Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/1-4-milioni-di-veicoli-a-rischio-hack-scatta-il-richiamo-di-fiat-chrysler-automobiles_58184.html

FCA ha indetto un programma di richiamo di 1,4 milioni di vetture vittime di una vulnerabilità software, che potrebbe consentire ad utenti malintenzionati di prendere il controllo di freni, motore e volante

Click sul link per visualizzare la notizia.

Avevano scritto che non vi erano problemi !! e adesso richiamano ? Ma come prendono in giro le masse queste Multinazionali.

Chi è che nella news precedente mi diceva che il problema non sussisteva? :asd:

Perchè il controllo dei freni è in qualsiasi modo collegato a internet?

Se l' exploit diventasse pubblico ci vorrebbe poco per creare ad arte un incidente e intentare causa al costruttore, non prima di aver frodato per benino l' assicurazione però. Tutto il mondo è paese.

Perchè il controllo dei freni è in qualsiasi modo collegato a internet?

quoto, siamo alla pazzia pura, mi devono spiegare perche' una centralina vitale come quella dei freni e' collegata a internet.
non ci sono motivi validi, se non quello del marketing.
si vergognino, dobbiamo ammazzarci per un "quanto e' figa la nostra auto, e' connessa a internet"?

FCA cambiò nome in FCHA che sta per fufufufuc hacker
^_^'''

Perchè il controllo dei freni è in qualsiasi modo collegato a internet?

Di solito le centraline elettroniche di un'automobile condividono uno stesso bus per dialogare tra di loro (CAN bus). Il problema sorge quando una di queste è connessa a internet senza particolari accorimenti relativi alla sicuezza. Tra le altre cose i dati nel bus di connessione sono criptati.

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

quanto godo.... :oink:

ma l'utiltà della connessione ad internet quale sarebbe? azionare il tergicristalli dell'auto da remoto?!

ma l'utiltà della connessione ad internet quale sarebbe? azionare il tergicristalli dell'auto da remoto?!Di fatto l'auto ha un tablet di bordo integrato, che fa quello che fa un tablet col 4G.
Più funzioni utilissime come vedersi le telemetrie dei sensori di bordo da casa, vedi qui (questo è il sistema incriminato in questa news) http://www.driveuconnect.com/

ma l'utiltà della connessione ad internet quale sarebbe? azionare il tergicristalli dell'auto da remoto?!

no postare automaticamente su facebook mentre lo fai !!!


marco rossi , ha appena acceso i tergicristalli sulla a 29 direzione xyz:asd:

Di fatto l'auto ha un tablet di bordo integrato, che fa quello che fa un tablet col 4G.
Più funzioni utilissime come vedersi le telemetrie dei sensori di bordo da casa, vedi qui (questo è il sistema incriminato in questa news) http://www.driveuconnect.com/

Anzi fa di più: disattiva i freni...

Ma abbiate pazienza, io non ci sto ad essere schiavo di tecnologie fasulle (utilissime secondo te?) fino a questo punto.

Avevano scritto che non vi erano problemi !! e adesso richiamano ? Ma come prendono in giro le masse queste Multinazionali.

Adesso Chrysler è diventata FiCA... fai un po' te...

io non ci sto ad essere schiavo di tecnologie fasulleFasulle? Ma che significa? sono vere/reali, e purtroppo, il futuro.

(utilissime secondo te?)Sarcasmo. Devo mettere anche i cartelli o ci arriviamo da soli?

Beh che dire, un motivo in più per non comprare le auto di quegli ingrati della FIAT. Già io di mio gli giravo al largo per come hanno fatto ciao ciao all'Italia dopo che, quando ancora era vivo l'avvocato Agnelli, hanno taglieggiato lo Stato italiano per aver fior fiore di soldi pubblici ma dopo questa notizia devo dire che sono ancora più convinto a stare alla larga dai loro catorci.

Beh che dire, un motivo in più per non comprare le auto di quegli ingrati della FIAT. Già io di mio gli giravo al largo per come hanno fatto ciao ciao all'Italia dopo che, quando ancora era vivo l'avvocato Agnelli, hanno taglieggiato lo Stato italiano per aver fior fiore di soldi pubblici ma dopo questa notizia devo dire che sono ancora più convinto a stare alla larga dai loro catorci.

Quando sento ste cazzate mi viene in attacco d'ira, meglio che sto zitto..

Il problema è che le auto hanno avoto un progresso tecnologico troppo evoluto rispetto al supporto tecnico. Per aggiornare un sw su una macchina servono mesi , ammesso che l'aggiornamento arrivi.

Guarda ad esempio il keyless , ottimo sistema , ma a londra si son fottutto tutte le auto con un dispositivo da poche decine di euro .

Ed ancora non hanno aggiornato la cifratura del segnale ....

Inutile voler mettere tecnologia sopra i veicoli se poi non si mette supporto .

Adesso Chrysler è diventata FiCA... fai un po' te...
FCA = Fiscalmente Cambiamo Area...

Di fatto l'auto ha un tablet di bordo integrato, che fa quello che fa un tablet col 4G.
Più funzioni utilissime come vedersi le telemetrie dei sensori di bordo da casa, vedi qui (questo è il sistema incriminato in questa news) http://www.driveuconnect.com/

Grazie della spiegazione, ma ancora non capisco per quale motivo uno che guida dovrebbe distrarsi col tablet connesso ad internet od uno che è in sosta non dovrebbe usare il tablet connesso ad internet dissociato dall'auto (vedi alla voce gadget non integrati col veicolo).
Anche i sensori non mi sembrano granchè.
Mettiamo poi che uno sia a casa, disteso sul letto. Gli dovrebbe interessare di sapere a quanto stanno le gomme col sensore? scendere dal letto ed usare il manometro così poi le gonfia? boh...
Piuttosto avrebbe senso un antifurto satellitare col geoposizionamento che certi tablet fanno per inviare i dati alla NSA, specie se ti rubano l'auto oltre che le info sugli spostamenti... oppure una webcam che si attiva quando il veicolo viene rubato e manda le foto ad un IP fisso (tipo IP camera di sicurezza).

Questa filosofia BORG dell'internet delle cose (connettere tutte le entità a internet che la NSA/Hacker godono) sembra tanto un'americanata.

Grazie della spiegazione, ma ancora non capisco per quale motivoStanno cercando di fidelizzare la clientela sul loro sistema-servizi-vattelapesca e sfruttano l'integrazione con l'automobile per farlo. Quel coso ha delle sue app e dei suoi servizi di ricerca vocale eccetera eccetera.

Almeno questo sembrerebbe il piano.

Considera che essendo una idea partorita da questi qui che mettono un tablet sullo stesso cavo di comunicazione che le centraline di sistemi critici di una macchina, mi riesce difficile fare speculazioni.
Potrebbe benissimo essere una idea completamente irrazionale e senza senso che hanno avuto solo loro.

, specie se ti rubano l'auto oltre che le info sugli spostamenti... oppure una webcam che si attiva quando il veicolo viene rubato e manda le foto ad un IP fisso (tipo IP camera di sicurezza).In USA ci sono comunque già antifurti che permettono di disattivare il motore in remoto, che usano una connessione internet 3G (quindi basta un jammer e le freghi).
In genere però sono SOLO antifurti, la connessione è una VPN con le centrali operative, non è un internet dell'infotainment usato da tutto sulla macchina.

Questa filosofia BORG dell'internet delle cose (connettere tutte le entità a internet che la NSA/Hacker godono) sembra tanto un'americanata.Concordo.

Il problema è che le auto hanno avoto un progresso tecnologico troppo evoluto rispetto al supporto tecnico.Non è questione di evoluzione, è questione che chi fa le cose ha sempre vissuto in un mondo sicuro pre-digitale, dove potevi fare quel cavolo che volevi e non ti craccava niente nessuno.

Guarda ad esempio il keyless , ottimo sistema ,No.
Lo batte solo l'utilizzo di scanner biometrici per le impronte digitali, ma è una cazzata abnorme.

L'antifurto satellitare che mi hanno messo sulla macchina ( l'assicurazione) ha un dispositivo che permette loro da remoto di spegnere il motore. ( visto io con gli occhi in testing ) , ma agisce solo ad auto ferma e puo solo spegnere .

Credo interrompa i cavi della chiave.

È molto diverso da quello che si puo fare su quelle auto .
Raga , qui si rischia dall'omicidio a distanza , ad attentati terroristici .

Per quanto mi riguarda sto ben lontano da quella roba e consiglio a tutti di fare altrettanto.

Monitorare qualsiasi variabile è il primo passo per essere in grado non solo di misurare l'evoluzione nel tempo e nello spazio di un fenomeno, ma poterlo prevedere e riprodurre.
La raccolta di dati "apparentemente" indiscriminata ha lo scopo precipuo di controllare tutto e tutti...
La tecnologia, per la piega che ha preso, è una reminescenza di dittature laide...ma è molto più strisciante...perchè si veste con le frasi : "internet è democrazia" , "essere interconnessi è un diritto di tutti" ecc. ecc.

Come già spiegato qua http://sarmaivero.blogspot.com.ar/2015/07/jeep-haker-e-soluzioni-palliative.html se per il sistema di intrattenimento, che di solito comprende anche il GPS ed il controllo del volume dell'impianto audio, è utile conoscere i dati odometrici e di velocità, che si trovano sul BUS CAN, è assolutamente folle pensare che l'accesso al suddetto BUS sia ettuabile da parte del sistema di intrattenimento anche in lettura, e non è certo con una patch software che si ovvia al problema.
Inoltre non mi risulta che i dati che transitano fra le varie componenti del sistema siano criptati e, se anche lo fossero, sarebbe sufficiente inserire sul bus una miriade di messaggi a priorità zero per paralizzare il funzionamento del sistema e lasciare l'auto improvvisamente priva di servofreno, servosterzo, abs ecc. ecc. ecc.
L'unica soluzione sicura è separare fisicamente (consentendo in hardware il solo accesso in lettura) un sistema intrinsecamente insicuro come quello di intrattenimento dal sistema vitale dell'auto. Ogni altra soluzione è un paliativo e, a mio parere, è da ritenersi inadeguata e criminale in quanto la debolezza di questo approccio è stata già dimostrata con una penetrazione.
E' come se avessimo comprato una cassaforte ed in inseguito al fatto che qualcuno l'ha aperta davanti ai nostri occhi componendo la combinazione corretta il suggerimento del fabbricante fosse stato semplicemente quello di cambiare combinazione. Ok, certo che cambio combinazione, ma chi l'ha aperta dove l'ha presa? Evidentemente c'è una debolezza: può essere che basti ascoltare con attenzione i click del meccanismo per scoprire la combinazione, o magari c'è un altro sistema ancora più ingegnoso, la cosa non ha importanza; quello che è stato fatto una volta può essere rifatto, la cassaforte non è evidentemente più sicura, anzi, non lo era neanche prima, ovviamente, solo che prima, almeno, non lo sapevamo.