secondo il direttore esecutivo di ENISA, Dr. Udo Helmbrecht, “…per comprendere appieno i vantaggi di Internet of Things, devono essere identificate e affrontate in modo proattivo le difficoltà e i rischi legati all’IoT. Questi rischi non sono necessariamente legati alla tecnologia in sé, ma al modo in cui la usiamo”. Tre raccomandazioni di politica:

Le strutture di business esistenti

Riconsiderare le strutture di business esistenti e introdurre nuovi modelli di business. Gli attori del trasporto aereo (per es. linee aeree, aeroporti, logistica, agenzie di sicurezza per l’aviazione, ecc.) devono fare attenzione ai nuovi modelli di business. Facilitare uso e inclusione di dispositivi, processi e procedure. Sviluppare e adottare procedure per la gestione e la protezione dei dati. Cinque raccomandazioni per la ricerca: Protezione e privacy dei dati.

Usabilità. Autenticazione multimodale delle persone, per es. procedure biometriche. Proposta di standard di protocollo di crittografia semplici. Gestione della fiducia come considerazione centrale: un'impresa deve comprendere la propria struttura fiduciaria. Tre raccomandazioni legali

Gli utenti

Supporto per gli utenti, per es. affinché i titolari di dati esercitino meglio i loro diritti. Legare molto valore alle informazioni e ai dati. Armonizzazione della raccolta di dati da parte dei negozi aeroportuali e impegno per rendere i viaggiatori più consapevoli della raccolta ed elaborazione di dati. Alla Commissione Europea sono fatte tre raccomandazioni specifiche: Sviluppo delle linee guida all’applicazione della struttura normativa europea.

Le necessità industriali e societarie

Allineamento della ricerca con le necessità industriali e societarie, per es. ricerca dei limiti etici. Necessità di una valutazione della sicurezza e della privacy e prove delle nuove tecnologie prima della distribuzione. I rischi identificati includono per esempio,l’insuccesso delle procedure del viaggio aereo, la frustrazione dei passeggeri e un basso consenso sociale, perdita/violazione della privacy dei cittadini/passeggeri ed esclusione sociale. Consulta lo studio completo.

(14 aprile 2010)

© 2002-2012 Key4biz