Mal(ware) d'auto Rischio virus per l'auto connessa

[Overtone]

E chi cazzo gliel'ha chiesto alla macchina di monitorare il consumo

No ma come pensi che faccia una centralina a capire se hai bruciato una lampadina?
Hai mai visto una centralina dietro a un'auto che urla al conducente "OK, adesso prova a frenare... BUONO!" ?

E poi, tipo lampadine a led = 20€ lampadine normali = 2€

Come fai a fare casino te lo sai solo tu.

Mi sembri mia mamma che si lamenta dei telecomandi diversi delle televisioni.

[Tyreal]

E chi cazzo gliel'ha chiesto alla macchina di monitorare il consumo

Io.

Problemi?

[MCMLXXIX]

Bhè , è una stronzata perchè sarebbe bastato monitorare l'apertura o la chiusura del circuito (e sarebbe stato estremamente più economico senza scomodare un potenziometro)

No ma come pensi che faccia una centralina a capire se hai bruciato una lampadina?
Hai mai visto una centralina dietro a un'auto che urla al conducente "OK, adesso prova a frenare... BUONO!" ?

E poi, tipo lampadine a led = 20€ lampadine normali = 2€

Come fai a fare casino te lo sai solo tu.

Mi sembri mia mamma che si lamenta dei telecomandi diversi delle televisioni.

Mi sembri un papà che non capisce cosa dico

Quella funzione ha un costo , esiste quindi può malfunzionare e si deve riparare e questo ha un costo.

La trovo utile come potrebbe esserlo un sensore del livello dell'acqua all'interno dello sciacquone , più chiaro così ?

[aga04]

mettessero una cazzo di aux attaccherei il sansa da 30gb e via

Ormai anche l'aux è di serie su molte autoradio (comprese quelle di primo equipaggiamento, come quella della mia Fabia). Personalmente, andando matto per le chiavette, ho preferito far mettere il connettore USB, che non era di serie.

Bhé , è una stronzata perché sarebbe bastato monitorare l'apertura o la chiusura del circuito (e sarebbe stato estremamente più economico senza scomodare un potenziometro)

Sinceramente, mi sembri un Don Chisciotte che lotta contro i mulini a vento. Se i costruttori hanno messo quel sistema, ci sarà qualcuno che lo troverà utile (o una normativa europea che avrà reso obbligatorio tale sistema), per cui... deal with it

Spoiler:

Di solito, il sistema più semplice per monitorare lo stato di una lampadina, è quella di misurarne la corrente assorbita. Ed essendo la tensione fornita costante a 12V, questo equivale a monitorare la potenza assorbita. Tra l'altro, non mi meraviglierei se il monitoraggio delle lampadine non faccia già parte di un sistema di autodiagnosi già previsto nella centralina luci, e che viene esternalizzato per offrire una funzione extra all'utente. In tal caso, cadrebbero anche le scuse sui costi di tale sistema.

Ah... mi spieghi dove diavolo lo vedi, il potenziometro?

[Overtone]

L'uomo che insegnava ai costruttori a costruire.

[Scott]

Io non ho ancora capito quale sia il problema con i ricambi aftermarket (che non siano led o hid)

[aga04]

L'uomo che insegnava ai costruttori a costruire.

A chi ti riferisci?

Io non ho ancora capito quale sia il problema con i ricambi aftermarket (che non siano led o hid)

Anche perché i ricambi stessi sono standardizzati, senza contare che sono i costruttori stessi ad acquistare certe parti (come, appunto, le lampadine) sul mercato.

Per cui, a meno di non far cavolate (tipo cambiare tipologia di lampadine, cosa tra l'altro vietata dalla legge), è improbabile che ci siano problemi...

[MCMLXXIX]

Ah... mi spieghi dove diavolo lo vedi, il potenziometro?

Ma che ne so , ci sarà sicuramente una funzione del genere se viene effettuato un controllo sull'assorbimento. Amperometro se vuoi

[gnappinoX1]

Ma che ne so , ci sarà sicuramente una funzione del genere se viene effettuato un controllo sull'assorbimento. Amperometro se vuoi

5/10 Bravo, ci stavano quasi credendo tutti in questa trollata, ma ti è andata male!

La prossima volta ti consiglierei di riprovarci o con l'ABS o con il controllo trazione.

[Diabolik999]

La prossima volta ti consiglierei di riprovarci o con l'ABS o con il controllo trazione.

A quello ci penso volentieri io, in caso

[Overtone]

A chi ti riferisci?

Non a te

[nanni.nanni]

Mi fate una lista di 10 buoni motivi per avere un'auto sempre connessa?


Quando sono in macchina mi sembra l'unico momento buono in cui la gente nn me deve rompe...non so magari mi sfugge l'utilità!

[aga04]

Ma che ne so , ci sarà sicuramente una funzione del genere se viene effettuato un controllo sull'assorbimento. Amperometro se vuoi

Evito di commentare questa idiozia. Uno che non sa di cosa parla non avrebbe neanche il diritto di trollare.

[Tyreal]

Ma ragazzi... non agitiamoci per una lampadina...

[MCMLXXIX]

Evito di commentare questa idiozia. Uno che non sa di cosa parla non avrebbe neanche il diritto di trollare.

Guarda che le centraline le programmavo a 15 anni


Se non capite la differenza tra un dispositivo per mentecatti e uno di sicurezza come airbag , abs e controllo trazione non ci siamo proprio


Manca solo il sensore che ti dice se il vetro è sporco.


Accessori stupidi come il controllo lampade non ne vedevo dai tempi degli erogatori a spruzzo per i fanali

[Il becchino]

Ma per controllare se una lampadina funziona o meno, non c'è bisogno di un chip o software particolare.
Ma la buona e vecchia scuola di elettronica? Diodi, fusibili, relè vari? Mah

Le uniche cose extra che ritengo utili, sono i controlli bluetooth per il cellulare in chiamata/ricezione.

Ho dovuto rinunciare agli specchietti richiudibili elettronicamente (utili) per non avere anche quella sbatta di sensore parcheggio.

[Diabolik999]

Io preferisco il controllo lampadine al controllo trazione

[aga04]

Ma per controllare se una lampadina funziona o meno, non c'è bisogno di un chip o software particolare.
Ma la buona e vecchia scuola di elettronica? Diodi, fusibili, relè vari? Mah

La mia opinione in merito, l'ho già data: per me, probabilmente, si tratta di un test di autodiagnosi del sistema di illuminazione. Semplicemente, i risultati vengono resi disponibili all'utente perché il costo di una tale funzione è irrisorio.

[michele131cl]

Il rapporto Usa"Auto a rischio hacker", ecco le dieci cose da sapere


Il bubbone è scoppiato ieri, quando un rapporto diffuso dal senatore del Massachusetts, Edward Markey, ha puntato il dito contro le difese adottate dalle Case automobilistiche per le tecnologie di bordo, reputate "insufficienti per garantire la sicurezza e la privacy degli automobilisti". In soldoni, le auto connesse (secondo IHS, 152 milioni entro il 2020) sarebbero "a rischio hacker". Ma quanto è realmente appetibile un'auto collegata alla Rete per i pirati informatici? Sul numero di febbraio di Quattroruote, potete trovare una lunga intervista con Chris Valasek, hacker professionista e uno dei massimi esperti di cybersecurity automotive. Nel frattempo, ecco il punto della situazione.



1- I primi hacking. Nel 2013, Valasek (a sinistra nella foto) e un collega, Charlie Miller, hanno dimostrato come fosse possibile controllare sterzo, freni e spie di una Prius e di un'Escape collegando un laptop alla porta per la diagnostica. I due, già finanziati dalla Darpa (l'agenzia del Dipartimento della Difesa degli Stati Uniti che si occupa di nuove tecnologie), hanno studiato l'hacking “fisico” sulla scia delle scoperte fatte nel 2010 dai ricercatori delle Università della California e di Washington, i primi a verificare la possibilità di cyberattacchi ai danni delle auto.




2- I sistemi "critici". Secondo Valasek e altri esperti, gli attacchi sfruttano l'accessibilità remota della vettura: oltre alla connessione a Internet o alla rete cellulare, i canali potenzialmente utilizzabili dagli hacker includono wi-fi, Bluetooth, radio wireless, funzioni keyless, smartphone, app di bordo e i sistemi di monitoraggio della pressione.



3- Il caso Tesla. L'anno scorso, durante una conferenza sulla cybersecurity tenutasi a Pechino, alcuni studenti dell'università di Zhejiang sono riusciti ad aprire portiere, finestrini e tettuccio panoramico di una Tesla Model S, arrivando ad accendere i fari e a suonare il clacson a distanza. Il caso è stato giudicato estremamente specifico e condotto in un ambiente “controllato”, ma da allora la Casa di Elon Musk ha intensificato l'attività di monitoraggio e studio delle difese digitali delle proprie vetture. Sempre l'anno scorso, Musk ha assunto Kristin Paget, hacker professionista già in forza ad Apple.



4- Ford e l'esperto di privacy digitale. Lo scorso agosto, La Casa dell'Ovale blu si è messa alla ricerca di un esperto legale in materia di privacy su Internet e software di geolocalizzazione: la posizione serviva per imbastire il supporto giuridico al futuro dell'auto connessa e a fornire consulenza sulla cyber security, la guida autonoma. Obiettivo: "Anticipare e influenzare gli sviluppi normativi per creare un contesto legale che rispetti la privacy dei clienti, promuova l'innovazione e nuove soluzioni tecnologiche".



5- GM e la cybersecurity. Il 2 settembre, GM ha nominato il suo primo responsabile della cybersecurity, Jeffrey Massimilla (nella foto sopra): la nuova figura interna dovrà garantire le difese delle vetture connesse, soprattutto in vista delle nuove tecnologie V2V (vehicle-to-vehicle) e V2I (vehicle-to-infrastructure).




6- Le Case si accordano sulle contromisure. Come riporta Automotive News, lo scorso novembre due associazioni di Costruttori, l'Alliance of automobile Manufacturers e la Global Automakers, hanno adottato una serie di regole e principi sui temi della sicurezza e della privacy dei dati: tra gli aderenti BMW, Fiat Chrysler, Ford, General Motors, Hyundai-Kia, Mazda, Mercedes-Benz, Toyota, Volvo e Volkswagen.




7- BMW corregge la "falla". A fine gennaio, l'Adac (l'Automobile club tedesco) ha reso pubblica una "falla" scoperta per caso lo scorso luglio nel sistema infotainment ConnectedDrive di BMW: secondo gli esperti, i potenziali malitenzionati avrebbero potuto "aprire le portiere di 2,2 milioni di auto" del Gruppo di Monaco (Mini e Rolls-Royce comprese) inviando segnali malevoli alla Sim card tramite uno smartphone. I sistemi interessati erano quelli installati tra marzo 2010 e dicembre 2014. Quando la notizia è uscita sui media, BMW si era già attivata con un aggiornamento over the air, rimediando automaticamente al problema e senza dover ricorrere a richiami o a corse in officina: il "fix", infatti, si scarica automaticamente, non appena le vetture si connettono ai server BMW. La Casa bavarese ha inoltre spiegato di non essere a conoscenza di veri casi di violazione e che l'accesso alle "funzioni rilevanti per la guida" è sempre stato categoricamente "escluso".



8- Il rapporto del senatore. A partire dal 2013, gli uffici del senatore Markey hanno inviato diverse richieste di informazioni a 20 diversi Costruttori, ponendo domande sulle tecnologie riguardanti la connettività delle vetture. Tra le Case interpellate figurano FCA, Ford, GM, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen e Volvo. Lo studio ha concluso che le contromisure adottate per evitare intrusioni digitali sono "molto diverse e per la maggior parte inconsistenti, casuali e insufficienti ad assicurare la sicurezza e la privacy". Il rapporto chiede inoltre alla Nhtsa e alla Federal Trade Commission di stabilire nuove "regole e standard di sicurezza". A proposito del trattamento dei dati personali, Markey sottolinea come questi vengano "spesso raccolti e girati a terze parti senza il consenso dell'utente".



9- Gli ostacoli per gli hacker. Finora, gli attacchi informatici diretti alle auto sono stati più che altro dei test condotti da esperti e da tecnici specializzati. Secondo gli addetti ai lavori, ci vorranno ancora almeno "due o tre anni" perché le minacce digitali alle auto diventino un vero problema: testare e provare gli attacchi, infatti, costa e richiede una conoscenza elevata, accompagnata da strumentazioni ad hoc.




10- I veri rischi. Oltre alla "barriera" tecnico-economica, gli attacchi informatici aumentano man mano che si diffondono gli stessi dispositivi cui sono diretti e le auto connesse, almeno per ora, sono lungi dall'essere ovunque come i PC o gli smartphone. Secondo Valasek, oggi il problema non riguarda le intrusioni in grado di compromettere la guida, bensì i potenziali furti. Tutte le considerazioni dell'hacker, lo ricordiamo, sono sul numero di febbraio di Quattroruote.

http://www.quattroruote.it/news/nuov...da_sapere.html

[michele131cl]

Volkswagen, Audi, Fiat, Honda e Volvo con chiavi fallate: spiegato il furto facile



Un gruppo di ricercatori olandesi nel 2012 ha scoperto una grave falla nelle chiavi e trasponder di molti veicoli Volkswagen, Audi, Fiat, Honda e Volvo.


Volkswagen, Audi, Fiat, Honda e Volvo sanno che le loro (vecchie?) chiavi elettroniche e anche i sistemi keyless hanno falle di sicurezza che possono agevolare i ladri nel furto di veicoli. Il problema è che dal 2012 sono a conoscenza di una "debolezza" insita in un chip che si nasconde nelle chiavi di milioni di auto.
Oggi non sappiamo se il Megamos transponder sia stato aggiornato, sostituito o altro. L'unica certezza è che i produttori d'auto non ne hanno mai parlato e mai hanno effettuato un richiamo in tal senso, ma si sono preoccupati immediatamente di denunciare i ricercatori che hanno scoperto la falla - anche se lo studio era stato condiviso in modalità riservata.
Megamos chip
La notizia adesso è di dominio pubblico perché durante la recente USENIX security conference un gruppo di specialisti della Radboud University (Nimega, Paesi Bassi) ha pubblicato un approfondito studio al riguardo chiamato "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer". In questo si spiega con dovizia di particolari come nel protocollo di cifratura e autenticazione del Megamos RFID transponder – usato da moltissime auto – vi siano gravi falle.
Elenco auto a rischio?
In pratica intercettando la comunicazione wireless tra la chiave e l'immobilizer bordo è possibile identificare il codice alfanumerico di sblocco riducendo notevolmente il numero di tentativi. Sebbene la cifratura sia teoricamente a 96 bit la falla consente di ridurre le prove a circa 196mila e in alcuni casi anche meno. Insomma, nella peggiore delle ipotesi i ricercatori hanno impiegato 30 minuti per sbloccare l'auto, nella migliore pochi minuti. Il tutto sfruttando la capacità computazionale di un comune portatile.
Sarà stata sufficiente una patch per risolvere il problema? No, ed è questo il secondo grandissimo problema. Perché la falla è nei chip RFID presenti sia sulle chiavi che nei trasponder delle auto. Quindi si parla proprio di sostituzione. In questi anni un richiamo di questo tipo non sembra essersi concretizzato, quindi per chi ha un'auto del 2012 si pone un problema di sicurezza?

http://www.tomshw.it/news/volkswagen...o-facile-69195