Ma fanno sul serio ?

[&re@]

Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare.

Ma a parte "quello che può fare il cliente", c'è questo aspetto da non sottovalutare (IMHO)

così un haker può recuperare una chiavetta e studiarsi il modo di aggirare l'aggiornamento di sicurezza.

Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza.

[mariner]

tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti

bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release

una cosa stile l'ultimo Transformer per intenderci?

[alura]

Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza.

Saranno mica i sorgenti

Per quanto ne sappiamo e' criptato, magari legato direttamente al vin... bho non mi farei tante pippe su questo...

[abrasda]

No non lo sei sempre, lo sei se ci sono falle e se qualcuno le scova. D'altronde non c'e' giorno che non esca un qualche aggiornamento di sicurezza per i vari os. Il problema in questo caso, non e' affatto l'aggiornamento, ma il fatto che un modulo software potenzialmente esposto ad internet possa sterzare il veicolo. Ecco, questo e' grave.

di solito c'è un gateway tra bus motore e bus  infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche

parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)...
pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato

[&re@]

Saranno mica i sorgenti

Che c'entra, non sono mai i sorgenti, ma gli Hacker lavorano lo stesso...

[abrasda]

una cosa stile l'ultimo Transformer per intenderci?

non so i trasformers

ma per es si voleva velocizzare il lavoro per es di aggiornamento nei piazzali.....ad ora ci va un omino col pc che si collega e aggiorna tutte le vetture...magari qualche centinaia  (e succede eh ..)
invece cosi ....vai di wireless per dire a tutte insieme

[alura]

di solito c'è un gateway tra bus motore e bus  infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche

parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)...
pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato

Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura.

[abrasda]

tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti

bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release

magari il nostro ex venditore dell'elica ne sa qualcosa.....anche se dubito lo scrivano sui depliant

[ChB]

fa quello che vuole se è gia dentro il body......non so se mi sono spiegato

Sei stato chiarissimo ... se sei riuscito ad entrare nel body, cerrrrrrrto che fai quel che vuoi

[abrasda]

Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura.

tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono)
le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve ....
non è che l'uconnect scrive sul body....
l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc
la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo...
l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza...
ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire....

[Emi]

poi ci lamentiamo dei costi riparazione...se parte un qualcosa in quello descritto da abracadabra vai dal culo

[alura]

tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono)
le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve ....
non è che l'uconnect scrive sul body....
l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc
la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo...
l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza...
ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire....

Ribadisco la mia denuncia sull'archiettura. Se uConnect ha accesso al bus vettura che gestisce sterzo e compagnia bella hanno fatto una bella cazzata. Ma non posso credere che sia cosi', spero che il body (che giustamente come dici tu fa da gateway) fosse un po troppo aperto. Perche' se l'uconnect usa un bus a parte per parlare con il body il problema e' solo questo.

[oscar]

bè ma a monte di tutto c'è il fatto che il sistema sia connesso alla rete no? cioè quando il sistema info del veicolo inizia a scambiare dati con l'esterno pure senza attaccare la spina obd diventa vulnerabile.
già in partenza a me potrebbe non piacere che i miei dati siano disponibili a tutti, posizione, spostamenti ecc...
ma poi mi sembra che le misure di sicurezza siano molto diverse quando ad essere in pericolo sono gli interessi delle imprese stesse. cioè se il rischio è che un mattacchione sterzi un suv contro un asilo nido si spediscono le chiavette nelle cassette postali.
se invece il sistema intranet ha una falla allora faccio sostituire immediatamente tutti i pc aziendali, vieto ai dipendenti di lavorare al computer in aereo ecc...

[niu]

Alura dai non dire cosi, il futuro è avere sulla stesa rete tutti i sistemi, e una porta all'esterno ci vorrà (sim embebbed) , quindi io non mi sento di incolpare Fca per quell'architettura che con l'arrivo massivo di ausili alla guida sarà inevitabile nel breve.

Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi.

Per l' Over The Air come aggiornamenti  non so se è legale per un autoveicolo in Italia , ma sarebbe la soluzione finale.

Ps è fondamentale che l'utente però non debba fare assolutamente nulla

[alura]

Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi.

Se vuoi una cosa sicura in informatica, non deve essere collegata