• 7 Luglio 2026 17:50

Corriere NET

Succede nel Mondo, accade qui!

Il divieto americano sul software cinese mostra le prime falle

Lug 7, 2026

Come ben sappiamo ormai le automobili moderne non sono soltanto mezzi di trasporto, ma possono tranquillamente essere considerate piattaforme digitali connesse alla rete, capaci di raccogliere dati, ricevere aggiornamenti da remoto e comunicare con smartphone, infrastrutture cloud e altri servizi esterni. Proprio questa trasformazione ha spinto gli Stati Uniti a intervenire sulla provenienza del software installato a bordo.

A partire dai modelli 2027, infatti, la normativa americana vieta la vendita o l’importazione di veicoli connessi che utilizzano determinati software legati alla Cina o alla Russia. Le restrizioni coinvolgono soprattutto i sistemi di connettività e le tecnologie per la guida automatizzata, mentre per l’hardware, invece, il calendario è più graduale e punta ai modelli 2030.

La regola è entrata formalmente in vigore il 17 marzo 2025, l’obiettivo è impedire che tecnologie controllate da Paesi considerati avversari possano essere sfruttate per raccogliere informazioni sensibili, monitorare gli spostamenti o interferire con il funzionamento dei veicoli. Il principio appare chiaro, ma il problema è capire come applicarlo a un prodotto composto da milioni di righe di codice e da una rete di fornitori distribuita in tutto il mondo.

Un’auto può contenere software di decine di aziende

In una vettura tradizionale è relativamente semplice risalire al produttore di un cambio, di una centralina o di un impianto frenante, ma per il software la situazione è molto più complessa, in quanto il codice di un’auto connessa non viene sviluppato interamente dalla Casa automobilistica, ma una parte arriva dai fornitori di primo livello, un’altra da aziende più piccole che operano dietro di loro.

A queste si aggiungono librerie open source, piattaforme cloud, moduli di comunicazione, sistemi operativi, software di diagnostica e componenti inseriti da soggetti che il costruttore potrebbe non conoscere direttamente.

Una singola funzione può quindi dipendere da più livelli della filiera. Il sistema che gestisce la connessione cellulare, per esempio, può utilizzare un modulo hardware prodotto in un Paese, un firmware scritto in un altro e librerie sviluppate da programmatori distribuiti in diverse aree del mondo. Secondo gli esperti interpellati dal Wall Street Journal, escludere con certezza qualsiasi contributo di origine cinese diventa estremamente difficile quando si devono analizzare milioni di righe di codice provenienti da decine di fornitori, mentre la normativa chiede ai costruttori di dichiarare la conformità, ma non impone una verifica indipendente sistematica di ogni componente software.

iStockL’autocertificazione funziona soltanto quando le aziende dispongono di una visibilità completa sulla filiera

Il sistema americano si basa in misura importante sulle dichiarazioni presentate dalle aziende, dove i costruttori devono controllare la propria catena di fornitura e certificare che i veicoli rispettino i requisiti previsti. Il meccanismo è comprensibile: un controllo governativo diretto di tutto il codice installato su ogni modello richiederebbe risorse enormi e rischierebbe di rallentare pesantemente l’industria; l’autocertificazione, però, funziona soltanto quando le aziende dispongono di una visibilità completa sulla filiera.

Ed è proprio questa la parte meno scontata, in quanto un fornitore potrebbe dichiarare la provenienza del proprio prodotto senza avere un quadro altrettanto preciso delle librerie utilizzate dai suoi subfornitori, dove anche un componente apparentemente occidentale può contenere porzioni di codice sviluppate altrove oppure dipendere da servizi gestiti da società collegate a Paesi sottoposti alle restrizioni. Il rischio è che la conformità rimanga più formale che sostanziale, dove un costruttore può svolgere controlli approfonditi e raccogliere la documentazione richiesta, ma non necessariamente possiede gli strumenti per ricostruire la storia completa di ogni elemento digitale.

La distinta base digitale diventa decisiva

Nel settore industriale esiste da tempo la distinta base, cioè il documento che elenca materiali, componenti e parti utilizzati per costruire un prodotto, nel mondo del software, invece lo strumento equivalente è la Software Bill of Materials, spesso abbreviata in SBOM. Una SBOM dovrebbe indicare quali librerie, pacchetti e componenti software sono presenti in un sistema, specificandone versione, provenienza e dipendenze, applicata all’automobile,  una cosa simile permetterebbe di ricostruire una sorta di albero genealogico del codice.

Non servirebbe soltanto per rispettare il bando americano. Una distinta base digitale completa potrebbe aiutare i costruttori a individuare più rapidamente le vulnerabilità informatiche, dato che quando viene scoperta una falla in una libreria utilizzata da numerosi prodotti, sapere esattamente quali veicoli la contengono permette di intervenire con aggiornamenti mirati. La ricerca accademica riconosce alle SBOM un ruolo importante nella gestione delle vulnerabilità e nella trasparenza della filiera, ma evidenzia anche diversi limiti pratici: formati non sempre compatibili, informazioni incomplete, difficoltà di aggiornamento e strumenti capaci di produrre risultati differenti sullo stesso software. Creare l’elenco, quindi, non basta, bisogna assicurarsi che sia corretto, leggibile dai diversi sistemi e aggiornato ogni volta che il veicolo riceve una nuova versione del software.

Gli aggiornamenti OTA complicano i controlli

Un’automobile non conserva necessariamente lo stesso codice per tutta la sua vita, dato che gli aggiornamenti over-the-air possono modificare l’infotainment, aggiungere funzioni, correggere errori e intervenire sui sistemi di assistenza alla guida. Di conseguenza, un veicolo conforme al momento della produzione potrebbe ricevere successivamente componenti sviluppate o fornite da soggetti differenti, dove ogni aggiornamento modifica potenzialmente la distinta base digitale e richiede nuovi controlli.

Il tema riguarda anche le auto già in circolazione. La norma statunitense si concentra sui modelli interessati dalle nuove scadenze e non impone la sostituzione generalizzata del software presente nei veicoli più vecchi e questa esclusione evita interventi costosi su milioni di vetture, ma lascia sulle strade sistemi che possono continuare a utilizzare tecnologie considerate problematiche.

iStockUn veicolo potrebbe ricevere successivamente componenti sviluppate o fornite da soggetti differenti

La regolamentazione prevede procedure attraverso le quali le aziende possono chiedere autorizzazioni specifiche. Il caso Volvo mostra quanto l’applicazione possa dipendere anche dalla struttura societaria e dalle garanzie offerte sul trattamento dei dati. Volvo Cars, controllata dal gruppo cinese Geely, ha ottenuto nel maggio 2026 il via libera per continuare a importare negli Stati Uniti veicoli dotati di tecnologie connesse, dopo un confronto con le autorità su governance, sicurezza informatica e gestione delle informazioni. Poche settimane dopo, Polestar, anch’essa legata a Geely, non ha ricevuto la stessa autorizzazione ed è stata esclusa dalla vendita di nuovi modelli negli Stati Uniti a partire dall’anno modello 2027.

I due casi dimostrano che il luogo in cui un’auto viene assemblata non è più sufficiente per stabilirne la provenienza tecnologica, in quanto una vettura costruita negli Stati Uniti può avere legami software con la Cina, mentre un modello prodotto altrove può ottenere un’autorizzazione se dimostra di avere separato adeguatamente dati, sviluppo e controllo operativo.

La sicurezza delle auto passa dalla filiera del codice

Il bando americano rappresenta un primo tentativo di trattare il software automobilistico come un elemento strategico della sicurezza nazionale, la sua efficacia, però, dipenderà dalla capacità di verificare informazioni che oggi possono essere frammentarie.  Per anni le case hanno controllato soprattutto la provenienza dei componenti fisici, ma ora devono sapere chi ha scritto una libreria, chi la mantiene, quali dati può elaborare e quali collegamenti societari esistono dietro ogni fornitore.

La distinta base digitale è destinata così a diventare importante quanto quella meccanica, ma non elimina automaticamente i rischi, ma offre il punto di partenza per capire cosa contiene davvero un’auto connessa. La vera sfida non sarà soltanto vietare il codice proveniente da un determinato Paese, ma sarà costruire una filiera nella quale ogni componente possa essere identificato, verificato e seguito anche dopo la vendita. Senza questa tracciabilità, il rischio è che una norma ambiziosa produca soprattutto una conformità sulla carta.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close