- Auto
- Grande Punto 1.4 16V Sport '08 / Tipo 1.4 16V Lounge '18
Per fortuna la tipo fa ancora parte delle auto non protette. Lo scrivo a beneficio degli utenti possessori di questo modello.
-
I contenuti presenti in questo Forum sono perlopiù frutto di opinioni ed esperienze personali, condivise tra automobilisti, e devono quindi essere prese come tali.
Sei sempre e comunque invitato ad informarti ulteriormente, tramite altri canali, e di rivolgerti ad un professionista in caso di qualunque necessità!
01. Cos'é MultiEcuScan (for dummies)
- Creatore Discussione GDeltaG
- Data di Inizio
- Auto
- Punto 2012 Easy 1.2 8V 2013
- Auto
- Panda 169 1.2 Nat. Power 2008
Ritengo impronabile che sui motori e le elettroniche di vecchia concezione verrà inserito questo device/software di sicurezza.
Nel caso fosse software, sarebbe "spazio e potenza" rubati ad un hardware che probabilmente non ne ha d'avanzo.
Se fosse hardware, probabilmente non sarebbe predisposto per poter dialogare con questo gateway.
Discorso diverso per i più moderni motori come livello di omologazione (fornirebbe una extra protezione legale in caso di cause per veicoli trovati non conformi) o per i futuri veicoli ibridi, elettrici con guida autonoma, riducendo la possibilità che una parte del software delle centraline venga letto, copiato o modificato senza permessi specifici.
La presenza di un sistema simile garantirebbe ancor di più al produttore la possibilità che non venga mal gestito l'hardware delle proprie auto, nonchè renderà ancora più dipendente la rete d'assistenzsa dei mezzi dalla casa madre.
Mi domando se questo nuovo tipo di misura di protezione verrà "esaminata" nel dettaglio in ottemperanza alle leggi sulla concorrenza e sull'antitrust delle reti d'assistenza...
Nel caso fosse software, sarebbe "spazio e potenza" rubati ad un hardware che probabilmente non ne ha d'avanzo.
Se fosse hardware, probabilmente non sarebbe predisposto per poter dialogare con questo gateway.
Discorso diverso per i più moderni motori come livello di omologazione (fornirebbe una extra protezione legale in caso di cause per veicoli trovati non conformi) o per i futuri veicoli ibridi, elettrici con guida autonoma, riducendo la possibilità che una parte del software delle centraline venga letto, copiato o modificato senza permessi specifici.
La presenza di un sistema simile garantirebbe ancor di più al produttore la possibilità che non venga mal gestito l'hardware delle proprie auto, nonchè renderà ancora più dipendente la rete d'assistenzsa dei mezzi dalla casa madre.
Mi domando se questo nuovo tipo di misura di protezione verrà "esaminata" nel dettaglio in ottemperanza alle leggi sulla concorrenza e sull'antitrust delle reti d'assistenza...
- Auto
- Lexus RX500h F-SPORT 2023 (2.4 371CV)
Perché è un gateway basico, si limita solo ad autenticare il tester (in modo neanche tanto robusto) prima di "inoltrare" i messaggi diagnostici alle altre centraline, non richiede nessuna modifica di quest'ultime. Per bypassarlo basta collegarsi direttamente al bus interno e via, il gioco è fatto.
I gateway di futura generazione autenticheranno direttamente le centraline stesse e comunicheranno in modo criptato con queste, quindi collegarsi al bus interno sarà completamente inutile a meno di non conoscere le chiavi crittografiche (che sono generate casualmente ad ogni avvio e scambiate in maniera sicura...). Il tester verrà autenticato tramite certificati, quindi per "emularlo" bisognerà avere il certificato di root di FCA (o del car maker in generale).
- Auto
- Grande Punto 1.4 16V Sport '08 / Tipo 1.4 16V Lounge '18
- Auto
- FIAT IDEA 1.4 16V EMOTION 2004 - FIAT Doblò 1.6 Mjet Emotion 2010
https://www.multiecuscan.it/it/mult...oftware-fiat-freemont-a5-service-proxy-copia/
Credo che questo link sia attinente agli ultimi post su MES qui pubblicati.
Prendendo spunto dall'eterna lotta tra guardia e ladri nel mondo informatico (sicurezza o sistemi anticopia versus cracker o ladri) si può notare che non esiste un sistema di protezione che non sia in qualche modo bucato.
Ergo probabilmente verranno implementati dei sistemi che permetteranno lo stesso di entrare nelle centraline. Altrimente aziende come MES dovrebbero chiudere. Non credo abbiano voglia di farlo tanto facilmente. Probabilmente stringeranno un accordo con il produttore per vendere certificati da installare nella licenza del software diagnostico in modo da essere autenticati dalle varie matrici di chiavi.
Credo che questo link sia attinente agli ultimi post su MES qui pubblicati.
Prendendo spunto dall'eterna lotta tra guardia e ladri nel mondo informatico (sicurezza o sistemi anticopia versus cracker o ladri) si può notare che non esiste un sistema di protezione che non sia in qualche modo bucato.
Ergo probabilmente verranno implementati dei sistemi che permetteranno lo stesso di entrare nelle centraline. Altrimente aziende come MES dovrebbero chiudere. Non credo abbiano voglia di farlo tanto facilmente. Probabilmente stringeranno un accordo con il produttore per vendere certificati da installare nella licenza del software diagnostico in modo da essere autenticati dalle varie matrici di chiavi.
Ultima modifica:
- Auto
- Panda 169 1.2 Nat. Power 2008
Se non occorresse una porta (quindi con cardini, sistema di apertura e battuta) verrebbe fatto un muro...
La presenza di porte, serrature e di tutti i sistemi di sicurezza è fornire selettività a chi ha accesso.
- Auto
- FIAT IDEA 1.4 16V EMOTION 2004 - FIAT Doblò 1.6 Mjet Emotion 2010
Certo, il contetto è chiaro. Già ora MES fornisce un componente per effettuare il baypass dell'attuale rudimentale blocco, la mia idea è che molto probabilmente in futuro saranno studiate nuove soluzioni per fornire una selettività diversa da quella prevista originariamente.
Tanto la garanzia è di due anni, dopo c'è libertà di pensiero.
Tanto la garanzia è di due anni, dopo c'è libertà di pensiero.
- Auto
- Panda 169 1.2 Nat. Power 2008
Nì. Ad ora è possibile acquistare un'auto, non sappiamo se in remoto futuro i mezzi di trasporto verranno tolti dai beni che si possono acquistare.
Lo so che sembra assurdo, ma con l'arrivo della guida autonoma, dei servizi di supporto alla guida e di molte altre funzioni relative al mezzo connesso (autorizzare un cellulare ad attivare l'apertura porte, per esempio), l'impedire l'accesso alla rete dell'auto di terzi non autorizzati (CAN sta per Controller Area Network) può fare la differenza tecnicamente ed in termini di diritto per quanto riguarda a chi affibbiare le responsabilità in caso di problemi.
La CAN è nata come mezzo per collegare le centraline di controllo tra di loro e tra i sensori (anche per evitare la moltiplicazione dei connettori sulle centraline), ma su questa stanno costruendo e sviluppando sempre nuovi protocolli. Non credo che si arriverà mai ad usare come sugli F35 un protocollo come IEEE1394B (conosciuto come Firewire 800) a quasi 1gbit, ma passo passo l'aggiunta di servizi come telecamere all'interno dei mezzi porterà ad una riorganizzazione e semplificazione delle connessioni, per fare in modo che il peso dell'auto in termini di connessioni elettriche si riduca (entro i limiti necessari a garantire sufficiente resistenza ai guasti).
In tal senso, si arriverà entro pochi anni ad avere accesso all'elettronica dell'auto solo durante una sessione "autorizzata" dal costruttore. Ovvero: solo tramite programmi ufficiali del costruttore o accertati come affidabili (da terzi) in rispetto alle normative antitrust.
Lo so che sembra assurdo, ma con l'arrivo della guida autonoma, dei servizi di supporto alla guida e di molte altre funzioni relative al mezzo connesso (autorizzare un cellulare ad attivare l'apertura porte, per esempio), l'impedire l'accesso alla rete dell'auto di terzi non autorizzati (CAN sta per Controller Area Network) può fare la differenza tecnicamente ed in termini di diritto per quanto riguarda a chi affibbiare le responsabilità in caso di problemi.
La CAN è nata come mezzo per collegare le centraline di controllo tra di loro e tra i sensori (anche per evitare la moltiplicazione dei connettori sulle centraline), ma su questa stanno costruendo e sviluppando sempre nuovi protocolli. Non credo che si arriverà mai ad usare come sugli F35 un protocollo come IEEE1394B (conosciuto come Firewire 800) a quasi 1gbit, ma passo passo l'aggiunta di servizi come telecamere all'interno dei mezzi porterà ad una riorganizzazione e semplificazione delle connessioni, per fare in modo che il peso dell'auto in termini di connessioni elettriche si riduca (entro i limiti necessari a garantire sufficiente resistenza ai guasti).
In tal senso, si arriverà entro pochi anni ad avere accesso all'elettronica dell'auto solo durante una sessione "autorizzata" dal costruttore. Ovvero: solo tramite programmi ufficiali del costruttore o accertati come affidabili (da terzi) in rispetto alle normative antitrust.
- Auto
- Lexus RX500h F-SPORT 2023 (2.4 371CV)
Il CAN (che è praticamente preistoria) si sta già soppiantando con l'Ethernet e in commercio esistono già auto con l'Ethernet a 100Mbit, penso anche a 1Gbit nei modelli più costosi (le ultime centraline che avevo progettato avevano tutte 4 o 8 canali a 1Gbit). Questo comporta l'utilizzo dei protocolli che ben conosciamo già su PC che sono estremamente più complessi da raggirare, potrei anche dire quasi impossibili. Anche ipotizzando di riuscire a "rubare" un certificato (o chiave, se vogliamo), il car maker impiega un attimo a generarne uno nuovo e aggiornare tutti i modelli da remoto, e il gioco re-inizia da capo. I car maker non hanno alcuna intenzione di permettere a qualcuno di mettere mano alle centraline, per ragioni di responsabilità che ha detto Pike. Cambia anche l'entità dei danni: un conto è poter accedere alla propria auto e basta, un conto è avere tutte le auto connesse a dei server, per cui raggirando il sistema si può potenzialmente accedere a tutte le auto e fare danni enormi.
Il "sistema di protezione" (che è un parolone) che raggira adesso MES è praticamente un gioco per bambini, è ridicolo.
Il "sistema di protezione" (che è un parolone) che raggira adesso MES è praticamente un gioco per bambini, è ridicolo.
Ultima modifica:
- Auto
- Panda 169 1.2 Nat. Power 2008
Il fatto che tu abbia menzionato ethernet da un lato mi spaventa (in quanto è un protocollo a rilevazione di collisione quindi intrinsecamente prevede che le collisioni di dati avvengano e gestisce le ritrasmissioni, anche se la cosa è quasi sparita sugli switch) dall'altro mi fa pensare quanto è importante per il produttore del mezzo affidarsi a:
- protocolli già conosciuti, rodati ed affidabili
- prodotti sul mercato già ampiamente ottimizzati in termini di resistenza dei chip, accelerazione hardware e driver ampiamente sottoposti a debug
- interoperabilità in termini di connessione sia per apparati (è da decenni che collegano i PLC) che per i protocolli (sfruttando il TCP/IP ed Ethernet sull'auto è un attimo avere l'auto già connessa ad internet ed aggiornare un solo pezzetto del body computer per la gestione accessi o del sistema di navigazione ed infotainement
- aggregazione di connessione in caso di necessità di prestazioni: ci sono tecniche conosciute da decenni per trasformare più connessioni ethernet in una sola per aumentare la banda passante. Non è efficiente e scalabile come PCI Express però funziona bene