Flying 2.0? ENISA lancia uno studio sulle difficoltà future di Internet of Things/RFID nel viaggio aereo

13 Apr , 2010, 01:01 BST Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, April 13, 2010 /PRNewswire/ -- In seguito alla comunicazione della Commissione Europea sul Piano d'azione IoT per l'Europa, l'agenzia per la "sicurezza cibernetica" dell'UE ENISA(Agenzia europea per la sicurezza delle reti e dell'informazione) ha analizzato i rischi associati allo scenario futuro del viaggio aereo in cui sarà abilitata la tecnologia IoT ("Internet of things") /RFID. Lo studio identifica importanti rischi per la sicurezza e implicazioni per la privacy, sociali e legali, e fa anche concrete raccomandazioni politiche, di ricerca e legali.

IoT è una visione dove tutte le cose prodotte sono connesse l'una all'altra tramite le reti di comunicazione wireless o cablate. Il movimento dei viaggiatori, dello staff aeroportuale e dei bagagli crea un'interazione continua tra dispositivi intelligenti. Implica anche la condivisione di quantità significative di informazioni sensibili. Ogni giorno in Europa vengono effettuati circa 28.000 voli (cioè circa 10 milioni all'anno), per cui l'importanza del viaggio aereo è facilmente comprensibile. Il direttore esecutivo di ENISA, Dr. Udo Helmbrecht, commenta sullo studio:

"Per comprendere appieno i vantaggi di Internet of Things, devono essere identificate e affrontate in modo proattivo le difficoltà e i rischi legati all'IoT. Questi rischi non sono necessariamente legati alla tecnologia in sé, ma al modo in cui la usiamo".

Tre raccomandazioni di politica: 1. Riconsiderare le strutture di business esistenti e introdurre nuovi modelli di business. Gli attori del trasporto aereo (per es. linee aeree, aeroporti, logistica, agenzie di sicurezza per l'aviazione, ecc.) devono fare attenzione ai nuovi modelli di business. 2. Facilità d'uso e inclusione di dispositivi, processi e procedure - dobbiamo essere completi. 3. Sviluppare e adottare procedure per la gestione e la protezione dei dati

Cinque raccomandazioni per la ricerca: 1. Protezione e privacy dei dati. 2. Usabilità. 3. Autenticazione multimodale delle persone, per es. procedure biometriche. 4. Proposta di standard di protocollo di crittografia semplici, e 5. Gestione della fiducia come considerazione centrale: un'impresa deve comprendere la propria struttura fiduciaria.

Tre raccomandazioni legali: 1. Supporto per gli utenti, per es. affinché i titolari di dati esercitino meglio i loro diritti. 2. Legare molto valore alle informazioni e ai dati. 3. Armonizzazione della raccolta di dati da parte dei negozi aeroportuali e impegno per rendere i viaggiatori più consapevoli della raccolta ed elaborazione di dati.

Alla Commissione Europea sono fatte tre raccomandazioni specifiche: 1. Sviluppo delle linee guida all'applicazione della struttura normativa europea. 2. Allineamento della ricerca con le necessità industriali e societarie, per es. ricerca dei limiti etici. 3. Necessità di una valutazione della sicurezza e della privacy e prove delle nuove tecnologie prima della distribuzione.

I rischi identificati includono per es.: l'insuccesso delle procedure del viaggio aereo, la frustrazione dei passeggeri e un basso consenso sociale, perdita/violazione della privacy dei cittadini/passeggeri ed esclusione sociale. Per consultare lo studio completo, fare riferimento a: http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/flying-2.0-enabling-automated-air-travel-by-identifying-and-addressing-the-challenges-of-iot-rfid-technology-2

(A causa della lunghezza dell'URL, potrà essere necessario copiare e incollare l'hyperlink nel campo dell'indirizzo URL del browser Internet. Rimuovere eventuali spazi presenti)

FONTE ENISA - European Network and Information Security Agency