Comprereste un'auto che si aggiorna da sola via Internet come un telefonino?



[ZEUS News - www.zeusnews.it - 28-07-2017]

Daimler ha annunciato qualche giorno fa che spenderà 220 milioni di euro per aggiornare il software di gestione delle Mercedes diesel europee, allo scopo di migliorare le prestazioni del sistema di controllo dei gas di scarico. L'aggiornamento, a quanto pare, dovrà essere effettuato in officina, e così mi è venuto spontaneo un commento:

twitter

Non l'avessi mai fatto: se date un'occhiata alla conversazione che ne è scaturita, noterete le reazioni angosciate di molti commentatori all'idea che un'auto aggiorni il proprio software automaticamente, senza passare da un intervento in officina, scaricandolo via Internet (OTA, over the air) come fa uno smartphone o un computer.

Sono emerse le paure e le dicerie più strane, per cui credo che valga la pena di cogliere l'occasione per sentire le vostre opinioni e sensazioni sul tema proposto dal titolo e per smontare alcuni miti a quanto pare piuttosto diffusi.

Mentre alcuni vedono l'aggiornabilità del software di un'auto come un enorme vantaggio (l'auto invecchia di meno e può migliorare le proprie prestazioni anche dopo l'acquisto), altri la percepiscono come un pericolo. È un sentimento di diffidenza che, se diffuso, può seriamente compromettere il successo di una casa automobilistica, per cui non va sottovalutato: poco importa che abbia basi razionali o no.

Sondaggio
Quando guidi in città, chi non vorresti incontrare nel traffico?
La Scuola Guida
Il neopatentato
La donna che si trucca in coda
Il manager che legge un quotidiano in coda
L'imbranata: parte in terza e si spegne il motore
L'avvoltoio dei parcheggi: continua a girare fino trovarne uno
La mamma con il SUV davanti alla scuola
L'indeciso sulla strada da prendere
Il vecchio col cappello
Il camion della nettezza urbana

Mostra i risultati (2141 voti)
Leggi i commenti (34)

Qui sotto faccio occasionalmente riferimento all'unica auto aggiornabile OTA che conosco (Tesla), ma i concetti generali valgono per qualunque marca.

Aggiornamenti a sorpresa? No. C'è chi teme di accendere l'auto la mattina e subire l'"effetto Windows", ossia di dover aspettare che gli aggiornamenti s'installino, o che addirittura la procedura di aggiornamento parta da sola durante la guida, creando scompiglio o rendendo ingovernabile l'auto. Assolutamente no: bisognerebbe essere pazzi per implementare un sistema del genere. Più semplicemente, si può fare in modo che l'aggiornamento venga scaricato e installato in un momento scelto dall'utente, per esempio di notte, quando l'auto è ferma in garage. Inoltre l'aggiornamento può essere proposto e non imposto.

E se l'aggiornamento si pianta? Non è che l'auto diventi un ammasso di ferraglia immobile. Si può fare in modo che il software venga scaricato e verificato prima di tentare l'installazione (checksum): cose che si fanno da tempo in informatica. Si può implementare un rollback: se l'aggiornamento non si installa correttamente, l'auto torna alla versione precedente.

E se l'aggiornamento mi peggiora le prestazioni? Non è una fantasia: stando ai reclami, è già successo con le Jeep Renegade Fiat nel 2017, a quanto pare per evitare un Dieselgate, come mi segnala mambo nei commenti. Questa, però, non è questione tecnica, ma una questione legale e di politica aziendale. I consumatori e gli enti che li tutelano dovranno attrezzarsi ed essere vigili, in modo che chi bara in questo modo venga punito.

Incubo hacker. C'è chi teme che aggiornare un'auto via Internet, o peggio ancora avere un'auto costantemente connessa a Internet, esponga al rischio di un attacco informatico. E se si scarica un aggiornamento falso, creato da criminali? Dipende com'è fatta la procedura di scaricamento e aggiornamento. Chiunque abbia un briciolo di buon senso la implementa in modo che sia l'auto a interrogare il server degli aggiornamenti della casa produttrice, e lo faccia in modo cifrato e autenticato; firma digitalmente gli aggiornamenti con una chiave di autenticazione robusta (code signing) e fa in modo che l'auto accetti solo aggiornamenti firmati con quella chiave. Si fa in modo, insomma, che un criminale informatico non possa semplicemente inviare un file a un'auto e sperare che l'auto lo installi.

Farlo in officina è più sicuro (no). Molti preferiscono un intervento in officina, ma in realtà questo non fa che spostare il punto di attacco senza offrire alcuna garanzia aggiuntiva. Il tecnico in officina non fa altro che scaricare l'aggiornamento e poi installarlo. Di certo non controlla il codice (ammesso che sappia e possa farlo). Se lo scarica su un PC infetto, magari quello sul quale gioca a GTA craccato nei momenti liberi, rischia di infettare le auto dei clienti. Il concetto di officina come punto centrale di attacco (watering hole) è già stato dimostrato.

Ma non è mai stato fatto prima. In realtà Apple e Microsoft gestiscono da anni lo scaricamento sicuro degli aggiornamenti. Se ci riescono loro, può riuscirci anche una casa automobilistica.

Ma non è tecnicamente possibile essere così affidabili. Lo è: la NASA e l'ESA, per esempio, aggiornano periodicamente il software delle proprie sonde interplanetarie. I loro sistemi di controllo sono progettati per sopravvivere alle condizioni più impegnative, nelle quali è impossibile andare a premere Reset o reinstallare da zero e ci sono in ballo miliardi.

Ma l'aggiornamento OTA potrebbe trasformare l'auto in un killer. Si pensa, per esempio, a un baco del software o a un sabotaggio intenzionale, che in certe condizioni manda in tilt i freni o causa accelerazioni incontrollate. In effetti potrebbe succedere. Ma fare un aggiornamento in officina comporta lo stesso rischio. Anche non aggiornare ha lo stesso problema: chi vi dice che il software corrente non abbia lo stesso baco/sabotaggio dormiente?

Ma ci sarebbe il movente del ricatto. Sì, un attacco informatico che riuscisse a compromettere gli aggiornamenti di un'intera flotta sarebbe disastroso per la reputazione aziendale. Ma perché prendersi tutta questa briga, trovando qualcuno talmente bravo da superare tutti gli ostacoli informatici di sicurezza, quando è molto più facile un ricatto basato, che so, sul rapimento dei figli di un dirigente? Una cosa tipo "Musk, smetti di fare auto o tuo figlio fa una brutta fine"? I criminali non sono scemi: preferiscono la maniera più semplice che richieda lo sforzo minimo.

E se restassimo con l'auto che non si aggiorna? Purtroppo questo non risolverebbe il problema, perché anche le auto che non hanno la funzione di aggiornamento possono avere difetti nel software di bordo che consentono di attaccarle (come è successo con le Jeep Cherokee e con altre marche). Cosa peggiore, non essendo aggiornabili non è possibile, o è onerosissimo, correggere la vulnerabilità (come nel caso di GM, che ci ha messo cinque anni). Un'auto aggiornabile OTA può risolvere la vulnerabilità in pochi giorni (è successo nel 2016 per una falla di Tesla).

In sintesi: realizzare un sistema di aggiornamento OTA per auto sicuro si può (e si deve, visto che comunque è software che gestisce una tonnellata o due in movimento ad alta velocità con persone a bordo). Se fatto bene, ha lo stesso livello di rischio (o un livello minore) di un aggiornamento fatto in officina o di un non aggiornamento. Quello che dobbiamo chiedere alle case automobilistiche è di usare i criteri di affidabilità della NASA e non quelli del massimo risparmio.

Fonte aggiuntiva: Ars Technica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
''Hackeraggio'' cinese di Tesla, nuovi dettagli (e soluzioni)
Tesla ''hackerate da remoto''? Non proprio

Commenti all'articolo (ultimi 5 di 12)

Anch'io mi sento di far parte della categoria che preferisce evitare che un'auto si possa aggiornare OTA per le ragioni già espresse da coloro che mi hanno preceduto nei commenti a questo articolo. Anzi, preferirei che le automobili non avessero proprio necessità di aggiornamenti FW se non in rari casi e tramite richiami controllati,... Leggi tutto
11-8-2017 15:08

Anni fa ho trovato un anime giapponese brevissimo in cui in una grande città era stato automatizzato il parco auto: praticamente non avevi più l'auto personale ma salivi sulla più vicina, indicavi a voce la destinazione e non ti preoccupavi più di niente. Il programma dell'auto dialogava con tutte quelle vicine e individuava il percorso... Leggi tutto
5-8-2017 22:59

troppe volte ho sentito lamentele (sperimentandole anche sulla mia pelle) riguardo aggiornamenti automatici che hanno solo creato complicazioni su cellulari e pc. Finche' un pc o un cellulare hanno disfunzioni ok, ma se devo perdere il controllo dell'auto perche' una .dll era corrotta mi farebbe alquanto incazzare.
31-7-2017 09:26

@K636 Sono d'accordo con te. I veri pericoli ora sulle strade sono altri e quello dei "guidatori " ( io li chiamerei mine vaganti! ) che chattano al telefono e' uno dei peggiori. Per quanto riguarda gli aggiornamenti software automatici sulle auto non mi sentirei troppo tranquillo.Preferisco vedere con i miei occhi quello che... Leggi tutto
30-7-2017 22:25

Non lo farei mai per questioni di sicurezza e perchè se qualcosa va storto e l'auto è nel mio garage le eventuali spese per la sistemazione me le farebbero pagare poichè troverebbero di sicuro il modo per far ricadere la colpa su di me. Se l'auto è in officina, cavoli loro! Perchè invecie non focalizzano gli sforzi (governanti e... Leggi tutto
28-7-2017 16:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi grandi portali visiti più frequentemente?
Libero
Blogspot
YouTube
Virgilio
Facebook
Wikipedia
Live (MSN)
eBay
Google
Yahoo!

Mostra i risultati (4061 voti)
Novembre 2019
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Tutti gli Arretrati


web metrics