Automobili "connected" vulnerabili agli attacchi hacker...

Visualizzazione Stampabile

25-07-2015, 12:27
pace830sky

Automobili "connected" vulnerabili agli attacchi hacker...

Stupidità del cliente o avidità delle case costruttrici?

E' la seconda domanda che mi sono fatto dopo essermi chiesto: ma perché, in nome di Dio, una persona sana di mente dovrebbe comprarsi un'auto sempre connessa con la casa costruttrice?

Per non parlare del fatto che molte apparecchiature vitali e di sicurezza sono controllate dal dispositivo più fragile ed invadibile al mondo: un micro computer!

La notizia ieri in TV: nel corso di un esperimento degli hacker sono penetrati nel computer di bordo di una Jeep Cherokee (guarda caso un'auto dell'ultima azienda arrivata - la Fiat Chrysler Automobiles - sul mercato americano a fare da incomodo... ma questa è un'altra storia!) tramite la sim 3G di serie causando gravi malfunzionamenti fino a far perdere il controllo del mezzo all'autista.

La FCA ha richiamato migliaia di auto per un aggiornamento del firmware (!) mentre io (nel mio piccolo) progetto di tenermi stretta finché posso la mia piccola utilitaria in cui lo sterzo ed i freni sono controllati da semplice leve ed ingranaggi sempre connessi (ma certo!) con... la mia testa e basta!

L'incubo era previsto in una vecchia barzelletta (confronto tra velocità di innovazione nel campo dei computer nei confronti dell'auto) in cui si evocava la possibilità che viaggiando a 150 in autostrada si potesse improvvisamente aprire sul cruscotto il "Blue Screen of Death" di microsoft... oggi "finalmente" realtà?
03-08-2015, 14:13
gnakkiti

Cioè da fuori potrebbero far smettere di funzionare ad esempio freni o sterzo?
Per connessa io pensavo che inviasse solo dei dati e niente più.
Viva le leve e gli ingranaggi!
03-08-2015, 21:58
pace830sky

In realtà si è trattato di un esperimento organizzato, non di una operazione di hackeraggio.

Nonostante l'auto fosse in moto i tecnici sono riusciti ad entrare nel processore di bordo come se fosse in modalità diagnosi (=auto ferma in officina) e ad inviare dei comandi alla meccanica dell'auto causandone la fuoriuscita di strada. Non ho una idea precisa del tipo di comandi che vengono accettati da quanto ho capito sono sufficienti a causarne lo sbandamento non a telecomandarla.
03-08-2015, 23:11
Nordata

Non credo che lo sterzo sia asservito al computer di bordo o centralina che dir si voglia.

Probabilmente hanno agito sul circuito antislittamento o antibloccaggio delle ruote, simulando una qualche situazione anomala, ad esempio il bloccaggio di una ruota ed il sistema di controllo dell'auto è intervenuto per controbilanciarla, ma poichè la ruota invece girava regolarmente si è ottenuto il risultato di fare sbandare l'auto.
04-08-2015, 10:58
lupoal

si vi prego... ridatemi la mia gloriosa Fiat 127 che, pur pesando parecchio meno di una tonnellata, grazie al suo affidabilissimo sterzo diretto mi faceva fare delle gran sudate in parcheggio

e come non rimpiangere l'affidablità e la sicurezza della frenata senza ABS... bei tempi... davvero bei tempi
04-08-2015, 11:21
Nordata

Per non parlare del cambio servoassistito e ipersincronizzato della 500 (quella vera, l'originale), però una volta imparato a fare la "doppietta" tutto filava liscio come l'olio.
04-08-2015, 11:23
petshopboy

Citazione:

Originariamente scritto da pace830sky

] (guarda caso un'auto dell'ultima azienda arrivata - la Fiat Chrysler Automobiles -

Beh, in effetti già un anno fa (agosto 2014) una Ford Escape ed una Toyota Prius subirono lo stesso trattamento, che qualche settimana fa ha subito la Jeep..... sono che in Italia non è arrivata la notizia in quanto Ford e Toyota, contrariamente a FCA, non hanno nulla a che vedere con l'Italia. Ma penso che il problema riguardi tutte le automobili dotate di una connessione dati permanente, di certo non riguareda solo la Jeep. Di seguito il link alla news di 1 anno fa

http://www.wired.com/2014/08/car-hacking-chart/
04-08-2015, 17:23
pace830sky

Citazione:

Originariamente scritto da petshopboy

...una Ford Escape ed una Toyota Prius subirono lo stesso trattamento, che qualche settimana fa ha subito la Jeep...

A quanto pare a pensar male non sempre s'azzecca...:mc:
04-08-2015, 17:30
pace830sky

Scusate il punto focale della questione è il seguente: che vantaggio mi porta portare a bordo un congegno che consente alla casa produttrice di connettersi con la mia centralina mentre sto guidando? Esiste veramente la possibilità che mentre mi sto destreggiando tra i tornanti di una strada di montagna la FCA (o Toyota ecc) si connette con la mia centralina per vedere se mi si stanno surriscaldando le pasticche dei freni? Per fare cosa? per mandarmi un messaggino "guida piano"? E magari se io ci faccio conto di avere vicino un angelo custode e loro non riescono a connettersi perché non c'é campo?
04-08-2015, 20:09
petshopboy

Un esempio x tutti. Mia sorella lavora alla Ferrari di Maranello, e già da almeno un paio di anni, in caso di problemi agli impianti elettronici tipo l antifurto satellitare, o centraline varie, inviano gli aggiornamenti software tramite la connessione dati. È molto più comodo che portare l automobile in concessionaria
05-08-2015, 08:43
pace830sky

Immagino (spero!) che sia comunque a richiesta (o conferma) del cliente, non un aggiornamento automatico che parte a prescindere da cosa sto facendo (o che intendo fare, se l'auto è ferma) in quel momento.

Però l'esempio che hai scelto non è dei migliori (ce ne sono sicuramente altri...) perché non sono mai grato a qualcuno la casa costruttrice in questo caso) che prima mi crea un problema e poi si dà le arie di avermelo risolto.

Il firmware (tutto il software in generale) non si consuma, non si "guasta", se ha bisogno di una riparazione (fix, release ecc) è perché il difetto c'è fin dall'inizio...

Oggi ci sembra naturale che il telefonino abbia dei "bug" e necessiti di un aggiornamento del firmware ma un bug nel firmware del telefonino può fare solo danni limitati...
05-08-2015, 15:38
petshopboy

x alcune cose meno gravi tipo malfunzionamento degli antifurti satellitari o malfunzionamenti dei sensori di parcheggio, gli aggiornamenti vengono inviati in automatico. x altre cose più importanti, viene inviata comunicazione scritta dove il cliente sceglie se ricevere il tutto via etere o se preferisce recarsi in concessionaria. francamente non ho mai sentito parlare di software che esce senza difetti o senza bug sin dalla prima uscita. che io sappia tutti i software vengono aggiornati, a volte x miglioramenti quasi sempre x difetti o bug
05-08-2015, 16:11
pace830sky

Il discorso sulla qualità dl software ci porterebbe fuori... strada (!) occorre però ammettere che anche in questo campo la qualità è un costo e che spesso si ha la sensazione che il rilascio di un software pieno di bug (sicuramente non è il caso di Ferrari!) abbia le stesse cause di qualsiasi altro prodotto scadente: l'avidità del fornitore.

Ecco, per questo non provo gratitudine verso un fornitore che si lascia una porticina aperta per fare aggiornamenti: parlando di un mezzo di trasporto avrei diritto che la prima release fosse già una... 2.0!
05-08-2015, 16:36
petshopboy

difatti la maggior parte della componentistica elettronica e relativi software non sono Ferrari: gli antifurti arrivano da una azienda in prv di Varese, alcune centraline sono Marelli.... etc etc. quando succedono queste cose, ti posso garantire che i fornitori vedono i sorci verdi, mia sorella lavora proprio nel reparto controllo qualità fornitori di Maranello e sono dittatoriali e ferrei coi fornitori, però ripeto, il software perfetto e senza bug, non esiste. almeno alla prima release