La città cinese di Wuhan è diventata il palcoscenico di un evento senza precedenti che ha riacceso il dibattito sulla sicurezza della guida autonoma: il blocco simultaneo di oltre 100 robotaxi del servizio Apollo Go di Baidu. 

Alle ore 20:57 del 31 marzo 2026 a a Wuhan, oltre 100 veicoli senza conducente robotaxi Apollo Go della Baidu di si sono arrestati improvvisamente nel mezzo di arterie stradali trafficate a causa di un guasto di sistemico.

Le auto ferme hanno creato lunghe code e ingorghi sia a causa dell’intralcio legati alla presenza di tali veicoli fermi anche su superstrade ma anche a causa di una serie di tamponamenti a catena che si sono creati.

Inoltre, alcuni utenti sono rimasti bloccati all’interno dei veicoli della Baidu in panne per periodi compresi tra 90 minuti e 120 minuti prima di ricevere assistenza o decidere di forzare l’apertura delle porte. Questo perché durante la paralisi, i pulsanti SOS di bordo e le linee del servizio clienti sono risultati fuori uso o congestionati, aggravando la durata percepita del fermo.

La rimozione dei veicoli bloccati si è protratta per diverse ore avendo richiesto l’utilizzo di carri-attrezzi per la rimozione “forzata” di ogni singolo veicolo dato che non è stato possibile riattivare nell’immediato i sistemi di guida e di trazione.

L’evento non ha causato, fortunatamente, feriti, e l’incidente ha sollevato forti dubbi sull’affidabilità di sistemi che possono andare “in paralisi” collettiva. 

Un settore sotto pressione

Questo blocco non è un caso isolato, ma si inserisce in un contesto di crescente resistenza sociale e normativa. A Wuhan, i tassisti tradizionali hanno espresso forte ostilità verso i robotaxi (chiamati localmente “Radish Run”), accusandoli di concorrenza sleale e di mettere a rischio migliaia di posti di lavoro.

Nonostante il governo spinga per la leadership nell’IA, le autorità per venire incontro alle preoccupazioni dei tassisti hanno introdotto regole più rigide per quel che riguarda la gestione della sicurezza di questi robotaxi. Dal 2026, è obbligatorio per i veicoli a guida autonoma di Livello 3 e 4 disporre di un registratore di dati (simile a una scatola nera) per ricostruire con precisione ogni incidente o malfunzionamento.

Entro luglio 2027, i nuovi standard nazionali imporranno che la sicurezza dei sistemi autonomi sia pari o superiore a quella di un conducente umano, ponendo una sfida tecnica significativa a giganti come Baidu. 

Mentre la Cina punta a estendere i robotaxi in 100 città entro il 2030, eventi come quello di Wuhan dimostrano che la strada verso la piena automazione è ancora piena di ostacoli, sia tecnologici che sociali. 

Analisi tecnica: ipotesi sulle cause del blocco

Sebbene Baidu abbia inizialmente parlato di un generico “errore di rete”, un’analisi tecnica approfondita suggerisce tre vettori critici che potrebbero aver causato il fallimento sistemico.

Cascading Failure nel Protocollo V2X (Vehicle-to-Everything)

I veicoli a guida autonoma di Livello 4 dipendono da una connessione costante con il centro di controllo. Un aggiornamento errato del firmware over-the-air (OTA) o una corruzione del database delle mappe ad alta definizione (HD Maps) potrebbe aver innescato una condizione di “Safe State” (stato di sicurezza) simultanea. In informatica, questo è un Single Point of Failure: se il sistema centrale di validazione dei percorsi va offline o riceve dati incoerenti, i veicoli sono programmati per arrestarsi immediatamente per evitare collisioni, causando la paralisi della flotta.

Saturazione dello Spettro o Attacco DDoS mirato

Data la crescente tensione sociale con i tassisti locali, non si può escludere un’interferenza deliberata sulle frequenze utilizzate per il coordinamento della flotta. Una saturazione del segnale 5G in un nodo urbano denso o un attacco coordinato di signal jamming potrebbe aver interrotto l’invio dei segnali di “keep-alive” dai veicoli al server, forzando il blocco di emergenza programmato per motivi di sicurezza pubblica.

Conflitto Logico nell’Edge Computing

I robotaxi elaborano enormi quantità di dati tramite sensori LiDAR e telecamere. Un’ipotesi tecnica rilevante riguarda un “Edge Corner Case”: una condizione ambientale o stradale imprevista (ad es. un segnale stradale anomalo o un errore di interpretazione della segnaletica orizzontale) che, riflessa simultaneamente su più veicoli tramite il cloud, ha mandato in loop il processo decisionale degli algoritmi di IA, causando un deadlock logico.

Implicazioni per i Decisori Politici e gli Esperti Cyber

Quanto occorso a Wuhan non è stato solo un disagio logistico, ma un case study critico sulla fragilità delle infrastrutture autonome su larga scala. Per i decisori politici e gli esperti di sicurezza, l’evento solleva interrogativi rilevanti sulla resilienza delle smart city.

L’’incidente di Wuhan impone, infatti, una riflessione ai policy maker in merito agli aspetti di sovranità dei dati e di sicurezza sistemica.

È necessario legiferare affinché le flotte autonome non dipendano da un unico centro di comando, potenzialmente posto anche al di fuori del perimetro nazionale. Per garantire un adeguato livello di resilienza è fondamentale richiedere sistemi di controllo decentralizzati o “offline-first” secondo un paradigma di ridondanza obbligatoria.

L’incapacità dei passeggeri di sbloccare i veicoli evidenzia una lacuna normativa. Deve esistere un protocollo di emergenza meccanico o digitale accessibile localmente dalle autorità o dagli utenti per effettuare manovre di emergenza o anche semplicemente per uscire dai veicoli in panne. La normativa dovrebbe imporre come obbligatorio l’utilizzo di protocolli di override che possano in condizioni critiche o in assenza di connessione di fornire all’utente e alle autorità capacità minimali di guida del veicolo.

Per i professionisti della cybersecurity, questo evento conferma che la superficie di attacco di una smart city è vasta quanto la sua rete di trasporto.

Ogni veicolo deve essere trattato come un endpoint potenzialmente compromesso in ottica di Zero Trust Architecture.

Non si tratta più solo di prevenire l’attacco, ma di gestire il “graceful degradation”, ovvero la capacità del sistema di continuare a funzionare, seppur a capacità ridotta, in caso di guasto parziale.Il concetto di Cyber-Resilience deve essere necessariamente ridisegnato in ambito AI applicata ai trasporti e alle infrastrutture critiche.

Il caso cinese dimostra che l’integrazione dell’IA nei trasporti pubblici non è solo una sfida ingegneristica, ma un problema di sicurezza sistemica. Il blocco di Wuhan sarà ricordato come il momento in cui la Cyber-Physical Security è diventata una priorità assoluta per la stabilità delle metropoli moderne.

Vai al sito di Cybersecurity Italia.

L'articolo Il “blackout” dei robotaxi a Wuhan: vulnerabilità sistemiche e implicazioni politiche sembra essere il primo su CyberSecurity Italia.