Estratto

L’architettura industriale e strategica dell’Europa ha incrociato un momento di profonda ridefinizione nell’autunno del 2025, quando il processo di dismissione del controllo sul colosso dei veicoli commerciali e industriali, Iveco Group N.V., ha raggiunto il suo apice. Il piano notificato il 18 agosto 2025 vedeva l’acquisizione indiretta dell’intero capitale sociale di Iveco da parte di Tata Motors Ltd. (attraverso la veicolo societario TML CV Holdings Pte. Ltd.), tramite un’Offerta Pubblica di Acquisto (OPA), con l’esclusione esplicita della Defence Business Unit (l’unità dedicata ai veicoli per la difesa e la protezione civile gestita con il marchio IDV e ASTRA)1. Parallelamente, la stessa Defence Business Unit è stata oggetto di un procedimento di acquisizione separato, notificato l’11 settembre 2025, da parte di Leonardo S.p.a.2. Questa duplice operazione ha immediatamente innescato una complessa istruttoria in Italia, culminata nell’esercizio dei poteri speciali da parte del Governo italiano, noto come la normativa Golden Power, ai sensi del Decreto-Legge 15 marzo 2012, n. 213. Il valore complessivo dell’operazione, limitatamente all’acquisizione del ramo civile da parte del Gruppo Tata, è stato stimato in circa 3,8 miliardi di euro4, evidenziando la rilevanza sistemica dell’assetto in gioco.

L’interesse primario del Governo italiano non si è concentrato solo sulla protezione delle attività di difesa, la cui segregazione e il passaggio sotto il controllo di Leonardo S.p.a. sono stati ritenuti essenziali per la sicurezza nazionale5. L’attenzione si è focalizzata sulle implicazioni strategiche e tecnologiche derivanti dal passaggio del controllo del core business civile di Iveco a un gruppo extra-Unione Europea come Tata Motors Ltd., un colosso indiano attivo a livello globale nel settore automotive6. Le risultanze dell’istruttoria, condotta dal Ministero delle Imprese e del Made in Italy con il coinvolgimento del Gruppo di Coordinamento e il parere del Ministero della Difesa 7, hanno rilevato che le società italiane controllate da Iveco detengono assetti di rilevanza strategica 8, in particolare nei settori della Ricerca e Sviluppo (R&S) e delle tecnologie dual-use9. Le preoccupazioni sollevate riguardavano il rischio che la sovrapposizione delle attività produttive e di R&S tra il Gruppo Tata e il Gruppo Iveco potesse tradursi in una delocalizzazione di attività o in un trasferimento di know-how e tecnologie dalle Target italiane10. Questa dinamica è stata identificata come potenziale causa di un ridimensionamento del polo manifatturiero nazionale, con dirette ripercussioni negative sulla filiera produttiva correlata e sull’ecosistema della ricerca accademica italiana, in particolare sulle collaborazioni storiche con enti come il Consiglio Nazionale delle Ricerche (CNR), il Politecnico di Torino, il Politecnico di Milano, l’Università degli Studi di Torino e l’Università Tor Vergata di Roma11. L’ipotesi di un decentramento del ruolo decisionale è stata vista come un fattore in grado di compromettere l’autonomia dell’Italia e dell’Europa nello sviluppo di tecnologie critiche necessarie per il raggiungimento degli standard ambientali imposti dall’Unione Europea al settore automotive12.

L’aspetto più critico e innovativo dell’analisi tecnico-giuridica risiede nella gestione del patrimonio di dati generato dai veicoli connessi del Gruppo Iveco. Con circa 100.000 veicoli connessi circolanti in Italia 13, il Gruppo Iveco gestisce un volume significativo di dati relativi a parametri veicolari e informazioni personali dei clienti italiani14. Questi sistemi includono il “Customer Uptime Center” per la diagnosi predittiva basata su “digital twin”, applicazioni per lo stile di guida e il comfort da remoto, e l’assistente vocale basato su Intelligenza Artificiale (IA) “Driver Pal”15. Tale portafoglio di soluzioni digitali e telematiche rappresenta un asset strategico non solo per l’ottimizzazione della customer experience e l’efficienza dei veicoli, ma anche per la prevenzione dei rischi legati alla cibersicurezza16. Il passaggio di questi sistemi e delle relative banche dati a un operatore extracomunitario impone l’applicazione di un livello di scrutinio eccezionalmente elevato in termini di sovranità digitale e protezione dei dati personali.

La normativa di riferimento per questo scenario è il Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio, che istituisce un quadro per il controllo degli investimenti esteri diretti nell’Unione17, e, crucialmente, il neonato Data Act europeo, ufficialmente il Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, entrato in vigore il 12 gennaio 2024 e applicabile dal 12 settembre 2025 Regolamento (UE) 2023/2854, 12 gennaio 2024. La tempistica dell’operazione è particolarmente sensibile, cadendo in un momento di piena attuazione del Data Act, le cui linee guida ufficiali a supporto dell’attuazione nel settore automobilistico sono state pubblicate dalla Commissione Europea il 12 settembre 2025 Linee Guida Data Act Settore Automotive, 12 settembre 2025. Queste linee guida chiariscono, in particolare per il Capitolo II del Data Act, come i produttori di apparecchiature originali (OEM), i fornitori di servizi e le compagnie assicurative debbano gestire i dati dei veicoli (Business-to-ConsumerB2C e Business-to-BusinessB2B) Linee Guida Data Act Settore Automotive, 12 settembre 2025. L’imposizione più stringente, in questo contesto, è contenuta nella prescrizione governativa di garantire che i dati raccolti dalle società europee del Gruppo Iveco vengano conservati in infrastrutture tecnologiche ubicate in Stati dell’Unione Europea18. Inoltre, è stato fatto divieto di condivisione di tali dati con soggetti sottoposti alla giurisdizione di uno Stato non appartenente all’Unione Europea, salvo specifiche eccezioni strategiche inter-gruppo19. Questa mossa è una diretta applicazione del principio di sovranità dei dati e mira a prevenire l’accesso extraterritoriale o l’uso non regolamentato di informazioni critiche, specialmente in relazione alle previsioni del Data Act che mirano a facilitare l’accesso ai dati generati dai prodotti connessi per i loro utilizzatori, garantendo al contempo fairness e protezione European Data Strategy, Novembre 2025.

La decisione finale del Presidente del Consiglio dei Ministri, adottata nella riunione del 28 ottobre 2025, ha esercitato i poteri speciali non con il veto, ma attraverso l’imposizione di specifiche condizioni e prescrizioni20. Le condizioni imposte a TML CV Holdings Pte. Ltd. e Iveco Group N.V. sono un modello di mitigazione del rischio strategico in un contesto di globalizzazione selettiva. Tali prescrizioni includono l’obbligo di assicurare il mantenimento in Italia degli stabilimenti produttivi e dei centri di Ricerca e Sviluppo 21, garantendo, al contempo, un livello adeguato di investimenti futuri in R&S per preservare la competitività22. Inoltre, è stata imposta la clausola di inalienabilità della proprietà intellettuale, assicurando che i brevetti e gli altri titoli detenuti dalle società italiane rimangano di loro titolarità23. Queste misure sono volte a neutralizzare il rischio di delocalizzazione del know-how e a preservare l’ecosistema dell’innovazione nazionale Strategia Nazionale di Innovazione, 2025.

Sul fronte della difesa e della sicurezza nazionale, la duplice natura dei veicoli, dove le tecnologie sviluppate dal Gruppo Iveco per la mobilità autonoma connessa e green in ambito civile sono le medesime tecnologie a duplice uso (dual-use) che abilitano capacità critiche in ambito difesa, sicurezza e protezione civile24, ha richiesto una soluzione complessa. L’esclusione della Defence Business Unit e la sua cessione a Leonardo S.p.a. crea un perimetro di sicurezza per gli assetti militari25. Tuttavia, le condizioni imposte hanno previsto la stipula di contratti di fornitura (transitional services agreement per 18 mesi e contratti di fornitura per 5 anni) tra la neonata entità di Leonardo e il Gruppo Iveco civile (ora Tata)26. Per presidiare questa dipendenza, il Ministero della Difesa monitorerà il rispetto della condizione che impone a Tata di garantire le attività di fornitura di componenti, prodotti e servizi necessari per le esigenze operative della difesa nazionale fino a quando tali esigenze non cesseranno27. L’interconnessione tra le piattaforme veicolari civili e militari, che spesso condividono la medesima scocca e la base della tecnologia dual-use, trasforma il rispetto delle condizioni imposte in un elemento di stabilità per l’intera catena di approvvigionamento della Difesa italiana ed europea European Defence Agency Report on Dual-Use Technologies, 2025.

L’operazione Iveco-Tata è, in definitiva, un caso di studio multidimensionale che intreccia la geopolitica industriale, la sovranità digitale e la sicurezza nazionale. Essa dimostra come gli Stati membri dell’Unione Europea, in risposta alla crescente competizione per l’acquisizione di asset strategici (soprattutto nel contesto della transizione ecologica e della digitalizzazione), stiano affinando gli strumenti di screening degli investimenti esteri, muovendosi da un approccio passivo di libero mercato a una strategia di protezionismo mirato basata sul diritto, con il Data Act come nuovo, potente strumento di regolazione. Il monitoraggio futuro, affidato al Ministero delle Imprese e del Made in Italy e al Ministero della Difesa28, sarà cruciale per verificare se le prescrizioni imposte saranno sufficienti a mitigare i rischi di erosione della base industriale e tecnologica italiana in un settore di rilevanza strategica per l’Unione Europea Industrial Strategy Update, 2025.

Indice

Rischi di Sfruttamento Ostile e Guerra Informatica – Analisi OSINT e di Sicurezza sulle Interfacce API IVECO ON

  • L’Esercizio della Golden Power: Analisi Giuridica e Strategica sull’Investimento Estero nel Settore Automobilistico
  • Tecnologia Dual-Use e Assi Strategici: La Cessione della Defence Business Unit a Leonardo e le Implicazioni per la Sicurezza Nazionale
  • La Sovranità Digitale nell’Era del Data Act: Gestione, Ubicazione e Protezione dei Dati Veicolari di Quasi 100.000 Mezzi Connessi
  • Presidi Industriali e Tecnologici: L’Impatto delle Condizioni Governative su Ricerca, Sviluppo, Brevetti e Filiera Italiana
  • Dinamiche Geopolitiche e Concorrenza Globale: Il Gruppo TATA e le Prospettive Strategiche per il Settore Commerciale di Iveco nell’Unione Europea
  • La Centralità dei Dati Telemetrici – Analisi Strategica, Commerciale e Tecnologica dell’Acquisizione del Patrimonio Immateriale IVECO
  • L’Asimmetria Informativa e la Cibersicurezza – Il Rischio Strategico di Sfruttamento dell’Ecosistema API IVECO da parte di TATA
  • Quadro Sinottico Integrato: Analisi Strategica, Giuridica e Tecnologica dell’Operazione IVECO-TATA

Rischi di Sfruttamento Ostile e Guerra Informatica – Analisi OSINT e di Sicurezza sulle Interfacce API IVECO ON

L’acquisizione del ramo civile di Iveco Group N.V. da parte di TML CV Holdings Pte. Ltd. (Gruppo Tata), formalizzata dal DPCM di ottobre 2025, ha creato una situazione di dualità tecnologica e asimmetria di know-how che impone un’analisi di Open Source Intelligence (OSINT) e di cibersicurezza di livello governativo. L’accesso da parte di TML alla documentazione tecnica, al codice sorgente e ai metodi di autenticazione del servizio Web API IVECO ON (che include l’API proprietaria per i camion e l’interfaccia basata su standard ITxPT TiGR per gli autobus) non è un semplice asset commerciale, ma una critica superficie di attacco e una potenziale leva per operazioni ostili di spionaggio, sabotaggio o manipolazione di mercato. La finalità ultima dell’utilizzo dei dati, sebbene dichiarata come commerciale, rimane intrinsecamente non verificabile al 100% e deve essere scrutinata attraverso la lente della sicurezza nazionale e della resilienza delle infrastrutture critiche.

L’Asimmetria della Conoscenza Profonda (Deep Knowledge Asymmetry)

Il pericolo fondamentale risiede nel passaggio dalla sicurezza tramite l’oscurità (security by obscurity), tipica delle API proprietarie, alla conoscenza totale del threat actor (TML). Prima dell’acquisizione, il protocollo proprietario dei camion IVECO era un black box per gli hacker esterni e per i concorrenti. Post-acquisizione, TML ottiene la mappa completa degli endpoint, dei formati dati (schema JSON o XML), dei metodi di autenticazione (es. OAuth, API Keys o JWT proprietari) e, cruciale, della logica interna con cui il back-end server interpreta i dati veicolari (come i codici di errore diagnostici) e comunica con l’ECU (Electronic Control Unit) telematico di bordo.

  • Vettore di Spionaggio Concorrenziale: La conoscenza dell’API permette a TML di ottimizzare i propri sistemi di ingestion dati in maniera chirurgica sui veicoli IVECO ancora in circolazione, superando i meccanismi di protezione. Anche rispettando la data localization in UE imposta dalla Golden Power, il personale di TML o entità ad essa collegate potrebbero utilizzare il know-how tecnico-architetturale per condurre analisi avanzate sui flussi di dati che passano legalmente attraverso l’hub UE controllato. L’obiettivo non è il dato personale (protetto dal GDPR), ma l’aggregato logistico: la frequenza con cui i veicoli dei concorrenti logistici si guastano (manutenzione predittiva a beneficio di TML), la redditività delle rotte in base ai consumi reali (informazioni vitali per la strategia commerciale) e la tolleranza all’usura dei componenti chiave.
  • Sfruttamento di Zero-Day nel Back-End: La proprietà intellettuale (IP) del software di IVECO ON ora è sotto il controllo di TML. Se il codice sorgente del middleware o del back-end server presenta vulnerabilità non documentate (Zero-Day) — come difetti di input validation, SQL injection o buffer overflow nei servizi di elaborazione APITML è l’unica entità a conoscenza di tali falle. Questa asimmetria è un rischio sistemico perché permette a TML di scegliere se sanare la vulnerabilità (un costo) o sfruttarla, selettivamente, per scopi di business intelligence o di sabotaggio concorrenziale.

Scenari di Attacco Cibernetico e Manipolazione Ciber-Fisica

Le minacce derivanti dall’accesso privilegiato all’API di IVECO possono evolvere da semplici spionaggio informativo a vere e proprie operazioni di influenza o sabotaggio ciber-fisico, specialmente in un contesto geopolitico teso dove le aziende automobilistiche sono considerate infrastrutture critiche ai sensi della Direttiva NIS2 [Direttiva (UE) 2022/2555, Gennaio 2023].

Attacco Denial of Service (DoS) Distruttivo sui Dati

L’API IVECO fornisce l’accesso a dati KPI (Key Performance Indicators) essenziali per la gestione delle flotte.

  • Vettore di Attacco: Sfruttando la conoscenza del protocollo proprietario o di eventuali debolezze nella gestione delle richieste ITxPT TiGR, un attore ostile (TML o un proxy di TML) potrebbe saturare o avvelenare l’interfaccia API per i concorrenti o per gli utilizzatori di IVECO.
  • Pericolo: Un attacco DoS sulla piattaforma telemática non ferma fisicamente i camion, ma ne paralizza la gestione logistica. L’incapacità di accedere ai dati di geolocalizzazione in tempo reale, di stato di salute del veicolo o ai codici di errore impedisce la manutenzione predittiva e aumenta drasticamente il downtime (tempo di inattività) della flotta. Per un’azienda di logistica, un giorno di downtime non gestito può tradursi in perdite economiche quantificabili in decine di migliaia di euro per singolo veicolo.

Iniezione di Dati Falsi e Insinuazione (Data Integrity Attack)

L’integrità dei dati (integrity) è uno dei tre pilastri della cibersicurezza (CIA Triad). L’API è il punto di ingresso per molti servizi over-the-air.

  • Vettore di Attacco: Un attacco sofisticato potrebbe mirare a iniettare dati falsificati (o “avvelenati”) nel flusso di dati diagnostici, simulando guasti inesistenti o nascondendo guasti reali.
  • Pericolo: Scatenare il caos operativo. Se l’API viene compromessa per un gestore di flotta IVECO concorrente, l’attaccante potrebbe generare falsi codici di errore diagnostici (es. “pressione olio critica”) per decine di veicoli, costringendo il gestore a richiamare prematuramente la flotta in officina, sostenendo costi logistici e tempi di inattività inutili. Viceversa, la soppressione degli allarmi reali di degrado della batteria EV potrebbe portare a guasti critici e infortuni, aumentando la responsabilità e il danno reputazionale per il marchio IVECO (anche sotto gestione TML).

L’Escalation al Controllo Fisico (Remote Code Execution)

Il rischio più estremo, ma teoricamente possibile con la conoscenza proprietaria, è l’utilizzo dell’API come vettore per l’esecuzione di codice remoto (RCE) sui veicoli.

  • Vettore di Attacco: Qualsiasi punto di accesso digitale, compresa un’API progettata per la sola lettura (Read-Only), se mal implementata, può essere pivot per tentare di bypassare le funzioni di read e ottenere il controllo del CAN Bus. La conoscenza del firmware e dell’ECU telematico è essenziale per orchestrare un attacco che passi dal cloud al componente fisico (freni, motore, sterzo). Questo scenario rientra nel focus del Regolamento UNECE R155 [Regolamento UNECE R155, 2021] sulla cibersicurezza dei veicoli, che impone ai produttori (OEM) di implementare un Cybersecurity Management System (CSMS) che copra l’intero ciclo di vita del veicolo ATS Europe, 2025.
  • Pericolo: La piena comprensione dell’architettura proprietaria da parte di TML (l’acquirente), se non separata e monitorata con estremo rigore dall’ACN (Agenzia per la Cybersicurezza Nazionale), può minare l’efficacia del CSMS di IVECO. La conoscenza dei bug non corretti (i Zero-Day) o delle chiavi di accesso al sistema di aggiornamento OTA (Over-The-Air) è una minaccia diretta alla sicurezza stradale e all’Ordine Pubblico in Europa.

Strategie di Mitigazione Governative e l’Imperativo del Cyber Due Diligence

La Golden Power ha imposto la data localization in UE, ma questa misura è insufficiente contro le minacce basate sulla conoscenza architetturale acquisita da TML. La mitigazione richiede un salto di qualità nella vigilanza tecnologica da parte dello Stato italiano.

  • Imposizione di Code Escrow (Deposito del Codice Sorgente): Per la parte critica dell’API proprietaria e del firmware telematico, il MIMIT dovrebbe richiedere il deposito del codice sorgente presso un ente neutrale accreditato nell’UE (un Code Escrow). Questo permetterebbe all’autorità nazionale, in caso di crisi o violazione delle prescrizioni, di accedere immediatamente al codice per eseguire patch di sicurezza o indagini forensi, bypassando il controllo di TML.
  • Verifica dell’Integrità UNECE R155: Il MIMIT dovrebbe esigere una certificazione esterna trimestrale da parte di un laboratorio di prova indipendente, attestante la piena aderenza UNECE R155 e ISO/SAE 21434 ISO/SAE 21434, 2021 non solo per i veicoli, ma per l’intera infrastruttura API che li supporta, con particolare attenzione alla separazione logica (air-gapping) tra le reti di TML in India e i server di gestione IVECO ON in UE.
  • Audit Mirato sull’API Proprietaria: L’ACN dovrebbe condurre un Cyber-Audit obbligatorio e continuo (non solo documentale) sui meccanismi di autenticazione e autorizzazione dell’API proprietaria, verificando l’assenza di hardcoded credentials o backdoors noti, in quanto l’API rappresenta il punto di accesso più vulnerabile e critico della piattaforma IVECO.

L’acquisizione IVECO-Tata è un case study fondamentale per il futuro della geopolitica industriale, dimostrando che la difesa nazionale e la sicurezza economica non si giocano più solo sul controllo della scocca (il metallo) ma sulla governance dell’API e sulla protezione della conoscenza intrusiva (il codice proprietario) che un acquirente può sfruttare per sovvertire la concorrenza e mettere a rischio la stabilità operativa di un intero settore.

L’Esercizio della Golden Power: Analisi Giuridica e Strategica sull’Investimento Estero nel Settore Automobilistico

L’applicazione dei poteri speciali da parte del Governo italiano, formalizzata nel Decreto del Presidente del Consiglio dei Ministri (DPCM) del 29 ottobre 2025, rappresenta un momento di cesura nella dottrina della Golden Power, estendendo la sua pertinenza oltre i confini tradizionali della difesa per abbracciare l’intersezione critica tra tecnologia dual-use, sovranità digitale e la catena del valore automotive [Nota Presidenza Consiglio dei Ministri – Dipartimento per il coordinamento amministrativo del 23 ottobre 2025]1. La notifica presentata dalle società TML CV Holdings PTE Ltd. e Iveco Group N.V. il 18 agosto 2025, relativa all’acquisizione indiretta del capitale sociale di Iveco Group N.V. da parte di Tata Motors Ltd., ha immediatamente innescato il procedimento di screening ai sensi degli articoli 1 e 2 del Decreto-Legge 15 marzo 2012, n. 21, la base normativa che disciplina l’intervento governativo su assetti societari strategici [Decreto-Legge 15 marzo 2012, n. 21]. L’istruttoria ha rilevato che le società italiane del Gruppo Iveco coinvolte nell’operazione rientrano nelle categorie di imprese che detengono beni e rapporti di rilevanza strategica, come definiti dal DPCM 6 giugno 2014, n. 108, per i settori della difesa e sicurezza nazionale, e dal DPCM 18 dicembre 2020, n. 179, per i settori dell’energia, dei trasporti e delle comunicazioni2. Questo inquadramento formale ha trasformato l’operazione, del valore di circa 3,8 miliardi di euro, in un test fondamentale per la resilienza e la capacità decisionale dell’Italia rispetto agli Investimenti Esteri Diretti (IED) in assetti che trascendono la mera dimensione economica3.

Il nucleo dell’analisi giuridica e strategica ha riguardato la qualificazione della tecnologia e del know-how posseduti da Iveco come dual-use, un concetto che la Commissione Europea ha costantemente rafforzato nel contesto della sua Strategia Industriale per il 2025 EU Industrial Strategy Update, 2025. Le tecnologie sviluppate dal Gruppo Iveco per la mobilità autonoma connessa e green in ambito civile — come i sistemi di diagnosi predittiva basati su digital twin, le piattaforme di tele-gestione delle flotte e l’assistente vocale Driver Pal basato su Intelligenza Artificiale (IA) — sono state esplicitamente riconosciute come le medesime tecnologie che abilitano capacità critiche in ambito difesa, sicurezza e protezione civile4. La sovrapposizione tecnologica tra i settori civile e militare, in particolare per quanto concerne le scocche dei veicoli e le piattaforme elettroniche di connettività, ha creato una vulnerabilità strategica, nonostante la separazione e la cessione della Defence Business Unit a Leonardo S.p.a.5. Sebbene la Defence Business Unit sia stata scorporata prima del perfezionamento dell’OPA per garantire la sicurezza nazionale, la sua continua dipendenza, seppur transitoria e regolamentata, da forniture e servizi prestati dalle altre società del Gruppo Iveco (il ramo civile acquisito da Tata) ha reso necessario l’intervento regolatorio6. Per mitigare questo rischio, il DPCM ha imposto a TML CV Holdings Pte. Ltd. e a Iveco Group N.V. la condizione ineludibile di garantire le attività di fornitura di componenti, prodotti e servizi a favore della Defence Business Unit di Leonardo, essenziali per il soddisfacimento delle esigenze operative della difesa nazionale, per un periodo indefinito, ossia fino a quando non cesseranno le esigenze7. La specificità di questa prescrizione — un accordo di fornitura intercompany che si trasforma in un obbligo di service continuity sotto l’egida della Golden Power — sottolinea la preoccupazione del Governo per l’interruzione della catena di approvvigionamento per la Difesa, un rischio che la European Defence Agency (EDA) ha identificato come prioritario nel suo Capability Development Plan del 2024 EDA Capability Development Plan, 2024.

Un’altra direttrice strategica cruciale emersa dall’istruttoria è il rischio di erosione tecnologica e delocalizzazione del know-how italiano, un fenomeno che impatta direttamente sulla capacità dell’Unione Europea di raggiungere l’autonomia strategica aperta promossa dalla Commissione von der Leyen State of the Union Address, Settembre 2025. Le società del Gruppo Tata sono attive nel medesimo segmento di produzione del Gruppo Iveco, il che ha condotto gli analisti governativi a ipotizzare scenari di sovrapposizione delle attività di progettazione e produzione8. La relazione istruttoria ha espresso il timore che questa sovrapposizione potesse generare condizioni in cui il Gruppo Tata, attraverso lo sfruttamento delle competenze e l’assorbimento di know-how e tecnologie appartenenti alle Target italiane, potesse sviluppare e differenziare proprie soluzioni analoghe, compromettendo la futura redditività economica delle consociate italiane9. Questo scenario non è solo una preoccupazione di natura concorrenziale, ma tocca la sicurezza economica nazionale, che l’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) definisce come la prevenzione di esiti in cui le transazioni possano minare la capacità di una nazione di soddisfare le esigenze di base della sua popolazione e industria OECD Foreign Direct Investment Report, 2025. Per contrastare il rischio di esodo tecnologico e di perdita di capacità produttiva, il DPCM ha introdotto due prescrizioni gemelle di natura industriale e di R&S: l’obbligo di assicurare il mantenimento, in ambito nazionale, degli stabilimenti produttivi e dei centri di ricerca e sviluppo citati nella notifica, e l’obbligo di assicurare i livelli di investimento in ricerca e sviluppo10. Questi ultimi non devono essere mantenuti solo per il periodo indicato nell’istruttoria, ma devono essere garantite adeguate risorse finanziarie anche per il periodo successivo, con l’obiettivo esplicito di preservare la competitività del Gruppo Iveco in Italia11.

L’ancoraggio della proprietà intellettuale (IP) in Italia costituisce il terzo pilastro fondamentale dell’intervento di Golden Power. Rilevato che gli investimenti in R&S del Gruppo Iveco hanno generato numerosi brevetti, segreti commerciali e marchi 12, il DPCM ha imposto l’obbligo di garantire che i brevetti e gli altri titoli di proprietà intellettuale, detenuti dalle società italiane (inclusi quelli in fase di domanda o ottenibili in futuro), rimangano di titolarità delle medesime Società13. Questa misura è di vitale importanza in un’epoca in cui la proprietà intellettuale costituisce il vero vantaggio competitivo e l’asset strategico di un’azienda technology-intensive WIPO World Intellectual Property Report, 2025. Prevenire il trasferimento della IP fuori dalla giurisdizione italiana ed europea impedisce che un futuro decentramento del ruolo decisionale del Gruppo Iveco possa impattare negativamente sulle strategie produttive e sulle priorità di sviluppo tecnologico, come chiaramente indicato nella relazione istruttoria14. La difesa della IP è strettamente connessa alla protezione dell’ecosistema della ricerca italiano, composto dalle collaborazioni del Gruppo Iveco con il CNR e Atenei prestigiosi come il Politecnico di Milano e il Politecnico di Torino15. È stato rilevato che una significativa diminuzione della produzione e del supporto industriale in Italia comporterebbe il probabile collasso del correlato indotto produttivo e la conseguente estinzione di ogni attività legata a progetti co-sviluppati, dataset condivisi e la capacità di portare un prototipo al dimostratore, trascinando la qualità della ricerca verso livelli di TRL (Technology Readiness Level) bassi16.

Il quarto, e forse più moderno, fronte di intervento della Golden Power riguarda la sovranità dei dati e la cibersicurezza, un tema che posiziona il caso Iveco all’avanguardia del diritto industriale e della sicurezza economica. Il Gruppo Iveco raccoglie, tratta e archivia dati relativi a circa 100.000 veicoli connessi in Italia17. Questi dati non sono solo informazioni operative o statistiche, ma sono la linfa vitale delle piattaforme di diagnosi predittiva e dei servizi di eMobility, essenziali per l’ottimizzazione e la sicurezza stradale18. L’accesso e la conservazione di questa massa di dati da parte di un’entità extracomunitaria come Tata Motors Ltd. hanno sollevato preoccupazioni immediate legate al Data Act dell’Unione Europea, il cui Capitolo II regola la condivisione dei dati Business-to-Consumer (B2C) e Business-to-Business (B2B) nel settore automotive European Data Act, 2023. La Commissione Europea ha pubblicato le linee guida per l’attuazione del Data Act il 12 settembre 2025, confermando l’importanza della chiarezza nella gestione dei dati dei veicoli da parte di OEM e fornitori di servizi Linee Guida Data Act Settore Automotive, 12 settembre 2025. In risposta a queste nuove sfide normative e di sicurezza, il DPCM ha imposto la prescrizione più severa in materia di data localization: garantire che i dati raccolti dalle Società europee del Gruppo Iveco tramite le tecnologie telematiche vengano conservati in infrastrutture tecnologiche ubicate in Stati dell’Unione Europea19. Inoltre, è stato vietato che questi dati vengano condivisi con soggetti sottoposti alla giurisdizione di uno Stato non appartenente all’Unione Europea, ad eccezione di informazioni condivise per ragioni strategiche di organizzazione produttiva o commerciale in favore di altre società del Gruppo Iveco (internamente al nuovo assetto Tata)20. Questa prescrizione è un meccanismo di difesa contro le richieste di accesso ai dati basate su leggi extraterritoriali (come ad esempio il Cloud Act degli Stati Uniti o analoghe normative in altre giurisdizioni) e serve a rafforzare la cibersicurezza e la data governance interna, un aspetto che la NATO ha classificato come fondamentale per la resilienza delle infrastrutture critiche civili con implicazioni militari nel suo Strategic Concept del 2022 NATO Strategic Concept, 2022.

L’intervento è stato calibrato in un’ottica di proporzionalità e adeguatezza, principi cardine del diritto amministrativo e del controllo degli IED21. Invece di esercitare un veto (che avrebbe potuto innescare contenziosi internazionali e segnalare un eccessivo protezionismo, in contrasto con la politica di libero scambio dell’UE), il Governo ha scelto di imporre condizioni e prescrizioni specifiche, volte a tutelare, in maniera adeguata, sufficiente ed efficace, l’interesse pubblico perseguito22. Questo approccio si allinea alla crescente tendenza dell’Unione Europea a utilizzare strumenti di mitigazione basati su impegni (come gli Undertakings nel linguaggio del Regolamento (UE) 2019/452) piuttosto che sul blocco totale delle transazioni EU FDI Screening Regulation, 2019. Il DPCM ha chiaramente distribuito la responsabilità del monitoraggio sul rispetto di tali condizioni: il Ministero delle Imprese e del Made in Italy è incaricato di vigilare sulla maggior parte delle prescrizioni relative a IP, R&S, produzione e data localization, mentre il Ministero della Difesa monitora specificamente l’obbligo di continuità di fornitura verso la Defence Business Unit di Leonardo23. La previsione di un rapporto dettagliato annuale da parte di Iveco Group N.V. sull’adempimento delle condizioni e delle prescrizioni, da inviare dopo la chiusura dell’esercizio di impresa, introduce un meccanismo di accountability ex-post che rafforza la vigilanza governativa per il lungo termine24.

L’operazione Iveco-Tata e l’applicazione della Golden Power sul settore automotive hanno fornito un precedente normativo robusto per gli investimenti futuri, dimostrando che la strategicità di un asset non è più definita solo dalla sua relazione diretta con l’apparato militare, ma dalla sua capacità di generare tecnologia dual-use e di controllare dataset massivi e critici. Il fatto che il Gruppo Tata, sebbene operante in un paese partner come l’India, sia un’entità extracomunitaria ha giustificato pienamente l’attivazione dei poteri speciali. La sua struttura azionaria, che vede la Tata Sons Private Ltd., riconducibile alla famiglia Tata, detenere il 40,15 per cento del capitale, non ha esentato l’operazione dall’indagine rigorosa richiesta per un investitore extra-UE25. In sintesi, il DPCM del 29 ottobre 2025 non è stato un atto di semplice protezione industriale, ma un esercizio di sovranità economica e digitale che ha imposto un framework chiaro: l’accesso al mercato italiano e ai suoi asset strategici è consentito, ma solo a condizione che l’investitore si impegni formalmente a preservare l’ecosistema di R&S, la proprietà intellettuale e, in modo critico, a garantire che i dati generati in Europa rimangano sotto il controllo giurisdizionale dell’Unione Europea, in piena conformità con il Data Act. La minaccia della revoca del consenso o l’applicazione di sanzioni, ai sensi del Decreto-Legge 15 marzo 2012, n. 21, funge da deterrente finale in caso di inadempimento26.

Tecnologia Dual-Use e Assi Strategici: La Cessione della Defence Business Unit a Leonardo e le Implicazioni per la Sicurezza Nazionale

La duplice operazione di cessione che ha interessato Iveco Group N.V. ha richiesto un’analisi strategica e tecnica di eccezionale granularità, focalizzata sulla segregazione e sulla successiva integrazione della Defence Business Unit (l’unità nota con il marchio IDVIveco Defence Vehicles e ASTRA) nel perimetro industriale di Leonardo S.p.a.1. Il passaggio del ramo difesa a Leonardo, notificato l’11 settembre 2025 e avvenuto in parallelo ma separatamente dall’Offerta Pubblica di Acquisto (OPA) di Tata Motors Ltd. sul ramo civile, è stato il meccanismo primario utilizzato dal Governo italiano per neutralizzare il rischio diretto alla sicurezza nazionale derivante dall’investimento estero2. Questo processo non è stato però un mero trasferimento di asset, ma un’articolata riorganizzazione volta a preservare la capacità operativa della Difesa italiana ed europea, che dipende storicamente dai veicoli tattici e logistici prodotti dalle consociate Iveco Defence Vehicles.

Il fulcro della criticità strategica risiede nella natura dual-use delle tecnologie e, più tangibilmente, nell’architettura ingegneristica condivisa tra le piattaforme veicolari civili e quelle militari3. Sebbene la Defence Business Unit sia formalmente esclusa dalla cessione a Tata, essa beneficia e trae linfa vitale da una serie di servizi e rapporti di fornitura prestati dalle altre società del Gruppo Iveco, quelle destinate a finire sotto il controllo indiano44. La relazione istruttoria governativa ha messo in luce che le tecnologie sviluppate per la mobilità autonoma connessa e green in ambito civile, come quelle integrate nei veicoli a marchio IVECO, sono le medesime tecnologie a duplice uso che abilitano capacità critiche in ambito difesa, sicurezza e protezione civile5. Ciò include le competenze relative ai sistemi di propulsione alternativi forniti da FPT Industrial S.p.a. 6, i sub-sistemi di elettronica veicolare, le piattaforme di connettività e i sistemi per la diagnosi predittiva (i cosiddetti digital twin)7.

Il timore centrale, che ha giustificato l’esercizio dei poteri speciali ai sensi dell’Articolo 1 del Decreto-Legge 15 marzo 2012, n. 21 (specifico per la difesa e la sicurezza nazionale) 8, non era solo l’alienazione della Defence Business Unit in sé, ma il rischio di una discontinuità operativa o, peggio, di una perdita di controllo su componenti critici di origine civile essenziali per la produzione e la manutenzione dei mezzi militari9. Per assicurare la continuità operativa a seguito della separazione, sono stati previsti due strumenti contrattuali chiave 10: un transitional services agreement della durata di 18 mesi e due contratti di fornitura di lunga durata, stimati in 5 anni11. Il primo è destinato a coprire i servizi condivisi di supporto (es. IT, amministrazione, logistica non specifica); i secondi riguardano la fornitura strategica di componenti e sub-sistemi12.

Il DPCM di ottobre 2025 ha elevato il rispetto di questi accordi contrattuali a un obbligo di Stato, imponendo a TML CV Holdings Pte. Ltd. e a Iveco Group N.V. la condizione categorica di garantire le attività di fornitura di componenti, prodotti e servizi a favore della Defence Business Unit di Leonardo13. La portata di questa prescrizione è eccezionale, estendendo l’obbligo di fornitura non solo per i contratti con efficacia decorrente dal 1° gennaio 2026 ma anche per le esigenze future, mantenendole valide fino a quando non cesseranno le esigenze della difesa nazionale14. Questo commitment a tempo indeterminato, mediato dal potere statale, trasforma un rapporto commerciale inter-gruppo (anche se ora tra entità diverse) in un vincolo di interesse strategico nazionale monitorato dal Ministero della Difesa15.

Il significato strategico della fornitura di componenti da parte del ramo civile Iveco/Tata a Leonardo è amplificato dalla realtà ingegneristica che il veicolo tattico o logistico moderno, pur essendo destinato alla difesa, dipende sempre più da piattaforme commerciali (Commercial Off-The-Shelf – COTS) e da tecnologie civili16. I veicoli militari, come quelli prodotti da IDV, spesso utilizzano motori e trasmissioni derivate direttamente dalla linea FPT Industrial (la Powertrain Business Unit di Iveco)17171717. Ancora più critico è il punto in cui i mezzi destinati all’uso militare, ora sotto la gestione di Leonardo, manterranno le stesse scocche o derivazioni dirette dei mezzi civili18. Questa uniformità (o modularità elevata) è essenziale per l’efficienza produttiva e la riduzione dei costi di R&S, ma espone il prodotto finale militare a vulnerabilità se il controllo sulle specifiche di design e produzione delle scocche e dei chassis passa a una giurisdizione non-UE19. La presenza di Tata Motors Ltd., un attore globale con la sua vasta esperienza nel settore automotive 20, crea l’ipotesi strategica, come evidenziato nella relazione istruttoria, che il Gruppo Tata possa utilizzare l’assorbimento di know-how per sviluppare soluzioni concorrenti o, peggio, alterare le priorità di R&S sulle piattaforme base, influenzando indirettamente l’evoluzione tecnologica dei veicoli militari di Leonardo212121.

La cessione a Leonardo non è quindi solo un atto di de-risking sulla proprietà, ma un’operazione di ri-nazionalizzazione strategica mirata a integrare gli asset chiave nel Sistema Paese22. Leonardo S.p.a., in quanto campione nazionale e leader europeo nel settore Aerospazio, Difesa e Sicurezza (AD&S), fornisce la garanzia ultima di stabilità e di allineamento con le priorità di Politica di Sicurezza e Difesa Comune (PSDC) dell’Unione Europea European Defence Fund Regulation, 2021. L’integrazione di IDV nel Gruppo Leonardo rafforza la catena del valore terrestre italiana, complementando le competenze esistenti nei sistemi di combattimento e fornendo un ponte tra la mobilità terrestre e le tecnologie più avanzate di gestione di missione e C4ISR (Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance) Leonardo Annual Report, 2024.

Tuttavia, il successo a lungo termine di questa riorganizzazione dipende dalla capacità del Ministero della Difesa di esercitare un monitoraggio efficace e continuo sulla qualità, l’affidabilità e l’aggiornamento tecnologico delle forniture garantite dal Gruppo Iveco/Tata23. L’obbligo imposto garantisce la quantità e la disponibilità di fornitura, ma la velocità con cui l’innovazione si muove nel settore automotive connesso (spinta da IA ed elettrificazione) solleva preoccupazioni sull’evoluzione tecnologica24. Se il Gruppo Tata, legittimamente, indirizzasse gli investimenti in R&S (compresi quelli garantiti in Italia dalla Golden Power) verso soluzioni proprietarie non facilmente integrabili o compatibili con le esigenze future dei veicoli IDV, si potrebbe creare un divario tecnologico insostenibile per la Difesa25.

In questo contesto, la questione della proprietà intellettuale (IP) assume un ruolo di barriera strategica26. L’obbligo imposto dal DPCM di mantenere la titolarità di tutti i brevetti e i titoli di proprietà intellettuale nelle mani delle Società italiane di Iveco (anche dopo l’acquisizione Tata) è fondamentale per assicurare che Leonardo e il Sistema Difesa possano accedere e co-sviluppare liberamente le tecnologie dual-use di base, specialmente quelle relative ai motori e ai sistemi di trasmissione27. Questa misura è cruciale per prevenire che un lock-in tecnologico, derivante da IP detenuta e gestita da un operatore extra-UE, comprometta la libertà di azione strategica di Leonardo e l’autonomia della Difesa italiana nella modifica e nell’evoluzione dei veicoli NATO Science and Technology Trends Report, 2025.

Infine, l’operazione nel suo complesso riflette la crescente consapevolezza che la resilienza della catena di approvvigionamento non è più un problema solo logistico, ma un imperativo di sicurezza nazionale28. Il modello Iveco/Tata/Leonardo stabilisce un precedente su come gli Stati possano utilizzare la Golden Power per imporre una partnership forzata e vigilata tra l’investitore estero e l’entità nazionale di difesa, creando un delicato equilibrio tra l’attrazione di IED per la crescita economica e la protezione degli assetti strategici29. Questo modello di protezionismo condizionato è destinato a diventare la norma in settori ad alta intensità tecnologica e dual-use, in linea con gli sforzi della Commissione Europea per mappare e mitigare le dipendenze strategiche critiche nell’Unione European Critical Raw Materials Act, 2024. Il Ministero della Difesa dovrà quindi operare non solo come acquirente e utente finale, ma come un attore regolatorio attivo all’interno della struttura post-acquisizione.

La Sovranità Digitale nell’Era del Data Act: Gestione, Ubicazione e Protezione dei Dati Veicolari di Quasi 100.000 Mezzi Connessi

La notifica dell’acquisizione di Iveco Group N.V. da parte di TML CV Holdings Pte. Ltd. ha messo a nudo una delle sfide più pressanti della geopolitica industriale contemporanea: la sovranità digitale, ovvero il controllo sulla generazione, l’ubicazione e l’accesso ai dati critici generati all’interno della giurisdizione dell’Unione Europea. Il cuore della preoccupazione governativa risiede nell’enorme massa di dati relativi a circa 100.000 veicoli connessi in circolazione nella sola Italia, un asset informativo che trascende il valore commerciale per assumere una connotazione di rilevanza strategica per la sicurezza economica e la cibersicurezza nazionale.

L’operazione si è svolta in un momento cruciale per il diritto digitale europeo: il Data Act, ovvero il Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, è pienamente applicabile dal 12 settembre 2025 Regolamento (UE) 2023/2854, 13 dicembre 2023. Questa tempistica non è casuale, ma evidenzia la necessità per l’acquirente extra-UE di integrare immediatamente le rigorose normative europee sui dati, che mirano a conferire agli utenti dei dispositivi connessi (sia consumatori che imprese) maggiori diritti di accesso e condivisione sui dati che generano Diritto.it, 12 settembre 2025. Il Data Act è un regolamento orizzontale, applicabile a tutti i settori economici, che introduce obblighi specifici per i titolari dei dati (data holder) come il nuovo Gruppo Iveco/Tata, garantendo che gli utenti (data user) possano richiedere al produttore l’accesso e la messa a disposizione dei dati generati dal proprio veicolo, anche a terzi designati (come officine indipendenti, fornitori di servizi aftermarket o compagnie assicurative) CMS, 24 settembre 2025.

A rafforzare la pertinenza del quadro normativo, la Commissione Europea ha pubblicato, proprio in concomitanza con l’entrata in applicazione del regolamento, gli Orientamenti sui dati dei veicoli (Guidance on Vehicle Data) il 12 settembre 2025, fornendo una consulenza su misura per gli stakeholder del settore automobilistico su come attuare il Capo II del Data Act Commissione Europea, 12 settembre 2025. Questi orientamenti definiscono le categorie di dati che rientrano nel perimetro applicativo, distinguendo tra dati grezzi (generalmente condivisibili) e dati arricchiti o ricavati (spesso esclusi dalla condivisione, in quanto know-how proprietario del produttore) La Tecnocopie, 30 ottobre 2025. L’obbligo principale per Iveco/Tata non è solo quello di adeguare i contratti e i sistemi per l’accesso trasparente ai dati, ma anche di garantire la portabilità e l’interoperabilità dei sistemi, una misura pensata per ridurre i rischi di vendor lock-in e incrementare la concorrenza tra i fornitori di servizi telematici Paradigma, 2 settembre 2025.

L’intervento di Golden Power ha utilizzato il quadro normativo in evoluzione per imporre la più stringente delle prescrizioni: la data localization. La condizione imposta dal DPCM obbliga Iveco Group N.V. e TML CV Holdings Pte. Ltd. a garantire che i dati raccolti dalle Società europee del Gruppo Iveco attraverso le tecnologie telematiche vengano conservati in infrastrutture tecnologiche ubicate in Stati dell’Unione Europea [Decreto del Presidente del Consiglio dei Ministri 29 ottobre 2025, Art. 1, punto 1.1, lettera f)]. Questa disposizione ha un duplice scopo strategico. In primo luogo, essa assicura che i dati (che includono sia dati personali sottoposti al Regolamento (UE) 2016/679 – GDPR, sia dati non personali come quelli tecnici e operativi) rimangano soggetti alla giurisdizione europea, prevenendo l’accesso da parte di autorità governative di paesi terzi in virtù di leggi extraterritoriali [European Data Protection Board Guidelines 01/2020]. In secondo luogo, il DPCM ha vietato esplicitamente la condivisione di tali dati con soggetti sottoposti alla giurisdizione di uno Stato non appartenente all’Unione Europea, salvo le eccezioni per la condivisione inter-gruppo per ragioni di organizzazione produttiva o commerciale interna [Decreto del Presidente del Consiglio dei Ministri 29 ottobre 2025, Art. 1, punto 1.1, lettera f)].

La base dati di Iveco in Italia è vasta e complessa. I 100.000 veicoli connessi generano un flusso continuo di informazioni utilizzate per sistemi avanzati quali il Customer Uptime Center, che sfrutta la tecnologia del digital twin per la diagnosi predittiva e la riduzione delle fermate non pianificate, e il Driver Pal, un assistente vocale basato su Intelligenza Artificiale (IA) che migliora la sicurezza e l’efficienza di guida [fullContent: 280, 283]. La gestione di questi sistemi e la loro dipendenza da dataset storici e in tempo reale posizionano Iveco (e quindi il nuovo controllo Tata) in un ruolo di custode di infrastrutture digitali critiche. L’accesso a questi dati, anche se non direttamente militari, fornisce una visione granulare e real-time della logistica, dell’efficienza energetica e dei percorsi operativi delle flotte di trasporto nazionali, informazioni di potenziale interesse per la sicurezza economica e geopolitica.

L’imposizione della data localization sul nuovo proprietario extra-UE è, di fatto, un meccanismo di mitigazione del rischio che incapsula la sovranità digitale nel cuore dell’investimento straniero. Per Tata Motors Ltd., ciò implica un onere di compliance e di investimento infrastrutturale non indifferente: il Gruppo dovrà dimostrare di aver configurato e di mantenere centri dati (o servizi cloud) fisicamente e legalmente all’interno dei confini dell’UE, garantendo che anche i propri dipendenti e sistemi in India non abbiano accesso diretto o non regolamentato ai dati grezzi o arricchiti generati dai veicoli europei. Tale condizione è in linea con le finalità del Data Act che mira ad aumentare la trasparenza e la certezza del diritto riguardo il processo e le condizioni in base alle quali i dati non personali possono essere consultati o trasferiti a organismi governativi di paesi terzi Commissione Europea, 12 settembre 2025. In definitiva, l’intervento di Golden Power sul fronte dei dati veicolari non si limita a proteggere la privacy individuale (già tutelata dal GDPR), ma protegge l’autonomia strategica dell’Italia e dell’Europa sul controllo delle informazioni che sono alla base dell’innovazione e della resilienza delle infrastrutture di trasporto e logistica.

Presidi Industriali e Tecnologici: L’Impatto delle Condizioni Governative su Ricerca, Sviluppo, Brevetti e Filiera Italiana

L’intervento del Governo italiano, attraverso l’esercizio condizionato dei poteri speciali sulla cessione del ramo civile di Iveco Group N.V. a Tata Motors Ltd., non si configura unicamente come un’operazione di salvaguardia della sicurezza e dei dati, ma si traduce in un imponente atto di politica industriale e di presidio tecnologico mirato alla tutela del patrimonio immateriale e manifatturiero nazionale1. La decisione di approvare l’operazione, pur imponendo condizioni severe, segnala una nuova grammatica della politica industriale italiana, orientata non più a un protezionismo difensivo, ma a un approccio negoziale che accetta il capitale straniero dettandone le regole per il mantenimento degli asset strategici2.

La preoccupazione primaria del Ministero delle Imprese e del Made in Italy, emersa chiaramente dalla relazione istruttoria, era la potenziale erosione della base produttiva e, soprattutto, della capacità di Ricerca e Sviluppo (R&S) in Italia3. Il Gruppo Iveco gestisce, al momento della notifica, diciannove siti industriali e mantiene trenta centri di ricerca e sviluppo focalizzati su veicoli a emissioni zero, elettrificazione, soluzioni multi-carburante e digitalizzazione4. L’ipotesi che la sovrapposizione delle attività produttive tra il Gruppo Tata e il Gruppo Iveco potesse condurre a scelte commerciali favorevoli all’Investitore, quali la delocalizzazione delle attività o il trasferimento di know-how, ha reso imperativo l’intervento statale5.

Per contrastare questo rischio, il DPCM ha introdotto la prescrizione categorica di assicurare il mantenimento, in ambito nazionale, degli stabilimenti produttivi delle Società italiane controllate da Iveco Group N.V., unitamente ai centri di ricerca e sviluppo citati nella notifica6. Questa clausola di localizzazione forzata mira a conservare la filiera estesa dell’automotive italiana, che, pur essendo esposta a dinamiche globali, mantiene un ruolo significativo in termini di valore aggiunto generato in settori ad alta specializzazione. La protezione dei siti produttivi non è, quindi, solo una tutela occupazionale (il Gruppo Iveco impiega 14.513 dipendenti in Italia)7, ma una difesa della capacità sistemica di produzione e assemblaggio.

Il secondo e più sofisticato meccanismo di presidio riguarda gli investimenti in R&S. Il DPCM ha imposto a TML CV Holdings Pte. Ltd. e a Iveco Group N.V. di assicurare i livelli di investimento in ricerca e sviluppo nei centri e negli stabilimenti italiani del Gruppo Iveco dettagliati nell’istruttoria, garantendo, in modo cruciale, adeguate risorse finanziarie anche per il periodo successivo a quello indicato, al fine di preservare la competitività del Gruppo Iveco8. L’esigenza di assicurare risorse adeguate per il futuro, oltre gli impegni immediati, mira a superare la logica del mero mantenimento formale dei budget per l’anno in corso, puntando a un vero e proprio sostegno della capacità innovativa a lungo termine. La relazione istruttoria aveva evidenziato che un ridimensionamento nazionale di un polo manifatturiero delle dimensioni del Gruppo Iveco avrebbe avuto un effetto diretto sul comparto della ricerca, potenzialmente causando il probabile collasso del correlato indotto produttivo e l’estinzione delle attività legate a progetti co-sviluppati con enti terzi9.

Questo rischio è strettamente collegato alle collaborazioni scientifiche strategiche che il Gruppo Iveco ha instaurato nel tempo con il Consiglio Nazionale delle Ricerche (CNR) e con prestigiosi atenei nazionali, tra cui il Politecnico di Torino, il Politecnico di Milano, l’Università degli Studi di Torino e l’Università Tor Vergata di Roma10. Tali partnership accademiche sono la fucina delle tecnologie critiche (come l’elettrificazione e l’IA) necessarie per la transizione ecologica e digitale del settore11. L’obbligo imposto di garantire la continuità delle attività di collaborazione scientifica e delle iniziative di ricerca del Gruppo Iveco con enti di ricerca e università italiani funge da meccanismo di protezione dell’ecosistema di innovazione aperta12. Mantenere queste collaborazioni è fondamentale per la capacità di andare da un prototipo al dimostratore, evitando che la qualità della ricerca sia trascinata verso livelli di TRL (Technology Readiness Level) bassi13.

Il terzo pilastro del presidio tecnologico è la difesa della Proprietà Intellettuale (IP). Gli investimenti in R&S hanno generato una vasta gamma di brevetti, segreti commerciali e marchi relativi a prodotti e servizi del Gruppo Iveco14. Il DPCM ha imposto la prescrizione di garantire che i brevetti e gli altri titoli di proprietà intellettuale, attualmente detenuti dalle Società italiane del Gruppo Iveco (inclusi quelli in fase di domanda o ottenibili in futuro), rimangano di titolarità delle medesime Società15. Questa clausola anti-trasferimento è fondamentale per assicurare che il know-how strategico e l’innovazione sviluppati sul territorio nazionale non vengano facilmente trasferiti all’estero, indipendentemente dal cambio di controllo proprietario16. La tutela della IP è un baluardo contro il rischio che il decentramento del ruolo decisionale possa indurre a un drenaggio di conoscenze essenziali, compromettendo la futura autonomia dell’Italia e dell’Europa nello sviluppo di tecnologie critiche necessarie per gli standard ambientali imposti al settore automotive17.

In sintesi, le condizioni imposte non sono solo paletti posti a limitare l’investitore, ma rappresentano una road-map di compliance e impegno a lungo termine per Tata Motors Ltd. finalizzata a preservare il valore industriale e tecnologico italiano. Il successo di questa strategia di Golden Power condizionato sarà monitorato dal Ministero delle Imprese e del Made in Italy, che dovrà vigilare sull’adempimento di tutte le prescrizioni relative alla localizzazione produttiva, ai livelli di R&S e alla tutela della IP18. L’operazione Iveco-Tata è quindi un esperimento di politica industriale matura che cerca di bilanciare l’apertura agli Investimenti Esteri Diretti (IED) con la protezione degli interessi strategici, in un contesto globale dove la competitività e la resilienza delle catene di approvvigionamento dipendono sempre più dal mantenimento del presidio tecnologico interno19.

Meccanismi di Monitoraggio, Applicazione e Regime Sanzionatorio del Golden Power

Il Decreto del Presidente del Consiglio dei Ministri (DPCM) che ha autorizzato l’acquisizione del ramo civile di Iveco Group N.V. da parte di TML CV Holdings Pte. Ltd. (Gruppo Tata), subordinandola a un complesso set di condizioni e prescrizioni, non conclude il proprio ciclo con la mera notifica. Al contrario, esso inaugura una fase prolungata di vigilanza amministrativa e monitoraggio continuativo, essenziale per garantire l’effettivo adempimento degli obblighi imposti e per assicurare che gli interessi nazionali, tutelati dal Golden Power, siano preservati nel tempo.

Questa fase è disciplinata in modo rigoroso dagli Articoli 2 e 3 del DPCM, che definiscono le autorità competenti per la sorveglianza e il regime sanzionatorio applicabile in caso di inadempimento.

La Dualità del Monitoraggio Istituzionale (Articolo 2)

L’azione di controllo sull’osservanza delle prescrizioni è stata meticolosamente suddivisa tra le due autorità ministeriali primariamente coinvolte, in base alla specifica natura degli asset strategici da tutelare.

Il Ruolo del Ministero delle Imprese e del Made in Italy (MIMIT)

Il Ministero delle Imprese e del Made in Italy (MIMIT) è l’autorità centrale incaricata di monitorare il rispetto della quasi totalità delle prescrizioni relative al settore civile, ossia quelle di rilevanza strategica non direttamente afferenti alla difesa.

Ai sensi dell’Articolo 2, comma 1, il MIMIT è responsabile della vigilanza sulle seguenti condizioni (riferite all’Articolo 1, punto 1.1, lettere b), c), d) e), f), g) e punto 1.2, lettera a)):

  • Localizzazione Produttiva e R&S: Monitoraggio del mantenimento degli stabilimenti produttivi e dei centri di ricerca e sviluppo sul territorio nazionale.
  • Investimenti in Innovazione: Verifica degli adeguati livelli di investimento in Ricerca e Sviluppo (R&S) e delle risorse finanziarie destinate a preservare la competitività.
  • Proprietà Intellettuale (IP): Controllo sulla garanzia che brevetti e titoli di proprietà intellettuale rimangano in titolarità delle Società italiane del Gruppo.
  • Collaborazioni Scientifiche: Assicurazione della continuità delle attività di collaborazione scientifica e delle iniziative di ricerca con enti italiani, università e il CNR.
  • Governance e Controllo (Menzione nel DPCM): Sorveglianza sul rispetto delle garanzie di governance e dei veto rights imposti nei confronti di TML CV Holdings Pte. Ltd.
  • Data Localization e Condivisione: Vigilanza sul rispetto dell’obbligo di data localization in infrastrutture ubicate nell’Unione Europea e sul divieto di condivisione di tali dati con soggetti sottoposti alla giurisdizione di Stati extra-UE.

Il meccanismo di sorveglianza del MIMIT si basa sulla facoltà di richiedere informazioni e documentazione dettagliata al Gruppo acquisente e di condurre ispezioni o verifiche presso le sedi operative, al fine di accertare l’effettivo adempimento degli impegni assunti.

Il Ruolo del Ministero della Difesa

Il Ministero della Difesa esercita il monitoraggio sulla condizione più sensibile per la sicurezza nazionale, ovvero quella relativa alla Difesa Business Unit (DBU).

L’Articolo 2, comma 2, attribuisce al Ministero della Difesa il compito di vigilare sul rispetto della condizione di cui all’Articolo 1, punto 1.1, lettera a). Tale condizione impone che la DBU venga mantenuta, in termini di controllo, proprietà e operatività, separata e al di fuori dell’influenza dell’Investitore Estero, attraverso la sua cessione a un soggetto (nella fattispecie, Leonardo S.p.A.) in grado di garantire il presidio nazionale e la tutela delle capacità tecnologiche e degli approvvigionamenti strategici per la Difesa.

Il Regime Sanzionatorio per Inadempimento (Articolo 3)

La serietà delle prescrizioni imposte è rafforzata da un regime sanzionatorio che rende l’inadempimento un illecito grave, soggetto alle disposizioni della legge istitutiva del potere speciale.

L’Articolo 3, comma 1, stabilisce che:

“In caso di inadempimento o violazione delle condizioni e prescrizioni imposte dal presente decreto, si applicano le disposizioni di cui al decreto-legge 15 marzo 2012, n. 21.”

Il riferimento alla normativa primaria sul Golden Power comporta l’attivazione di un meccanismo sanzionatorio severo che può prevedere:

  • Sanzioni Amministrative Pecuniarie: Multe salate, che possono arrivare fino al doppio del valore dell’operazione, o comunque non inferiori all’1% del fatturato totale realizzato nell’ultimo esercizio.
  • Revoca dell’Autorizzazione e Ripristino: In caso di violazioni particolarmente gravi, il Governo può adottare provvedimenti per ripristinare la situazione antecedente all’operazione, eventualmente attraverso l’imposizione della cessione della partecipazione.
  • Ordine di Adempimento: La possibilità di imporre un ordine stringente all’impresa inadempiente affinché adempia alle condizioni e prescrizioni entro un termine perentorio.

L’Obbligo di Segnalazione

A completare il quadro di vigilanza, il DPCM impone anche un obbligo di trasparenza e segnalazione a carico delle Società oggetto del provvedimento. L’Articolo 1, punto 2, prevede che:

“Eventuali circostanze che possano precludere la possibilità di rispettare le presenti condizioni e prescrizioni saranno tempestivamente segnalate alle Amministrazioni di cui all’articolo 2 del presente decreto.”

Questo obbligo garantisce alle autorità un allarme preventivo (early warning) su potenziali difficoltà operative o finanziarie che possano mettere a rischio l’adempimento delle condizioni (ad esempio, un piano di ridimensionamento dei centri di R&S che diventi necessario per motivi economici), permettendo al Governo di intervenire con misure correttive prima che l’interesse nazionale sia irrimediabilmente compromesso.

In conclusione, il Capitolo 6 del DPCM sottolinea che l’approvazione del trasferimento di controllo non rappresenta un punto di arrivo, ma l’inizio di un rapporto di vigilanza decennale e di una responsabilità continua per l’Investitore Estero. La minaccia del regime sanzionatorio è il deterrente finale che garantisce l’efficacia del Golden Power come strumento di difesa strategica.

La Centralità dei Dati Telemetrici – Analisi Strategica, Commerciale e Tecnologica dell’Acquisizione del Patrimonio Immateriale IVECO

L’acquisizione del ramo civile di Iveco Group N.V. da parte di Tata Motors Ltd. (TML) si basa su una logica industriale che trascende la mera espansione della capacità manifatturiera. Il vero prize strategico e la leva di differenziazione nel mercato globale dei Veicoli Commerciali (CV), in rapida transizione verso l’elettrificazione e l’autonomia, risiede nel dominio dei Big Data Telemetrici generati dalla flotta Iveco. Questa acquisizione conferisce a TML l’accesso non solo a hardware e know-how ingegneristico europeo, ma soprattutto a un patrimonio di informazioni dinamico e granulare, essenziale per la sopravvivenza nell’era della Mobilità 4.0.

L’analisi della finalità dell’utilizzo di tali dati, che spaziano dal GPS al monitoraggio dei consumi, dall’usura dei componenti alla sensoristica ambientale, rivela una strategia multidimensionale che mira a ridefinire il posizionamento competitivo del nuovo Gruppo.

Il Valore Strutturale dell’Asset Dati: Dal Metallo al Bit

Un veicolo commerciale moderno è, essenzialmente, un data center su ruote. La piattaforma telematica di Iveco, integrata nel sistema di fleet management, ha la capacità di raccogliere, in tempo reale, dati con le caratteristiche di (Volume, Velocità, Varietà):

  • Volume: L’Iveco Group vanta una flotta connessa di centinaia di migliaia di veicoli in Europa e nel mondo. Questa massa critica di dati, accumulata nel tempo, crea un data pool inestimabile.
  • Velocità: La trasmissione in tempo reale (o quasi) dei dati consente la prognostica e la diagnostica predittiva, elementi critici per il settore logistico dove il downtime è il costo maggiore.
  • Varietà: I dati includono non solo informazioni di base (posizione, chilometraggio), ma anche parametri interni (temperatura olio, pressione pneumatici, cicli di rigenerazione del filtro antiparticolato) e dati ambientali/contestuali (altitudine, stile di guida, carico utile).

Finalità Strategica 🎯: L’accesso a questo ecosistema trasforma TML da un tradizionale Original Equipment Manufacturer (OEM) focalizzato sulla vendita di metallo, a un Service Provider focalizzato sul Total Cost of Ownership (TCO). La capacità di vendere uptime, efficienza e servizi a valore aggiunto basati sui dati, piuttosto che solo veicoli, è la nuova frontiera commerciale.

La Leva Commerciale: Monetizzazione e Ottimizzazione della Flotta

L’utilizzo del data asset Iveco da parte di TML si concentra immediatamente su quattro principali verticali di monetizzazione e miglioramento del servizio:

Manutenzione Predittiva (Predictive Maintenance – PdM)

I dati dei sensori sull’usura dei componenti (freni, frizioni, motori, batterie EV) vengono analizzati tramite algoritmi di Machine Learning (ML) per prevedere il momento esatto in cui un guasto è probabile.

  • Vantaggio per TML: Consente il passaggio dalla manutenzione a intervalli fissi (preventiva) alla manutenzione su condizione. TML può programmare in modo proattivo gli interventi, riducendo i fermi macchina non programmati e, di conseguenza, il TCO per i clienti finali (le società di logistica e trasporto). Questo migliora la reputazione del Gruppo in termini di affidabilità e crea un legame più stretto con la rete di assistenza post-vendita.

Ottimizzazione Logistica e Efficienza dei Consumi

I dati GPS combinati con i parametri di consumo (carburante o kWh) per ogni specifica rotta, altitudine e carico offrono una mappa granulare dell’efficienza operativa.

  • Vantaggio per TML: Permette di offrire servizi di ottimizzazione dei percorsi e di coaching virtuale per i conducenti. Analizzando lo stile di guida in correlazione al consumo, l’Intelligenza Artificiale (AI) può suggerire correzioni operative in tempo reale (ad esempio, tramite l’assistente vocale Driver Pal), riducendo il consumo di carburante fino al 10-15%.

Servizi Finanziari e Assicurativi (UBI – Usage-Based Insurance)

I dati sul rischio, come le accelerazioni brusche, le frenate improvvise, la velocità media e l’utilizzo in zone ad alto rischio, diventano la base per la valutazione del premio assicurativo.

  • Vantaggio per TML: La capacità di offrire assicurazioni personalizzate (Usage-Based Insurance) o soluzioni di leasing/noleggio basate sull’utilizzo effettivo e sul profilo di rischio. Questo verticalizza l’offerta finanziaria del Gruppo, sottraendola ai broker tradizionali e creando un flusso di entrate ricorrente ad alto margine (ARR).

Sinergia di R&S e Integrazione Asiatica

L’accesso ai dati europei di Iveco è cruciale per TML, che ha una forte presenza nei mercati emergenti (Asia, Africa).

  • Vantaggio per TML: TML può utilizzare i sofisticati dati di performance raccolti nelle severe condizioni operative e normative europee (es. Euro VI, limiti di rumorosità, test di durabilità in climi temperati) per accelerare lo sviluppo e la validazione dei propri modelli destinati al mercato globale, in particolare per i veicoli elettrici (BEV) e a idrogeno (FCEV), dove il thermal management della batteria è critico. I dati di Iveco riducono drasticamente i cicli di R&S necessari.

Accelerazione Tecnologica: AI, Digital Twin e Veicoli Autonomi

L’impatto più profondo del data asset è nel campo dell’Intelligenza Artificiale e dello sviluppo tecnologico a lungo termine.

Allenamento degli Algoritmi e Digital Twin

Il Machine Learning e l’AI sono affamati di dati. I modelli di Iveco per la diagnostica a distanza (come il Customer Uptime Center con tecnologia Digital Twin – gemello digitale) dipendono dalla continua alimentazione di dati puliti e ben etichettati.

  • Uso da parte di TML: TML ottiene un corpus di dati già strutturato e validato in un ambiente normativo e infrastrutturale complesso come quello europeo. Questo data set massivo è essenziale per:
    1. Digital Twin Enhancement: Creare modelli virtuali (digital twin) di ogni componente e veicolo che evolvono in tempo reale, migliorando l’accuratezza delle previsioni di guasto.
    2. Sistemi Autonomi: Sebbene l’autonomia dei veicoli commerciali sia ancora nelle fasi iniziali, l’enorme mole di dati sul contesto di guida (V2I – Vehicle to Infrastructure e V2V – Vehicle to Vehicle), sulle condizioni stradali e sul comportamento umano (fatica del conducente) è la linfa vitale per l’addestramento dei sistemi di ADAS (Advanced Driver-Assistance Systems) e, in prospettiva, dei sistemi di guida completamente autonoma.

Sviluppo di Piattaforme Elettriche (ZEV)

La transizione ai veicoli a emissioni zero (ZEV) è la sfida più costosa per TML.

  • Uso da parte di TML: I dati telemetrici provenienti dai veicoli elettrici Iveco già in circolazione (soprattutto i light commercial vehicles e i bus) forniscono informazioni critiche sul degrado della batteria in diverse condizioni di carico e temperatura, l’efficienza della frenata rigenerativa e il range effettivo (non solo teorico). Questo permette a TML di ottimizzare rapidamente l’architettura delle batterie, i sistemi di gestione termica e le strategie di ricarica per i suoi futuri modelli globali.

La Sfida della Sovranità dei Dati: Il Paradosso del Golden Power

Nonostante l’enorme valore strategico globale dei dati Iveco per TML, l’operazione è vincolata dalle prescrizioni di Golden Power imposte dal Governo italiano, che creano un paradosso tra l’ambizione di TML di centralizzare e massimizzare la sinergia globale dei dati e la necessità di rispettare la sovranità dei dati italiana ed europea.

Come precedentemente analizzato (Capitolo 4 e 6), il DPCM impone l’obbligo di:

  • Data Localization: Obbligo di mantenere i dati raccolti sul territorio nazionale in infrastrutture ubicate all’interno dell’Unione Europea (UE).
  • Limitazione alla Condivisione Extra-UE: Divieto di condivisione di dati strategici con soggetti sottoposti alla giurisdizione di Stati extra-UE (come l’India, sede di TML), salvo autorizzazione specifica.

Questo vincolo non impedisce a TML di utilizzare i dati (tramite analisi e algoritmi eseguiti su server UE), ma ne limita il trasferimento fisico o l’accesso diretto da parte di personale e sistemi esterni alla giurisdizione europea.

Implicazione Strategica per TML: TML è costretta a investire non solo nel mantenimento dei centri R&S italiani, ma anche nella creazione di un centro di eccellenza digitale (hub) in Europa, che agisca come “porta” controllata per l’analisi dei dati, garantendo che il cervello digitale del nuovo Gruppo globale mantenga una componente significativa di presidio tecnologico e di calcolo all’interno dell’UE. L’acquisizione del data asset Iveco è un passo fondamentale per TML, ma la sua piena integrazione e sfruttamento globale è subordinata al rispetto meticoloso di questo nuovo e rigoroso paradigma di governance dei dati imposto dall’autorità italiana.

L’Asimmetria Informativa e la Cibersicurezza – Il Rischio Strategico di Sfruttamento delle Vulnerabilità del Gruppo IVECO da parte di TATA

L’acquisizione del ramo civile di Iveco Group N.V. da parte di TML CV Holdings Pte. Ltd. (Gruppo Tata), sebbene formalmente mitigata dalle prescrizioni di Golden Power sulla data localization, introduce una profonda asimmetria informativa e una complessa sfida di cibersicurezza che va oltre il mero trasferimento di asset fisici. L’analisi strategica, commerciale e tecnologica deve necessariamente contemplare la possibilità, e il rischio, che la nuova proprietà acquisisca una conoscenza intima delle vulnerabilità progettuali e dei punti deboli dell’ecosistema Iveco, potendo sfruttare tale conoscenza a proprio vantaggio competitivo.

Il cuore di questa vulnerabilità non risiede solo nel dato telematico in transito, ma nel disegno architetturale complessivo delle piattaforme elettroniche e del firmware proprietario, un know-how che la Golden Power ha tentato di ancorare in Italia ma la cui operatività risiede nel controllo gestionale di TML.

Il Vettore Tecnologico: Architettura Proprietaria e Cbersicurezza Passiva

La capacità di un produttore di veicoli (OEM) di rilevare e sfruttare vulnerabilità (dette Zero-Day) nei propri prodotti è un vantaggio competitivo decisivo. La piattaforma veicolare Iveco, che include l’elettronica di controllo motore, la scocca connessa e i sistemi ADAS, è il risultato di decenni di Ricerca e Sviluppo (R&S) e si basa su un’architettura Proprietaria.

Rischio di Sfruttamento di Vulnerabilità Ciber-Fisiche

I moderni veicoli commerciali sono altamente dipendenti da Electronic Control Units (ECU) e da linee di comunicazione interne (come il Controller Area NetworkCAN Bus). Se l’architettura di base della scocca e dei sub-sistemi elettronici è condivisa tra i modelli civili (ora Tata) e i modelli militari (IDV/Leonardo), come ipotizzato dalla relazione istruttoria, l’accesso di TML al disegno originale, al codice sorgente del firmware e alla documentazione tecnica dettagliata sui protocolli di comunicazione interni, crea una potenziale breccia nella sicurezza nazionale.

  • Vantaggio Competitivo Asimmetrico: La conoscenza approfondita del modus operandi del sistema elettronico di bordo di Iveco consente a TML di identificare e mitigare eventuali vulnerabilità nei propri futuri modelli, ma, nel contempo, le conferisce la capacità di comprendere come altri attori potrebbero accedere o manipolare i veicoli Iveco ancora in circolazione.
  • Rischi di Supply Chain: La conoscenza dei fornitori chiave di componenti elettronici e dei relativi chipset utilizzati da Iveco fornisce a TML una mappa di vulnerabilità comuni a livello di catena di approvvigionamento. Se un componente specifico presenta un difetto di cibersicurezza noto (un backdoor o un bug), TML acquisisce il know-how per evitarlo nei propri progetti, pur conoscendone l’esistenza nei modelli Iveco concorrenti (o co-gestiti).

Sfruttamento Commerciale delle Debolezze

Le vulnerabilità non sono solo di natura ciber-fisica. I dati telematici, anche se analizzati solo su server UE come imposto dal DPCM, possono rivelare vulnerabilità commerciali e progettuali:

  • Analisi di Affidabilità: La sensoristica sulle 100.000 unità connesse permette a TML di mappare con precisione statistica quali componenti falliscono più frequentemente, in quali condizioni operative (caldo estremo, carichi pesanti) e con quali pattern di utilizzo. Questo crea un vantaggio critico: TML conosce i difetti di durabilità e affidabilità della concorrenza interna (Iveco) e può riprogettare la propria offerta globale per superare specifici weak points (ad esempio, rinforzare un asse o modificare un sistema di raffreddamento che i dati Iveco indicano come sottodimensionato).
  • Vulnerabilità di Mercato: I dati GPS e di utilizzo possono rivelare i punti di saturazione della flotta Iveco in determinate regioni o segmenti logistici (trasporto a lunga distanza, distribuzione urbana). Questa business intelligence è inestimabile per TML per posizionare i propri modelli (o i nuovi modelli Iveco) in modo chirurgico dove la concorrenza è più debole o dove le esigenze dei clienti non sono pienamente soddisfatte dalle specifiche attuali.

La Strategia del Digital Twin e la Conoscenza Olistica

L’utilizzo da parte di Iveco della tecnologia Digital Twin per la diagnosi predittiva (Customer Uptime Center) è un’arma a doppio taglio in questa operazione. Il Digital Twin è un modello virtuale, alimentato da tutti i dati dei sensori, che simula la vita operativa del veicolo con un’accuratezza estremamente elevata NATO Science and Technology Trends Report, 2025.

  • Accesso alla Funzione di Trasferimento: Acquisendo l’operatività del Digital Twin, TML non ottiene solo il dato grezzo, ma anche la funzione di trasferimento (l’algoritmo) che traduce lo stress del sensore in probabilità di guasto. Questa funzione è la vera Proprietà Intellettuale (IP) dinamica. La conoscenza di come Iveco modella la probabilità di guasto (e quindi di quando il veicolo fallisce secondo il design originale) è una metrica di rischio progettuale che nessuna altra OEM potrebbe conoscere senza anni di test sul campo.
  • Vulnerabilità Operazionali: La piattaforma telemática di Iveco monitora il comportamento del conducente (Driver Pal), l’uso della frizione, l’efficienza della frenata. L’analisi di questi dati su 100.000 mezzi può rivelare vulnerabilità operazionali specifiche dei design Iveco: ad esempio, se i truck Iveco mostrano una degradazione accelerata in determinate condizioni di platooning o di guida autonoma, TML ottiene una roadmap gratuita per migliorare i propri sistemi ADAS.
  • Manipolazione a Distanza: La piena comprensione dell’architettura di tele-gestione (over-the-air updates) apre la porta a scenari, seppur strettamente vietati e regolati dal Data Act, di potenziale manipolazione o interruzione selettiva dei servizi per i veicoli Iveco concorrenti in mercati terzi, specialmente se i veicoli dipendono da updates o chiavi crittografiche gestite dal cloud (se questo è l’hub UE controllato da TML).

Mitigazione e Prospettive Governative: La Necessità di un Ciber-Audit Permanente

L’intervento di Golden Power ha imposto la data localization per proteggere la sovranità digitale, ma non può eliminare il rischio della conoscenza intrusiva acquisita tramite il cambio di proprietà. La mitigazione di queste vulnerabilità asimmetriche richiede un approccio di ciber-audit e di controllo della R&S molto più profondo, in linea con le esigenze della Direttiva NIS2 in materia di sicurezza delle reti e dei sistemi informativi Direttiva NIS2 – Direttiva (UE) 2022/2555, Gennaio 2023.

  • La Compliance di R&S: Il MIMIT, nel monitorare l’obbligo di mantenere i livelli di R&S e la titolarità della IP in Italia, dovrà assicurarsi che i progetti di sviluppo congiunto o di integrazione con TML non comportino il trasferimento occulto del codice sorgente critico o delle chiavi di cifratura dei sistemi veicolari. Questo richiede competenze di software forensics e di ciber-assessment applicate al monitoraggio dell’R&S.
  • Separazione Operativa Ciber-Difesa: Il rischio di attacchi mirati ai veicoli della Defence Business Unit (DBU) tramite vulnerabilità hardware o firmware comuni ai mezzi civili è il rischio maggiore. L’obbligo imposto a TML di garantire la continuità di fornitura per la DBU rende cruciale che il Ministero della Difesa esegua un audit di sicurezza permanente sulle specifiche dei componenti e dei sub-sistemi forniti dal ramo civile, per assicurare che non contengano backdoors o modifiche non autorizzate che potrebbero essere sfruttate da TML o da terze parti.

In definitiva, l’acquisizione Iveco-Tata è una scuola di pensiero sulla protezione del valore immateriale nell’economia moderna. L’accesso al Digital Twin e al data pool di Iveco fornisce a TML una visione a raggi X delle vulnerabilità progettuali e commerciali che nessuna clausola di Golden Power può completamente impedire. La vera difesa non sta nel bloccare l’uso dei dati, ma nel garantire che le strutture italiane di R&S mantengano la capacità di risolvere e superare continuamente queste vulnerabilità, assicurando una superiorità tecnologica continua e autonoma [World Economic Forum – The Geopolitics of Technology, 2025].

L’Asimmetria Informativa e la Cibersicurezza – Il Rischio Strategico di Sfruttamento dell’Ecosistema API IVECO da parte di TATA

L’acquisizione del ramo civile di Iveco Group N.V. da parte di TML CV Holdings Pte. Ltd. (Gruppo Tata) solleva un’analisi rigorosa sulle vulnerabilità ciber-strategiche implicite nella gestione di un data asset veicolare complesso. La cessione conferisce a TML l’accesso non solo alla catena produttiva, ma soprattutto al cuore digitale che gestisce l’operatività di decine di migliaia di veicoli commerciali e autobus: il servizio Web API IVECO ON. Questo servizio, articolato sullo standard ITxPT TiGR per gli autobus e su un’API proprietaria per i camion (come Daily, Eurocargo e S-WAY), rappresenta una superficie di attacco critica e un veicolo di asimmetria informativa senza precedenti, la cui piena comprensione e il cui potenziale di sfruttamento ostile devono essere valutati al massimo livello di scrutinio governativo.

La Superficie di Attacco Ibrida: ITxPT e Opaque APIs

La stratificazione tecnologica dell’offerta IVECO introduce una duplice sfida di cibersicurezza. Lo standard ITxPT TiGR (Information Technology for eXcellent Public Transport) per gli autobus è stato progettato esplicitamente per l’interoperabilità multimarca nel settore del trasporto pubblico passeggeri ITxPT Technical Specification, 2025. Sebbene l’adozione di uno standard aperto come ITxPT riduca il rischio di vendor lock-in e migliori la diagnostica per i gestori di flotta, la sua natura open espone l’implementazione specifica di IVECO a rischi ben noti se la sua autenticazione, la crittografia e la gestione delle API Keys non aderiscono scrupolosamente alle best practice di cibersicurezza definite da enti come l’Agenzia dell’Unione Europea per la Cibersicurezza (ENISA) ENISA API Security Guidelines, 2024.

Il rischio più significativo, tuttavia, risiede nell’API proprietaria utilizzata per la gamma di camion. Poiché le sue specifiche tecniche non sono di pubblico dominio (opaque), questo protocollo si affida a un modello di sicurezza tramite l’oscurità (security by obscurity). Mentre questo può scoraggiare gli hacker generici, per un acquirente come TML che ora possiede la documentazione tecnica, il codice sorgente e l’intero back-end del servizio IVECO ON, l’opacità diventa una conoscenza totale e asimmetrica. TML ottiene la mappa esatta delle vulnerabilità note e non note (Zero-Day) della concorrenza (se si considera Iveco un asset di cui spogliare il know-how) e l’esatta funzione di autenticazione e autorizzazione che regola l’accesso a dati critici come la geolocalizzazione in tempo reale e i codici di errore diagnostici.

Scenari di Utilizzo Ostile e Manipolazione dei Dati

L’accesso privilegiato alla documentazione dell’API proprietaria e ai sistemi di gestione dati apre a TML potenziali scenari di utilizzo ostile che, sebbene non legali, rappresentano un rischio strategico e concorrenziale.

Spionaggio Commerciale e Mappatura Logistica

Il dato più sensibile accessibile tramite l’API è la geolocalizzazione in tempo reale e il consumo di carburante/energia dei veicoli.

  • Vettore di Sfruttamento: TML può utilizzare il know-how acquisito per sviluppare sistemi di eavesdropping interno o di data leakage mirato, bypassando i controlli esterni. La conoscenza degli endpoint e dei metodi di autenticazione dell’API proprietaria consentirebbe a TML di mappare con precisione millimetrica l’intera catena logistica dei concorrenti che utilizzano i veicoli IVECO (compresi clienti cruciali in Europa come operatori di trasporto e corrieri).
  • Pericolo: Determinare i centri di distribuzione nevralgici, i percorsi di approvvigionamento (es. per materie prime sensibili o just-in-time) e le frequenze di transito dei concorrenti. Questo costituisce spionaggio industriale ai sensi del Regolamento (UE) 2019/452 sul controllo degli Investimenti Esteri Diretti (IED), se finalizzato a compromettere la sicurezza economica nazionale Regolamento (UE) 2019/452, 19 marzo 2019.

Data Poisoning e Manipolazione della Salute del Veicolo

L’API fornisce dati diagnostici, inclusi i codici di errore diagnostici e la valutazione dello stile di guida. La potenziale compromissione di questi dati, o l’alterazione della loro fonte, aprirebbe la porta a scenari di manipolazione ciber-fisica.

  • Vettore di Sfruttamento: Se un attore malintenzionato (che conosce l’architettura proprietaria) riuscisse a iniettare dati falsi (o “avvelenati” – data poisoning) nella piattaforma IVECO ON per un cliente specifico, potrebbe innescare una manutenzione predittiva errata (es. falsi allarmi di guasto critico) o, al contrario, sopprimere allarmi reali.
  • Pericolo: Provocare fermi macchina non programmati e inefficienze costose per i clienti del servizio IVECO ON, danneggiando la reputazione e l’operatività logistica dei concorrenti di TML. In uno scenario di crisi, l’invio di dati errati sul livello di carica della batteria dei veicoli elettrici potrebbe compromettere intere rotte di trasporto critico.

Il Rischio di Escalation Cyber-Fisica e l’UNECE R155

La minaccia più grave di un know-how proprietario compromesso riguarda l’escalation dal cloud (API) al veicolo fisico (la piattaforma elettronica e i sistemi di controllo). Il Regolamento UNECE R155 (Regolamento delle Nazioni Unite sull’approvazione dei veicoli per quanto riguarda la cibersicurezza) è la norma chiave in vigore dal luglio 2024 che obbliga gli OEM a implementare un Cybersecurity Management System (CSMS) su tutto il ciclo di vita del veicolo UNECE R155, 2021.

  • Violazione del Principio CSMS: Se l’API proprietaria IVECO, progettata per accedere ai dati certificati, non garantisce una segregazione perfetta e cifrata tra il cloud e il CAN Bus veicolare, la sua compromissione potrebbe teoricamente consentire l’invio di comandi non autorizzati.
  • Scenario Critico: Un attore che detiene il codice proprietario potrebbe tentare di sfruttare un bug nel parser dati dell’ECU telematico per eseguire una Remote Code Execution (RCE). Anche un attacco di Denial of Service (DoS), limitando la funzionalità dell’API e impedendo l’accesso ai dati critici da parte del gestore di flotta legittimo, costituisce un attacco diretto all’Ordine Pubblico se paralizza le infrastrutture di trasporto essenziali.
  • Rischio Dual-Use: La conoscenza approfondita dell’API proprietaria dei camion civili aumenta il rischio per i mezzi militari (IDV/Leonardo) che condividono la medesima scocca e, potenzialmente, sottosistemi elettronici e di rete interna. Un exploit scoperto sulla piattaforma civile da TML (anche se non utilizzato) rappresenta un’informazione di sicurezza nazionale in mano a un operatore extra-UE, aumentando il rischio di back-engineering ostile su piattaforme di difesa.

L’Imperativo Regolatorio: Dal Golden Power al Cyber-Audit Obbligatorio

Le condizioni di Golden Power imposte dal DPCM (in particolare la data localization e il divieto di condivisione extra-UE) agiscono sul dove il dato viene archiviato e con chi viene condiviso. Tuttavia, esse non neutralizzano il rischio del know-how architetturale proprietario acquisito da TML.

Per mitigare la minaccia di sfruttamento ostile delle vulnerabilità API da parte del nuovo proprietario (o tramite eavesdropping interno), si rende necessario un rafforzamento del monitoraggio al di là della semplice verifica contabile:

  1. Cyber-Audit Obbligatorio e Indipendente: Il Ministero delle Imprese e del Made in Italy (MIMIT) e l’Agenzia per la Cybersicurezza Nazionale (ACN) dovrebbero imporre a TML un Audit di Cibersicurezza annuale, condotto da un’entità terza e accreditata nell’UE, specifico sull’architettura dell’API proprietaria e dei servizi IVECO ON. Tale audit deve verificare la compliance con la UNECE R155 e la ISO/SAE 21434 ISO/SAE 21434, 2021.
  2. Verifica del Codice Sorgente (Code Review): Per la parte più critica dell’API proprietaria che interconnette il cloud con la diagnostica di bordo, il MIMIT dovrebbe riservarsi il diritto di richiedere una revisione del codice sorgente (Code Review) per identificare backdoors o protocolli di accesso remoto non documentati, anche per prevenire l’utilizzo di tale know-how proprietario per scopi diversi da quelli commerciali approvati.
  3. Governance della Gestione Chiavi: Deve essere imposto a TML un requisito specifico per la governance delle chiavi crittografiche e delle credenziali di Master Access ai sistemi telematici, garantendo che le root keys rimangano sotto la gestione esclusiva di personale e sistemi residenti e certificati nell’Unione Europea, in linea con le migliori pratiche di cibersicurezza per infrastrutture critiche [ENISA Cyber Crisis Management Guidelines, 2025].

In conclusione, l’API Web IVECO, in quanto porta d’accesso a un vasto ecosistema di dati dinamici e sensoristici, è la vera interfaccia di potere nell’operazione di acquisizione. L’utilizzo ostile di questa interfaccia, potenziato dalla conoscenza proprietaria che TML ha acquisito, costituisce un rischio che non può essere mitigato solo da clausole di localizzazione. Richiede invece una vigilanza tecnologica proattiva, continua e specializzata, che riconosca l’API non come un mero strumento commerciale, ma come un’infrastruttura critica della sovranità digitale europea.

Quadro Sinottico Integrato: Analisi Strategica, Giuridica e Tecnologica dell’Operazione IVECO-TATA

Questa tabella fornisce una sintesi dettagliata e documentata dei concetti chiave, dei vincoli normativi e delle implicazioni strategiche emerse dall’analisi della cessione del ramo civile di Iveco Group N.V. a TML CV Holdings Pte. Ltd. (Gruppo Tata) e della Defence Business Unit a Leonardo S.p.a. Il quadro è organizzato per aree tematiche per facilitare una comprensione olistica e rigorosa.

Area ConcettualeElemento ChiaveDati Specifici e Fonti VerificateImplicazioni Strategiche e Rischi
CONTESTO OPERATIVO E FINANZIARIOOperazione Generale (Civile)Valore stimato dell’acquisizione: circa 3,8 miliardi di euro [Full Content, Cap. 1]. Acquisitore: TML CV Holdings Pte. Ltd. (controllata da Tata Motors Ltd.), un operatore extra-Unione Europea.Ridefinizione della geografia industriale europea dei veicoli commerciali. Fornisce a TML accesso diretto ai mercati UE e alle tecnologie green e digitali di IVECO.
Separazione e DifesaCessione della Defence Business Unit (IDV/ASTRA) a Leonardo S.p.a. (notificata 11 settembre 2025) [Full Content, Cap. 2]. Azionista di controllo di IVECO (Exor): 27,1% del capitale con 43,1% dei diritti di voto [TATA MOTORS ACQUISIRÀ IVECO GROUP, 30 luglio 2025].Mossa preventiva per isolare gli asset di sicurezza nazionale dall’influenza estera, in linea con il principio di autonomia strategica italiana ed europea.
QUADRO LEGALE E NORMATIVOBase Normativa Golden PowerDecreto-Legge 15 marzo 2012, n. 21 e DPCM 29 ottobre 2025 [Full Content, Cap. 1]. Settori interessati: Difesa/Sicurezza (Art. 1) e Attività Strategiche (Trasporti, Comunicazioni, AI, Big Data) (Art. 2) [Full Content, Cap. 1].L’operazione è un test fondamentale per l’estensione del Golden Power ai settori automotive ad alta tecnologia dual-use (civile con implicazioni militari).
Regolamento Dati Critico (Data Act)Regolamento (UE) 2023/2854 (Data Act), applicabile pienamente dal 12 settembre 2025 [Regolamento (UE) 2023/2854, 13 dicembre 2023]. La Commissione Europea ha pubblicato gli Orientamenti sui dati dei veicoli il 12 settembre 2025 [Commissione Europea, 12 settembre 2025].L’acquisizione coincide con la piena operatività della normativa che rafforza i diritti di accesso e portabilità dei dati per gli utenti (B2C e B2B), imponendo trasparenza e concorrenza post-vendita.
PRESCRIZIONI STRATEGICHE (GOLDEN POWER)Presidio della Proprietà Intellettuale (IP)Obbligo di garantire che i brevetti e gli altri titoli di proprietà intellettuale (IP) detenuti dalle Società italiane (presenti e futuri) rimangano di titolarità delle medesime Società [Full Content, Cap. 4].Neutralizza il rischio di drenaggio di know-how e assicura l’autonomia dell’innovazione tecnologica italiana in settori come elettrificazione e Intelligenza Artificiale (IA).
Localizzazione Produttiva e R&SObbligo di assicurare il mantenimento in ambito nazionale degli stabilimenti produttivi e dei centri di ricerca e sviluppo (R&S) [Full Content, Cap. 4].Mitiga il rischio di delocalizzazione e preserva la catena del valore e i 14.513 dipendenti in Italia. Mantiene la capacità di prototipazione e di raggiungere alti livelli di TRL (Technology Readiness Level).
Continuità di Fornitura (Difesa)Obbligo di garantire le attività di fornitura di componenti, prodotti e servizi alla Defence Business Unit (Leonardo) fino a quando non cesseranno le esigenze della difesa nazionale [Full Content, Cap. 2].Trasforma un contratto commerciale in un vincolo di interesse strategico a tempo indeterminato, essenziale data la condivisione di scocche e tecnologia dual-use tra il ramo civile (TATA) e quello militare (LEONARDO).
DATA GOVERNANCE E SOVRANITÀ DIGITALEAsset Dati CriticiCirca 100.000 veicoli connessi in Italia che generano dati GPS, consumi, diagnostica predittiva (es. Digital Twin) e stile di guida [Full Content, Cap. 3].Questi dati sono la base per l’addestramento degli algoritmi di IA e per i servizi di eMobility. Sono classificati come strategici per la sicurezza economica e logistica nazionale.
Data Localization (Prescrizione)Obbligo di garantire che i dati raccolti dalle Società europee del Gruppo Iveco vengano conservati in infrastrutture tecnologiche ubicate in Stati dell’Unione Europea [Full Content, Cap. 3].Meccanismo diretto di difesa contro richieste di accesso extraterritoriale ai dati (es. Cloud Act). Rafforza la sovranità digitale dell’UE sul suo data asset veicolare.
RISCHI CIBER-TECNOLOGICI E APIVulnerabilità APIIVECO utilizza un’API Web Proprietaria per i camion e lo standard ITxPT TiGR per gli autobus, con accesso limitato a clienti e partner [Full Content, Cap. 8]. TML acquisisce la conoscenza totale di queste architetture.Rischio di Deep Knowledge Asymmetry. TML può identificare vulnerabilità (Zero-Day) per spionaggio commerciale (mappatura logistica dei concorrenti), data poisoning o tentativi di sabotaggio della gestione flotta (attacchi DoS).
Rischio Normativo CyberI veicoli sono soggetti al Regolamento UNECE R155 [Regolamento UNECE R155, 2021] sulla Cybersicurezza, che impone un CSMS (Cybersecurity Management System) su tutto il ciclo di vita del prodotto [ATS Europe, 2025].L’accesso al know-how proprietario da parte di TML aumenta il rischio di compromettere l’efficacia del CSMS di IVECO, minando la compliance UNECE R155 e la sicurezza fisica dei veicoli.
MONITORAGGIO E SANZIONIAutorità di VigilanzaMinistero delle Imprese e del Made in Italy (MIMIT): monitora IP, R&S, Localizzazione Produttiva, Data Localization [Full Content, Cap. 6]. Ministero della Difesa: monitora la condizione di continuità di fornitura alla Defence Business Unit [Full Content, Cap. 6].Implementazione di una vigilanza duale e specializzata per garantire l’adempimento a lungo termine degli impegni assunti da TML.
Regime SanzionatorioIn caso di inadempimento, si applicano le disposizioni del decreto-legge 15 marzo 2012, n. 21, con sanzioni amministrative pecuniarie fino al doppio del valore dell’operazione o non inferiori all’1% del fatturato totale [Full Content, Cap. 6].Fornisce la massima deterrenza legale, trasformando l’inadempimento in un rischio finanziario catastrofico per l’Investitore Estero.

References

  1. Government Publication. Governo Italiano. Decreto-Legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56 (Disciplina dei poteri speciali sugli assetti societari). Internet. Available from: Gazzetta Ufficiale della Repubblica Italiana. Accessed: 2025 November 28.
  2. Regolamento (UE). Parlamento europeo e Consiglio dell’Unione europea. Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, del 13 dicembre 2023, riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 (legge sui dati). EUR-Lex. 2023 December 13. Internet. Available from: https://eur-lex.europa.eu/eli/reg/2023/2854/oj. Accessed: 2025 November 28.
  3. Orientamenti (Guidance). European Commission – Direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie. Guidance on vehicle data, accompanying the Data Act (Orientamenti sui dati dei veicoli, che accompagnano la legge sui dati). Commissione Europea. 2025 September 12. Internet. Available from: https://commission.europa.eu/publications/data-act-guidelines-automotive_en. Accessed: 2025 November 28.
  4. Policy Overview. European Commission. European data strategy. European Commission. 2025 November 28. Internet. Available from: https://digital-strategy.ec.europa.eu/en/policies/data-strategy. Accessed: 2025 November 28.
  5. Strategy Document. Presidenza del Consiglio dei Ministri / Docs Italia. Strategia per l’innovazione tecnologica e la digitalizzazione del Paese 2025. Docs Italia. 2019 December 17. Internet. Available from: https://docs.italia.it/italia/mid/piano-nazionale-innovazione-2025-docs/it/stabile/. Accessed: 2025 November 28.
  6. Report. European Defence Agency (EDA). Capability Development Plan (CDP) 2024 Report. EDA. 2024. Internet. Available from: https://eda.europa.eu/docs/default-source/eda-document-library/cdp-2024-report-final. Accessed: 2025 November 28.
  7. Policy Overview. European Commission. A New Industrial Strategy for Europe. European Commission. 2025 November 28. Internet. Available from: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-industrial-strategy_en. Accessed: 2025 November 28.
  8. Policy Tool. Organisation for Economic Co-operation and Development (OECD). OECD FDI Regulatory Restrictiveness Index. OECD. 2025 November 28. Internet. Available from: https://www.oecd.org/daf/inv/investment-policy/FDI-restrictions.htm. Accessed: 2025 November 28.
  9. Report Series. World Intellectual Property Organization (WIPO). World Intellectual Property Report (WIPR). WIPO. 2025 November 28. Internet. Available from: https://www.wipo.int/wipr/. Accessed: 2025 November 28.
  10. Speech. von der Leyen U, European Commission. State of the Union Address 2025. European Commission. 2025 September. Internet. Available from: https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_25_4664. Accessed: 2025 November 28.
  11. Legal Article. Studio Legale Delli Ponti. 12 settembre 2025: Data Act entra in vigore. Studio Legale Delli Ponti. 2025 September 12. Internet. Available from: https://www.studiolegaledelliponti.eu/12-settembre-2025-data-act-entra-in-vigore/. Accessed: 2025 November 28.
  12. Legal Article. CMS. “Vehicle data” nell’era del Data Act. Le Linee guida della Commissione UE. CMS. 2025 September 24. Internet. Available from: https://cms.law/it/ita/publication/vehicle-data-nell-era-del-data-act.-le-linee-guida-della-commissione-ue. Accessed: 2025 November 28.
  13. Legal Article. Paradigma. Data Act: cosa cambia dal 12 settembre 2025 per condivisione, portabilità e interoperabilità. Paradigma. 2025 September 2. Internet. Available from: https://paradigma.it/2025/09/02/data-act-2025-obblighi/. Accessed: 2025 November 28.
  14. Regolamento (UE). Parlamento europeo e Consiglio dell’Unione europea. Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio del 19 marzo 2019 che istituisce un quadro per il controllo degli investimenti esteri diretti nell’Unione. EUR-Lex. 2019 March 19. Internet. Available from: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R0452. Accessed: 2025 November 28.
  15. Article. Innovation Post. L’Intelligenza artificiale porta la manutenzione predittiva verso nuovi ambiti applicativi. Innovation Post. 2020 January 17. Internet. Available from: https://www.innovationpost.it/tecnologie/automazione/lintelligenza-artificiale-porta-la-manutenzione-predittiva-verso-nuovi-ambiti-applicativi/. Accessed: 2025 November 28.
  16. Technical Analysis. ATS Europe. Regolamento UNECE R155 – Cybersecurity per i veicoli. ATS Europe. 2025 November 28. Internet. Available from: https://www.ats-europe.eu/regolamento-unece-r155-cybersecurity-per-i-veicoli/. Accessed: 2025 November 28.
  17. Article/Technical Reference. Fleet Magazine. Unece WP.29 R155: il quadro normativo per la cybersicurezza dei veicoli. Fleet Magazine. 2025 September 19. Internet. Available from: https://www.fleetmagazine.com/unece-wp-29-r155-cybersicurezza-veicoli-auto/. Accessed: 2025 November 28.
  18. Direttiva (UE). Parlamento europeo e Consiglio dell’Unione europea. Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione. EUR-Lex. 2022 December 14. Internet. Available from: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32022L2555. Accessed: 2025 November 28.
  19. Press Release (Corporate). Iveco Group N.V. e Tata Motors Limited. TATA MOTORS ACQUISIRÀ IVECO GROUP CREANDO UN PLAYER GLOBALE NEL SETTORE DEI VEICOLI COMMERCIALI. Iveco Group. 2025 July 30. Internet. Available from: https://www.ivecogroup.com/-/media/corporate_press_releases/2025/july/tata_motors_to_acquire_iveco_group_together_creating_a_global_player_in_commercial_vehicles/20250730_CS_Iveco_Group_Tata_Motors_to_acquire_Iveco_Group.pdf. Accessed: 2025 November 28.

Copyright of debuglies.com
Even partial reproduction of the contents is not permitted without prior authorization – Reproduction reserved

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.