Titolo: Ma fanno sul serio ? Post di: mauring su Settembre 07, 2015, 12:37:40 pm E' questa la toppa ideata da FCA per scongiurare i problemi di sicurezza dei suoi modelli ?
Roba da Stanlio e Ollio ! :o ;D http://attivissimo.blogspot.it/2015/09/fiat-chrysler-richiama-migliaia-di-suv.html Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 07, 2015, 13:01:11 pm Citato da: mauring su Settembre 07, 2015, 12:37:40 pm E' questa la toppa ideata da FCA per scongiurare i problemi di sicurezza dei suoi modelli ? Roba da Stanlio e Ollio ! :o ;D http://attivissimo.blogspot.it/2015/09/fiat-chrysler-richiama-migliaia-di-suv.html certo qualcuno si mette a stampare false chiavette da mandare a casa e cerca i VIN delle auto di ogni proprietario....perchè uno che riceve una lettera sicuramente non controlla il VIN....ma per favore cambia spacciatore ;D Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 07, 2015, 13:41:31 pm Bho, a me non pare una soluzione cosi' malvagia...
Titolo: Re: Ma fanno sul serio ? Post di: Homer su Settembre 07, 2015, 13:46:33 pm non ho capito dove stia il problema...
Titolo: Re: Ma fanno sul serio ? Post di: niu su Settembre 07, 2015, 14:02:36 pm è una cagata , e in Italia credo perseguibile a termini di legge (come lo è cambiarsi una gomma da solo se è per quello).
DIciamo che è un errore strategico, hai una vulnerabilità e mandi in giro la tua patch cosi per la rete?? dai su per risparmiare 3 minuti di officina .... Titolo: Re: Ma fanno sul serio ? Post di: Mister Sandman su Settembre 07, 2015, 14:30:04 pm guarda che questo e' IN ALTERNATIVA a portarla dal tuo concessionario per il richiamo.... io ho ricevuto la chiavetta ma l'avevo gia' portata in assistenza
Titolo: Re: Ma fanno sul serio ? Post di: niu su Settembre 07, 2015, 14:38:06 pm Citato da: Mister Sandman su Settembre 07, 2015, 14:30:04 pm guarda che questo e' IN ALTERNATIVA a portarla dal tuo concessionario per il richiamo.... io ho ricevuto la chiavetta ma l'avevo gia' portata in assistenza doveva essere esclusivamente il richiamo in officina. dimostri che hai l'auto cracckabile dall'autoradio!! Titolo: Re: Ma fanno sul serio ? Post di: Homer su Settembre 07, 2015, 15:37:03 pm Citato da: dogui su Settembre 07, 2015, 14:38:06 pm doveva essere esclusivamente il richiamo in officina. dimostri che hai l'auto cracckabile dall'autoradio!! è la MIA macchina, con la MIA autoradio...se voglio aggiornarla dalla MIA porta USB con la MIA chiavetta non la sto cracckando come dici tu...capisco che per te sia incomprensibile questo discorso, ma c'è anche gente che lavora veramente e non ha tempo da perdere a fare avanti e indietro dall'officina perdendo 1 ora tra accettazione, attesa, etc... Titolo: Re: Ma fanno sul serio ? Post di: Makke su Settembre 08, 2015, 18:22:01 pm Visto il gigantesco numero di auto coinvolte Fiat ha deciso semplicemente di raggiungere il risultato con il minimo costo possibile.
Se il lavoro avesse dovuto farlo il meccanico avrebbe dovuto rimborsare il concessionario della manodopera, se lo fa il cliente l'unico costo è quello della chiavetta. Mi domando solo come si comporterebbe Fiat nel caso qualche aggiornamento non andasse a buon fine e la vettura manifesti dei problemi. Inoltre, come fa il cliente a verificare che effettivamente l'aggiornamento ha avuto successo? Titolo: Re: Ma fanno sul serio ? Post di: MarzulLaurus su Settembre 08, 2015, 23:02:29 pm Letto l'articolo e sono sostanzialmente d'accordo con l'autore... non c'è bisogno di fare 10'000 pezzi... basta farne 10, per combinare guai molto grossi....io penso che la gravità di questa situazione sia assoluta... bloccherei sedutastante l'omologazione di qualsiasi veicolo passibile di questo problema....
Titolo: Re: Ma fanno sul serio ? Post di: oscar su Settembre 09, 2015, 10:07:28 am mi pare una cagata assurda ;D chissà se le banche spediscono gli aggiornamenti software per posta ???
così un haker può recuperare una chiavetta e studiarsi il modo di aggirare l'aggiornamento di sicurezza. Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 09, 2015, 10:17:59 am Qui si puo' scaricare direttamente l'aggiornamento
https://www.driveuconnect.com/software-update/ io, ripeto, non ci vedo niente di male in tutto questo. Anzi, siccome non esiste un software perfetto, avere la possibilità di installare senza perdite di tempo un aggiornamento di sicurezza e' un bel vantaggio. Naturalmente gli uomini della pietra non saranno d'accordo, ma il mondo e' ormai questo e vedrete che diverra' pratica abituale tra tutti i produttori. Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare. Titolo: Re: Ma fanno sul serio ? Post di: pasquale83 su Settembre 09, 2015, 10:36:55 am chiedo:
ma non è possibile mantenere la comunicazione auto/officina(o casa madre... o quello che è) ma bloccare senza possibilità di sblocco la modifica del software? che sò, magari l'auto invia i dati, il centro di elaborazione li riceve e li elabora, ed in caso di problemi invia un sms* sul cell. del cliente invitandolo a recarsi in officina per un aggiornamento sw o altro? * invece di un sms, un messaggio sul monitor del navigatore e magari per poter modificare il sw via usb si deve imporre l'abilitazione alla scrittura via obd è fattibile una cosa simile? oppure, una volta connesso alla rete sei sempre hackerabile? Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 09, 2015, 10:42:48 am Citato da: alura su Settembre 09, 2015, 10:17:59 am Qui si puo' scaricare direttamente l'aggiornamento https://www.driveuconnect.com/software-update/ io, ripeto, non ci vedo niente di male in tutto questo. Anzi, siccome non esiste un software perfetto, avere la possibilità di installare senza perdite di tempo un aggiornamento di sicurezza e' un bel vantaggio. Naturalmente gli uomini della pietra non saranno d'accordo, ma il mondo e' ormai questo e vedrete che diverra' pratica abituale tra tutti i produttori. Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare. tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 09, 2015, 10:49:38 am Citato da: pasquale83 su Settembre 09, 2015, 10:36:55 am oppure, una volta connesso alla rete sei sempre hackerabile? No non lo sei sempre, lo sei se ci sono falle e se qualcuno le scova. D'altronde non c'e' giorno che non esca un qualche aggiornamento di sicurezza per i vari os. Il problema in questo caso, non e' affatto l'aggiornamento, ma il fatto che un modulo software potenzialmente esposto ad internet possa sterzare il veicolo. Ecco, questo e' grave. Titolo: Re: Ma fanno sul serio ? Post di: &re@ su Settembre 09, 2015, 10:50:09 am Citato da: alura su Settembre 09, 2015, 10:17:59 am Chi non si sente sicuro puo' comunque prendere appuntamento in un centro assistenza e farselo fare. Ma a parte "quello che può fare il cliente", c'è questo aspetto da non sottovalutare (IMHO) Citato da: oscar su Settembre 09, 2015, 10:07:28 am così un haker può recuperare una chiavetta e studiarsi il modo di aggirare l'aggiornamento di sicurezza. Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza. Titolo: Re: Ma fanno sul serio ? Post di: mariner su Settembre 09, 2015, 10:51:31 am Citato da: abrasda su Settembre 09, 2015, 10:42:48 am tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release una cosa stile l'ultimo Transformer per intenderci? Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 09, 2015, 10:56:00 am Citato da: &re@ su Settembre 09, 2015, 10:50:09 am Sarò un troglodita, ma anche a me non sembra un esempio di sicurezza. Saranno mica i sorgenti ;D Per quanto ne sappiamo e' criptato, magari legato direttamente al vin... bho non mi farei tante pippe su questo... Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 09, 2015, 10:57:16 am Citato da: alura su Settembre 09, 2015, 10:49:38 am No non lo sei sempre, lo sei se ci sono falle e se qualcuno le scova. D'altronde non c'e' giorno che non esca un qualche aggiornamento di sicurezza per i vari os. Il problema in questo caso, non e' affatto l'aggiornamento, ma il fatto che un modulo software potenzialmente esposto ad internet possa sterzare il veicolo. Ecco, questo e' grave. di solito c'è un gateway tra bus motore e bus infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)... pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato Titolo: Re: Ma fanno sul serio ? Post di: &re@ su Settembre 09, 2015, 10:58:04 am Citato da: alura su Settembre 09, 2015, 10:56:00 am Saranno mica i sorgenti ;D Che c'entra, non sono mai i sorgenti, ma gli Hacker lavorano lo stesso... Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 09, 2015, 11:00:24 am Citato da: mariner su Settembre 09, 2015, 10:51:31 am una cosa stile l'ultimo Transformer per intenderci? non so i trasformers ma per es si voleva velocizzare il lavoro per es di aggiornamento nei piazzali.....ad ora ci va un omino col pc che si collega e aggiorna tutte le vetture...magari qualche centinaia (e succede eh ..) invece cosi ....vai di wireless per dire a tutte insieme Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 09, 2015, 11:12:06 am Citato da: abrasda su Settembre 09, 2015, 10:57:16 am di solito c'è un gateway tra bus motore e bus infoteiment (il body)....si distinguevano le linee tradizionalmente per una questione di banda...bus motore can veloce....bus servizi (clima radio porte) can lento.....non si voleva intasare il can veloce con info non critiche parrebbe lleggendo i giornali che il cherokee abbia buttato tutto sullo stesso bus (probabilmente perchè avevano disponibilità di un sacco di banda...nn sono sicuro)... pero' alla fine è tutto relativo...anche fossero stati distinti...una volta che un hacker ti entra anche su un bus separato....fa quello che vuole se è gia dentro il body......non so se mi sono spiegato Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura. Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 09, 2015, 11:13:10 am Citato da: abrasda su Settembre 09, 2015, 10:42:48 am tra l'altro non vorrei dire una cacata....ma molti costruttori stanno prevedendo di fare gli aggiornamenti wireless.....se nn li hanno gia' fatti bmw mi pare anni fa prevedesse che i suoi modelli per strada si scambiassero dati in wireless e che la vettura piu' aggiornata fornisse gli ultimi release magari il nostro ex venditore dell'elica ne sa qualcosa.....anche se dubito lo scrivano sui depliant ::) Titolo: Re: Ma fanno sul serio ? Post di: ChB su Settembre 09, 2015, 11:17:33 am Citato da: abrasda su Settembre 09, 2015, 10:57:16 am fa quello che vuole se è gia dentro il body......non so se mi sono spiegato Sei stato chiarissimo ... se sei riuscito ad entrare nel body, cerrrrrrrto che fai quel che vuoi 8) Titolo: Re: Ma fanno sul serio ? Post di: abrasda su Settembre 09, 2015, 11:29:37 am Citato da: alura su Settembre 09, 2015, 11:12:06 am Non ci siamo capiti, cioe' io ho capito cosa dici tu, ma tu no quello che dico io. Mi chiedo perche' l'uconnect debba avere accesso in scrittura verso il body, almeno per parametri vitali. E' proprio un problema di architettura. tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono) le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve .... non è che l'uconnect scrive sul body.... l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo... l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza... ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire.... Titolo: Re: Ma fanno sul serio ? Post di: Emi su Settembre 09, 2015, 11:34:42 am poi ci lamentiamo dei costi riparazione...se parte un qualcosa in quello descritto da abracadabra vai dal culo
Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 09, 2015, 11:55:34 am Citato da: abrasda su Settembre 09, 2015, 11:29:37 am tutti i nodi (centraline) sono collegati su linea can bus....in genere ci sono almeno due can....piu' altre linee (lin ecc ...piu' è complessa la vettura più ce ne sono) le linee can arrivano al body che fa da gateway....il can è una comunicazione tra tutti i nodi (ma tu lo saprai meglio di me) ....i nodi sono tutti in parallelo e ogni nodo manda uno o piu' messaggi sulla linea....e ne riceve .... non è che l'uconnect scrive sul body.... l'uconnect scrive sui messaggi a lui dedicati....come fa la ecu motore ,la ecu cambio ecc la ecu motore dice x es alla ecu cambio che coppia c'è in quel momento e la ecu cambio gli risponde quale coppia massima puo' dargli per non spaccarlo... l'uconnect dira' al body per es che stazione ha in quel momento ..cosi il body lo dice al nodo cruscotto che te lo visualizza... ipotizzo che questi hacker entrando su u connect abbiano sovrascritto i messaggi al nodo freno e al nodo sterzo per dire.... Ribadisco la mia denuncia sull'archiettura. Se uConnect ha accesso al bus vettura che gestisce sterzo e compagnia bella hanno fatto una bella cazzata. Ma non posso credere che sia cosi', spero che il body (che giustamente come dici tu fa da gateway) fosse un po troppo aperto. Perche' se l'uconnect usa un bus a parte per parlare con il body il problema e' solo questo. Titolo: Re: Ma fanno sul serio ? Post di: oscar su Settembre 10, 2015, 20:26:45 pm bè ma a monte di tutto c'è il fatto che il sistema sia connesso alla rete no? cioè quando il sistema info del veicolo inizia a scambiare dati con l'esterno pure senza attaccare la spina obd diventa vulnerabile.
già in partenza a me potrebbe non piacere che i miei dati siano disponibili a tutti, posizione, spostamenti ecc... ma poi mi sembra che le misure di sicurezza siano molto diverse quando ad essere in pericolo sono gli interessi delle imprese stesse. cioè se il rischio è che un mattacchione sterzi un suv contro un asilo nido si spediscono le chiavette nelle cassette postali. se invece il sistema intranet ha una falla allora faccio sostituire immediatamente tutti i pc aziendali, vieto ai dipendenti di lavorare al computer in aereo ecc... Titolo: Re: Ma fanno sul serio ? Post di: niu su Settembre 11, 2015, 08:34:45 am Alura dai non dire cosi, il futuro è avere sulla stesa rete tutti i sistemi, e una porta all'esterno ci vorrà (sim embebbed) , quindi io non mi sento di incolpare Fca per quell'architettura che con l'arrivo massivo di ausili alla guida sarà inevitabile nel breve.
Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi. Per l' Over The Air come aggiornamenti non so se è legale per un autoveicolo in Italia , ma sarebbe la soluzione finale. Ps è fondamentale che l'utente però non debba fare assolutamente nulla Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 11, 2015, 08:57:09 am Citato da: dogui su Settembre 11, 2015, 08:34:45 am Piuttosto hanno cannato alla grande nel lato sicurezza, d'ora in poi andrà fatta molta più attenzione e imho le patch sicurezza diventerano consuetudine ai tagliandi. Se vuoi una cosa sicura in informatica, non deve essere collegata :P ;D Titolo: Re: Ma fanno sul serio ? Post di: fabrizio.b su Settembre 11, 2015, 08:59:23 am skynet
Titolo: Re: Ma fanno sul serio ? Post di: Homer su Settembre 11, 2015, 09:14:17 am Citato da: alura su Settembre 11, 2015, 08:57:09 am Se vuoi una cosa sicura in informatica, non deve essere collegata :P ;D e neanche accesa Titolo: Re: Ma fanno sul serio ? Post di: alura su Settembre 11, 2015, 09:20:23 am Citato da: Homer su Settembre 11, 2015, 09:14:17 am e neanche accesa esatto ! ;D
ilPistone.com | Powered by SMF 1.0.2.
© 2001-2004, Lewis Media. All Rights Reserved. |