E' questa la toppa ideata da FCA per scongiurare i problemi di sicurezza dei suoi modelli ?
Roba da Stanlio e Ollio ! :o ;D
http://attivissimo.blogspot.it/2015/09/fiat-chrysler-richiama-migliaia-di-suv.html
Citazione di: mauring il Settembre 07, 2015, 12:37:40
E' questa la toppa ideata da FCA per scongiurare i problemi di sicurezza dei suoi modelli ?
Roba da Stanlio e Ollio ! :o ;D
http://attivissimo.blogspot.it/2015/09/fiat-chrysler-richiama-migliaia-di-suv.html
certo qualcuno si mette a stampare false chiavette da mandare a casa e cerca i VIN delle auto di ogni proprietario....perchè uno che riceve una lettera sicuramente non controlla il VIN....ma per favore cambia spacciatore ;D
Bho, a me non pare una soluzione cosi' malvagia...
non ho capito dove stia il problema...
è una cagata , e in Italia credo perseguibile a termini di legge (come lo è cambiarsi una gomma da solo se è per quello).
DIciamo che è un errore strategico, hai una vulnerabilità e mandi in giro la tua patch cosi per la rete??
dai su per risparmiare 3 minuti di officina ....
guarda che questo e' IN ALTERNATIVA a portarla dal tuo concessionario per il richiamo.... io ho ricevuto la chiavetta ma l'avevo gia' portata in assistenza
Citazione di: Mister Sandman il Settembre 07, 2015, 14:30:04
guarda che questo e' IN ALTERNATIVA a portarla dal tuo concessionario per il richiamo.... io ho ricevuto la chiavetta ma l'avevo gia' portata in assistenza
doveva essere esclusivamente il richiamo in officina.
dimostri che hai l'auto cracckabile dall'autoradio!!
Citazione di: dogui il Settembre 07, 2015, 14:38:06
doveva essere esclusivamente il richiamo in officina.
dimostri che hai l'auto cracckabile dall'autoradio!!
è la MIA macchina, con la MIA autoradio...se voglio aggiornarla dalla MIA porta USB con la MIA chiavetta non la sto cracckando come dici tu...capisco che per te sia incomprensibile questo discorso, ma c'è anche gente che lavora veramente e non ha tempo da perdere a fare avanti e indietro dall'officina perdendo 1 ora tra accettazione, attesa, etc...
Visto il gigantesco numero di auto coinvolte Fiat ha deciso semplicemente di raggiungere il risultato con il minimo costo possibile.
Se il lavoro avesse dovuto farlo il meccanico avrebbe dovuto rimborsare il concessionario della manodopera, se lo fa il cliente l'unico costo è quello della chiavetta.
Mi domando solo come si comporterebbe Fiat nel caso qualche aggiornamento non andasse a buon fine e la vettura manifesti dei problemi. Inoltre, come fa il cliente a verificare che effettivamente l'aggiornamento ha avuto successo?
Letto l'articolo e sono sostanzialmente d'accordo con l'autore... non c'è bisogno di fare 10'000 pezzi... basta farne 10, per combinare guai molto grossi....io penso che la gravità di questa situazione sia assoluta... bloccherei sedutastante l'omologazione di qualsiasi veicolo passibile di questo problema....
mi pare una cagata assurda ;D chissà se le banche spediscono gli aggiornamenti software per posta ???
così un haker può recuperare una chiavetta e studiarsi il modo di aggirare l'aggiornamento di sicurezza.
Qui si puo' scaricare direttamente l'aggiornamento
https://www.driveuconnect.com/software-update/
io, ripeto, non ci vedo niente di male in tutto questo. Anzi, siccome non esiste un software perfetto, avere la possibilità di installare senza perdite di tempo un aggiornamento di sicurezza e' un bel vantaggio. Naturalmente gli uomini della pietra non saranno d'accordo, ma il mondo e' ormai questo e vedrete che diverra' pratica abituale tra tutti i produttori.
Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare.
chiedo:
ma non è possibile mantenere la comunicazione auto/officina(o casa madre... o quello che è)
ma bloccare senza possibilità di sblocco la modifica del software?
che sò, magari l'auto invia i dati, il centro di elaborazione li riceve e li elabora, ed in caso di problemi invia un sms* sul cell. del cliente invitandolo a recarsi in officina per un aggiornamento sw o altro?
* invece di un sms, un messaggio sul monitor del navigatore
e magari per poter modificare il sw via usb si deve imporre l'abilitazione alla scrittura via obd
è fattibile una cosa simile?
oppure, una volta connesso alla rete sei sempre hackerabile?
Citazione di: alura il Settembre 09, 2015, 10:17:59
Qui si puo' scaricare direttamente l'aggiornamento
https://www.driveuconnect.com/software-update/
io, ripeto, non ci vedo niente di male in tutto questo. Anzi, siccome non esiste un software perfetto, avere la possibilità di installare senza perdite di tempo un aggiornamento di sicurezza e' un bel vantaggio. Naturalmente gli uomini della pietra non saranno d'accordo, ma il mondo e' ormai questo e vedrete che diverra' pratica abituale tra tutti i produttori.
Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare.
tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti
bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release
Citazione di: pasquale83 il Settembre 09, 2015, 10:36:55
oppure, una volta connesso alla rete sei sempre hackerabile?
No non lo sei sempre, lo sei se ci sono falle e se qualcuno le scova. D'altronde non c'e' giorno che non esca un qualche aggiornamento di sicurezza per i vari os. Il problema in questo caso, non e' affatto l'aggiornamento, ma il fatto che un modulo software potenzialmente esposto ad internet possa sterzare il veicolo. Ecco, questo e' grave.
Citazione di: alura il Settembre 09, 2015, 10:17:59
Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare.
Ma a parte "quello che può fare il cliente", c'è questo aspetto da non sottovalutare (IMHO)
Citazione di: oscar il Settembre 09, 2015, 10:07:28
così un haker può recuperare una chiavetta e studiarsi il modo di aggirare l'aggiornamento di sicurezza.
Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza.
Citazione di: abrasda il Settembre 09, 2015, 10:42:48
tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti
bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release
una cosa stile l'ultimo Transformer per intenderci?
Citazione di: &re@ il Settembre 09, 2015, 10:50:09
Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza.
Saranno mica i sorgenti ;D
Per quanto ne sappiamo e' criptato, magari legato direttamente al vin... bho non mi farei tante pippe su questo...
Citazione di: alura il Settembre 09, 2015, 10:49:38
No non lo sei sempre, lo sei se ci sono falle e se qualcuno le scova. D'altronde non c'e' giorno che non esca un qualche aggiornamento di sicurezza per i vari os. Il problema in questo caso, non e' affatto l'aggiornamento, ma il fatto che un modulo software potenzialmente esposto ad internet possa sterzare il veicolo. Ecco, questo e' grave.
di solito c'è un gateway tra bus motore e bus infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche
parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)...
pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato
Citazione di: alura il Settembre 09, 2015, 10:56:00
Saranno mica i sorgenti ;D
Che c'entra, non sono mai i sorgenti, ma gli Hacker lavorano lo stesso...
Citazione di: mariner il Settembre 09, 2015, 10:51:31
una cosa stile l'ultimo Transformer per intenderci?
non so i trasformers
ma per es si voleva velocizzare il lavoro per es di aggiornamento nei piazzali.....ad ora ci va un omino col pc che si collega e aggiorna tutte le vetture...magari qualche centinaia (e succede eh ..)
invece cosi ....vai di wireless per dire a tutte insieme
Citazione di: abrasda il Settembre 09, 2015, 10:57:16
di solito c'è un gateway tra bus motore e bus infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche
parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)...
pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato
Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura.
Citazione di: abrasda il Settembre 09, 2015, 10:42:48
tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti
bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release
magari il nostro ex venditore dell'elica ne sa qualcosa.....anche se dubito lo scrivano sui depliant ::)
Citazione di: abrasda il Settembre 09, 2015, 10:57:16
fa quello che vuole se è gia dentro il body......non so se mi sono spiegato
Sei stato chiarissimo ... se sei riuscito ad entrare nel body, cerrrrrrrto che fai quel che vuoi 8)
Citazione di: alura il Settembre 09, 2015, 11:12:06
Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura.
tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono)
le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve ....
non è che l'uconnect scrive sul body....
l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc
la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo...
l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza...
ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire....
poi ci lamentiamo dei costi riparazione...se parte un qualcosa in quello descritto da abracadabra vai dal culo
Citazione di: abrasda il Settembre 09, 2015, 11:29:37
tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono)
le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve ....
non è che l'uconnect scrive sul body....
l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc
la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo...
l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza...
ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire....
Ribadisco la mia denuncia sull'archiettura. Se uConnect ha accesso al bus vettura che gestisce sterzo e compagnia bella hanno fatto una bella cazzata. Ma non posso credere che sia cosi', spero che il body (che giustamente come dici tu fa da gateway) fosse un po troppo aperto. Perche' se l'uconnect usa un bus a parte per parlare con il body il problema e' solo questo.
bè ma a monte di tutto c'è il fatto che il sistema sia connesso alla rete no? cioè quando il sistema info del veicolo inizia a scambiare dati con l'esterno pure senza attaccare la spina obd diventa vulnerabile.
già in partenza a me potrebbe non piacere che i miei dati siano disponibili a tutti, posizione, spostamenti ecc...
ma poi mi sembra che le misure di sicurezza siano molto diverse quando ad essere in pericolo sono gli interessi delle imprese stesse. cioè se il rischio è che un mattacchione sterzi un suv contro un asilo nido si spediscono le chiavette nelle cassette postali.
se invece il sistema intranet ha una falla allora faccio sostituire immediatamente tutti i pc aziendali, vieto ai dipendenti di lavorare al computer in aereo ecc...
Alura dai non dire cosi, il futuro è avere sulla stesa rete tutti i sistemi, e una porta all'esterno ci vorrà (sim embebbed) , quindi io non mi sento di incolpare Fca per quell'architettura che con l'arrivo massivo di ausili alla guida sarà inevitabile nel breve.
Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi.
Per l' Over The Air come aggiornamenti non so se è legale per un autoveicolo in Italia , ma sarebbe la soluzione finale.
Ps è fondamentale che l'utente però non debba fare assolutamente nulla
Citazione di: dogui il Settembre 11, 2015, 08:34:45
Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi.
Se vuoi una cosa sicura in informatica, non deve essere collegata :P ;D
skynet
Citazione di: alura il Settembre 11, 2015, 08:57:09
Se vuoi una cosa sicura in informatica, non deve essere collegata :P ;D
e neanche accesa