DRM e automobili

[bo462]

Ciao a tutti,
mentre curiosavo mi sono imbattuta in questo
http://www.boingboing.net/2009/05/20/co ... es-an.html

Ma accade anche in Europa?  e su quali  modelli di auto?
Ne sapete qualcosa?

[bite]

Per intervenire sulle famose "centraline elettroniche", che ormai ci sono su tutte le auto di tutte le marche da una certa fascia in su, è sempre necessario il "tester" fornito dalla casa madre.

I miei ricordi risalgono a oltre dieci anni fa, quando preparai per una casa automobilistica un particolare programma di diagnosi su pc e quindi dovetti anche scrivere il protocollo di comunicazione con la centralina. Mi fornirono le specifiche e tutto quanto.

All'epoca non c'era nessuna crittografia, penso che fosse ritenuto improbabile che qualcuno cercasse di clonare il "tester", ma evidentemente invece è stato fatto.

Per dirla tutta, mi metto nei panni della casa automobilistica e vedo che non ha poi tutti i torti. Perché non dovrebbe avere il controllo su chi mette le mani nei suoi motori? Assicurarsi che non sia un totale incompetente, che abbia almeno fatto un corso, per evitare che poi abbia a dire al cliente "questi motori di marca xxx sono una merda, non si riesce a ripararli"?

(Per la manutenzione ordinaria ovviamente non c'è bisogno di accedere alla centralina).

[bo462]

Questo è consolante, anche se mi pare sempre un po preoccupante; mi sa che i DRM sono un po come gli ogm cercano di rifilarteli dappertutto...
però se passasse quella legge, autorizzerebbe operazioni di cracking giusto?
questo non metterebbe in pericolo gli utilizzatori delle auto? se il "meccanico-cracker" combina pasticci....

[bite]

Questo è consolante, anche se mi pare sempre un po preoccupante; mi sa che i DRM sono un po come gli ogm cercano di rifilarteli dappertutto...
però se passasse quella legge, autorizzerebbe operazioni di cracking giusto?
questo non metterebbe in pericolo gli utilizzatori delle auto? se il "meccanico-cracker" combina pasticci....

Sì, autorizzerebbe il "reverse engineering" della centralina, del tester e del protocollo di comunicazione e a mio parere non sarebbe una buona cosa. Per fare un paragone, credo che nessuno vorrebbe che venisse fatto lo stesso su apparecchiature medicali.

Però, come sempre, è difficile dare un giudizio senza conoscere a fondo i termini della questione. Può darsi che le case produttrici approfittino del loro diritto di sapere chi mette le mani nei loro motori per tenere troppo alti i prezzi di questi dispositivi.

[Stealth]

Mah....io ti posso fare l'esempio di una bmw 525d (vecchiotta peraltro) che, essendo diesel, non dovrebbe avere un'elettronica così spinta. Beh, ti garantisco che, a partire dalla chiave per metterla in moto qualunque cosa tu debba fare la devi attaccare ai tester (plurale) e scorrere decine di pagine. Ad ogni cambio olio mi cancellano tutte le memorie di errore, mi resettano praticamente tutto e mi mettono in condizione di ripartire.
Se non lo fai, nel giro di pochi giorni comincia ad andare "in protezione" con messaggi minacciosi, allarmi sonori e riduzione delle funzioni e delle prestazioni a livello di una panda. In pratica puoi solo tornarci in officina.
Anche il cambio è un delirio elettronico.
Ah, e vuoi sapere una cosa divertente? Quando hai il tergicristallo acceso fisso (non in intermittenza) e ti fermi al semaforo, va automaticamente in intermittenza. Quando riparti ritorna fisso....comodo no? Ma come fa a saperlo?
È linkato ai sensori dell'abs, il tergicristallo sa quando si fermano le ruote. Mah...

Il tutto ti fa pensare che, se non vai alla bmw, nessuno ci capirà mai nulla.....beh, sbagliato! Io non lo farò mai ma ci sono meccanici che, con qualche centinaio di euri, "toccano" le centraline e ti danno qualche milione di cavalli in più 
ciao

[bite]

Il tutto ti fa pensare che, se non vai alla bmw, nessuno ci capirà mai nulla.....beh, sbagliato! Io non lo farò mai ma ci sono meccanici che, con qualche centinaio di euri, "toccano" le centraline e ti danno qualche milione di cavalli in più 
ciao

Poi quando hai fuso prima di tornare alla bmw con la coda tra le gambe è meglio attaccare la porta di comunicazione della centralina ai 220V nella speranza di bruciare la memoria, che non si accorgano della manomissione  :P

[Stealth]

Ma figurati se lo faccio...poi io giro quasi solo in motorino, la macchina la usa mia moglie e di cavalli ce ne sono già troppi. Io sono già abbastanza spaventato così, da delle pestate spaventose sull'acceleratore e quando guida lei io sfondo i tappetini per frenare  >:(
ciao 

[bo462]

Wow  8)    
a proposito di apparecchi medicali , ricordo di avere letto un articolo su Linus & c veramente inquietante sull'attacco a dispositivi quali peacemaker etc... dove è piuttosto difficile mettere protezioni dato che è prioritario l'accesso immediato da parte di qualsiasi equipe medica...
le protezioni DRM sulle auto possono proteggere anche da attacchi di questo genere quindi? Da remoto o senza una connessione fisica si può comunicare con le centraline?

[kimj]

Wow  8)    
a proposito di apparecchi medicali , ricordo di avere letto un articolo su Linus & c veramente inquietante sull'attacco a dispositivi quali peacemaker etc... dove è piuttosto difficile mettere protezioni dato che è prioritario l'accesso immediato da parte di qualsiasi equipe medica...
le protezioni DRM sulle auto possono proteggere anche da attacchi di questo genere quindi? Da remoto o senza una connessione fisica si può comunicare con le centraline?

no. l'unica cosa è creare un forte elettromagnetismo introrno/sotto all'auto ed in tal caso la centralina è kaputt e il motore si ferma. lo sta sperimentando la polizia usa, ed anche i militari (ma in scala più grande, si prlra di una bomba atomica che rilascerebbe una scarica che sovraccaricherebbe le line elettriche e che fondesse tutti gli apparecchi elettronici di una nazione... fine (ot) )

[bo462]

  Un fallout radioattivo per fermare la bmw 525d di Stealth mi pare eccessivo!!!
Grazie a tutti per le risposte!

[bite]

Wow  8)    
a proposito di apparecchi medicali , ricordo di avere letto un articolo su Linus & c veramente inquietante sull'attacco a dispositivi quali peacemaker etc... dove è piuttosto difficile mettere protezioni dato che è prioritario l'accesso immediato da parte di qualsiasi equipe medica...
le protezioni DRM sulle auto possono proteggere anche da attacchi di questo genere quindi? Da remoto o senza una connessione fisica si può comunicare con le centraline?

Come detto i miei ricordi sono vecchiotti, ma non credo che esistano centraline accessibili in wireless, anche perché al momento dovrebbero avere un collegamento dati su rete cellulare. Poi quando ci sarà il wimax può darsi che le cose cambino.

Ciò che si avvicina di più a quello che dici è un tipo di antifurto che permette di spegnere il motore a distanza (a macchina ferma, ovviamente). Non ho la più pallida idea di quanto sia soggetto ad attacchi, ma non mi sembra difficile premunirsi.

[Stealth]

Beh, se si parla di emissioni robuste un esempio famoso sono i radar aegis, montati sugli incrociatori americani. Emettono una roba intorno ai 2 megawatt e, avvicinandosi ai porti e alle città devono spegnere tutto perchè possono abbattere velivoli che passano  ;D
ciao

[kimj]

  Un fallout radioattivo per fermare la bmw 525d di Stealth mi pare eccessivo!!!
Grazie a tutti per le risposte!

no no, quello della ppolizzia se non sbaglio è un dardo da 20.000 volt / un coso da mettere sulla strada come i cosi con i puntell per bucare le ruote. are che in ambedue i casi funzioni alla perfezione, e il guidatore non perde il controllo/non può continuare a guidare, mentre con le gommme bucate succedono tutte e due le cose.

[bite]

no. l'unica cosa è creare un forte elettromagnetismo introrno/sotto all'auto ed in tal caso la centralina è kaputt e il motore si ferma. lo sta sperimentando la polizia usa, ed anche i militari (ma in scala più grande, si prlra di una bomba atomica che rilascerebbe una scarica che sovraccaricherebbe le line elettriche e che fondesse tutti gli apparecchi elettronici di una nazione... fine (ot) )

Ed ecco perché esistono ancora, in ambito militare, i computer fluidici.

Non sono propriamente delle schegge ma fino a calcolare l'alzo del cannone ci possono arrivare in tempo.  ;D

[kimj]

no. l'unica cosa è creare un forte elettromagnetismo introrno/sotto all'auto ed in tal caso la centralina è kaputt e il motore si ferma. lo sta sperimentando la polizia usa, ed anche i militari (ma in scala più grande, si prlra di una bomba atomica che rilascerebbe una scarica che sovraccaricherebbe le line elettriche e che fondesse tutti gli apparecchi elettronici di una nazione... fine (ot) )

Ed ecco perché esistono ancora, in ambito militare, i computer fluidici.

??? ::)

[Stealth]

  Un fallout radioattivo per fermare la bmw 525d di Stealth mi pare eccessivo!!!
Grazie a tutti per le risposte!

Per l'amor del cielo! Vabbè che io ho il motorino, ma poi mia moglie chi la sente?  ;D
ciao

[Guiodic]

Non penso che proibire per legge il reverse engineering sia una buona idea.
Oggi si inizia dalle automobili.. e domani?
Già è vietato sul software, ma pure sull'hardware sarebbe dannosissimo.

Ovviamente in alcuni casi c'è un  problema di sicurezza, ma in questo caso basta punire l'uso di un'auto modificata (magari demandando alla motorizzazione l'ammissione di alcune modifiche), non la modifica in sé.

[kimj]

  Un fallout radioattivo per fermare la bmw 525d di Stealth mi pare eccessivo!!!
Grazie a tutti per le risposte!

Per l'amor del cielo! Vabbè che io ho il motorino, ma poi mia moglie chi la sente?  ;D
ciao

il meccanico che le cambia la centralina, l'elettrauto che le cambia il condizionatore, lautoradio, ecc.

il negoziante che sarà ben felice di rivenderle il celllare, l'mp3, il gps, ecc.

tu, che preferirai impiccarti che dare tutti quei soldi a tua moglie.

[bite]

Non penso che proibire per legge il reverse engineering sia una buona idea.
Oggi si inizia dalle automobili.. e domani?
Già è vietato sul software, ma pure sull'hardware sarebbe dannosissimo.

Ovviamente in alcuni casi c'è un  problema di sicurezza, ma in questo caso basta punire l'uso di un'auto modificata (magari demandando alla motorizzazione l'ammissione di alcune modifiche), non la modifica in sé.

E' un vecchio discorso che abbiamo già fatto. Il firmware della centralina può in linea di principio contenere innovazioni che sono costate anni di ricerca. Personalmente mi sembra giusto che venga protetto.

Io all'epoca dovetti firmare un non-disclosure agreement per avervi accesso, e non mi sembrò una richiesta assurda.

[bo462]

Beh a quanto pare quella proposta di legge americana andrebbe nel senso di permetterlo per incentivare la possibilità di concorrenza...

(ot)ho appena scoperto che se si digita in Wolfam alpha la parola computer ti geo localizza l'IP!