... La campagna di aggiornamento per le vetture FCA vulnerabili avviene a mezzo chiavetta USB, spedita per posta. ...
... FCA ha fatto, per il richiamo delle auto coinvolte, esattamente quello che aveva annunciato: invece di eseguire il costosissimo richiamo di un milione di vetture, ha iniziato ad inviare una chiavetta USB in una lettera contenente le istruzioni per applicare il fix, spendendo ovviamente meno ed agevolando i suoi clenti, che non dovranno prendere appuntamenti e recarsi in officina. ...

Ficcare la chiavetta nella porta USB non è confrontabile con smontare e rimontare una ruota: richiede sicuramente meno competenze e nessun attrezzo.

Un hacker prende la chiavetta e se la studia per bene perché evidentemente c'è un modo per cambiare la configurazione di sistema senza verifica remota.

tralasciando le spinose questioni tecniche illustrate nell'articolo, che lascio approfondire a chi informaticamente e' piu' pratico,
io, nella mia cameretta mi sono posto il seguente quesito da forse anarchicoinsurrezionalistaingnorantbastancontrario :
ma porc*pupazza, quais non posso cambiare la gomma perche' "non sono personale autorizzato" e poi mi date da corregge un vostro errore, quindi a fare manutenzione straordinaria, senza la supervisione della sacra casta dei monaci meccanici ???
quindi malgrado io non sia in grado di verificare se la "patch" funzioni correttamente (cosa che solo un "ufficiale" puo' sapere) devo stare zitto e pluggare ?
bah ??!?!?

Ficcare la chiavetta nella porta USB non è confrontabile con smontare e rimontare una ruota: richiede sicuramente meno competenze e nessun attrezzo.

e parlando di sicurezza (se proprio siete "paranoici") ponetevi un quesito : una chiave biometrica, che quindi si basa su dati fisici della persona, se e vero che e' ottima perche' "riconosce il padrone" non e' altrettanto debole perche' non permette di cambiare "la combinazione" (requisito per migliore la sciurezza periodicamente) ?

A proposito di fidelizzazione del cliente: se l'auto l'ho vendita privatamente? Mandano la chiavetta a me o al nuovo proprietario?

ti faccio credere che lo faccio per tua comodità - spendo una bazzecola - poi sono tutti cazzi tuoi

ammazza che paranoie che vi fate.. se potessi aggiornare il sw della mia macchina lasciandola a casa mia anziché portarla in officina e lasciarla li mezza giornata non mi darebbe fastidio.. ogni volta ci perdo un giorno.. sempre gratis è ma resto a piedi..
se lo hanno fatto in quel modo si vede che l'utenza media americana predilige non perdere tempo dal concessionario e lo si puo' fare a casa..
non credo sia vietato, una volta avuta la chiavetta, recarsi dal concessionario e farla fare a loro.. per chi ha 85 anni e guida ma non sa usare un ipod..

devo stare zitto e pluggare ?

La chiavetta usb arriva per posta in una busta facilmente riconoscibile.
Io la prendo, la apro, la modifico, la richiudo.
Tu aggiorni il sw e non ti accorgi di nulla, finché non ti ritrovi con il gas a tavoletta e senza freni... tanto per fare un esempio

se vuoi la tecnologia, c'è un prezzo da pagare...
dovessi comprare un'auto, andrei su una 127 a gpl

se vuoi la tecnologia, c'è un prezzo da pagare...
dovessi comprare un'auto, andrei su una 127 a gpl

quindi dici che c'è sotto un complotto per far si che ci siano incidenti e che le chiavette che vengono inviate non hanno nessuna firma digitale ?
ah beh.. allora si che è grave perchè c'è in atto un gomblotto per cui ci sono già delle persone che stanno craccando il codice delle fca per danneggiare gli automobilisti.. io non sapevo che ci fossero questi manigoldi all'opera e che fca avesse lasciato il codice aperto e pronto all'uso malevolo..

il mio era un discorso politico/etico sul prodotto industriale.

Tanto per dire..

Il software trucca i risultati? E come?

Gli americani tollerano tutto, ma prova a dirgli delle balle e vedi che fine fai

Nessun complotto.
Semplicemente, è *estremamente* facile metter le mani sulla chiavetta e modificare il codice a piacimento, potendo fare danni anche molto gravi.

quindi tu lo sai fare e sei certo che la FCA abbia lasciato tutto aperto e pronto alla manipolazione.. no perchè io non saprei farlo..

Il link non dice nulla di sostanziale.
Il software trucca i risultati? E come?
Il tester usava una centralina con programmazione diversa da quella delle auto vendute?
Il software riconosce la particolare configurazione della vettura al momento del test e la sequenza di pulsanti toccati dal tester?
Insomma: non c'e' arrosto!

E' così difficile "intercettare" una semplice lettera postale, peraltro nemmeno anonima, ma ben riconoscibile?

scusa.. mi sfugge.. e poi non devi anche craccare la chiavetta e fare il codice malevolo etc ?.. basta rubare la chiavetta e hai fatto ?.. credevo dovessi anche modificare il codice etc etc.. non mi pare che basti prendere la busta per vincere l'orsetto..

Ehm... hanno già fatto tutto e pure da remoto, la chiavetta usb con il sw aggiornato serve proprio a correggere questo "difettuccio veniale" Jeep in St. Louis hacked from Pittsburgh
Pensa un po' a servirgli il sw pronto all'uso, così, su un piatto d'argento

La campagna di aggiornamento per le vetture FCA vulnerabili avviene a mezzo chiavetta USB, spedita per posta. ...

del resto sono curios anche io come fa l'auto a distinguere la modalita' d'uso,

....riguarda unicamente il sistema infotainment della vettura, bluetooth, radio, connessione ai vari device, ecc.....

nulla che abbia a che fare con motore, cambio automatico, sistema frenante, e qualsivoglia centralina che impatta sulla sicurezza attiva/passiva dell' auto.

per accedere a controllo motore/cambio, abs, airbag, ecc..... ci vogliono tool spcifici, per riprogrammare ne servono altri ancora e vengono venduto solo con licenza.

si certo.. l'ho visto l'incidente.. che fra l'altro pare non siano più riusciti a replicare.. ma non erano due sempliciotti ed hanno avuto a disposizione mesi per lavorarci sopra.. tu sostieni che sia "estremamente facile" manipolare il codice e che chiunque potrebbe farlo dal momento che è spedita via posta..
d'altro canto gli aggiornamenti che giornalmente milioni di computer ricevono via internet sono tutti craccati e modificati per inoculare virus dal momento che viaggioano via web.. dovremmo andare tutti in canada dalla nvidia per aggiornare i driver scaricarli via web è pericoloso.. ormai con i computer quantistici possono modificare il codice sorgente mentre lo scarichiamo..

oppure la chiavetta è una buona soluzione visto che nessuno si metterà a intercettare la posta e modificare il codice e rispedire la posta e poi dirottare la macchina e causare l'incidente.. a meno di non guardare NCIS dove è stato fatto per uccidere qualcuno.. ma dubito avverrà nel mondo moderno con le FCA.. pronto ad essere smentito

Tu hai ragione, in teoria.

Purtroppo esperienza insegna che è crackabile più o meno qualsiasi cosa.

Spedendo una chiavetta usb con l'aggiornamento, "apri" una porta d'ingresso non da poco per eventuale malware.

ma vi invito comunque a fare un confronto con la "miglior concorrenza" (LINK)

per craccare cosa? la radio? il bluetooth? l' infotainment della vettura? al max violi la privacy del conducente (come del resto già accade da diverso tempo anche non a bordo di un auto).

però qui affermano qualcosa di ben diverso

Stufo76,
Citazione:

però qui affermano qualcosa di ben diverso


io ho risposto in merito alla questione sollevata inizialmente (agg. con chiavetta usb per infotainment), e ribadisco che non può avere impatto sulla sicurezza attiva/passiva del veicolo.

l' articolo che hai postato riguarda un altra problematica, di cui non sono sufficientemente informato per rispondere in maniera esaustiva.

Però può essere potenzialmente pericoloso compromettere anche solo il sistema infotainment.
Immagina ad es. se improvvisamente la radio spara a volume massimo: puoi spaventarti e causare un incidente.

Immagina ad es. se improvvisamente la radio spara a volume massimo: puoi spaventarti e causare un incidente.

Stufo76,
Citazione:

Immagina ad es. se improvvisamente la radio spara a volume massimo: puoi spaventarti e causare un incidente.



Anche lo scorreggione del passeggero dopo una serata a farinata e fagioli