skip to main | skip to sidebar
69 commenti

Comprereste un’auto che si aggiorna da sola via Internet come un telefonino?

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/07/27 21:40.

Daimler ha annunciato qualche giorno fa che spenderà 220 milioni di euro per aggiornare il software di gestione delle Mercedes diesel europee, allo scopo di migliorare le prestazioni del sistema di controllo dei gas di scarico. L’aggiornamento, a quanto pare, dovrà essere effettuato in officina, e così mi è venuto spontaneo un commento:



Non l’avessi mai fatto: se date un’occhiata alla conversazione che ne è scaturita, noterete le reazioni angosciate di molti commentatori all’idea che un’auto aggiorni il proprio software automaticamente, senza passare da un intervento in officina, scaricandolo via Internet (OTA, over the air) come fa uno smartphone o un computer.

Sono emerse le paure e le dicerie più strane, per cui credo che valga la pena di cogliere l’occasione per sentire le vostre opinioni e sensazioni sul tema proposto dal titolo e per smontare alcuni miti a quanto pare piuttosto diffusi. Mentre alcuni vedono l’aggiornabilità del software di un’auto come un enorme vantaggio (l’auto invecchia di meno e può migliorare le proprie prestazioni anche dopo l’acquisto), altri la percepiscono come un pericolo. È un sentimento di diffidenza che, se diffuso, può seriamente compromettere il successo di una casa automobilistica, per cui non va sottovalutato: poco importa che abbia basi razionali o no.

Qui sotto faccio occasionalmente riferimento all’unica auto aggiornabile OTA che conosco (Tesla), ma i concetti generali valgono per qualunque marca.


Aggiornamenti a sorpresa? No. C’è chi teme di accendere l’auto la mattina e subire l’“effetto Windows”, ossia di dover aspettare che gli aggiornamenti s’installino, o che addirittura la procedura di aggiornamento parta da sola durante la guida, creando scompiglio o rendendo ingovernabile l’auto. Assolutamente no: bisognerebbe essere pazzi per implementare un sistema del genere. Più semplicemente, si può fare in modo che l’aggiornamento venga scaricato e installato in un momento scelto dall’utente, per esempio di notte, quando l’auto è ferma in garage. Inoltre l’aggiornamento può essere proposto e non imposto.

E se l’aggiornamento si pianta? Non è che l’auto diventi un ammasso di ferraglia immobile. Si può fare in modo che il software venga scaricato e verificato prima di tentare l’installazione (checksum): cose che si fanno da tempo in informatica. Si può implementare un rollback: se l’aggiornamento non si installa correttamente, l’auto torna alla versione precedente.

E se l’aggiornamento mi peggiora le prestazioni? Non è una fantasia: stando ai reclami, è già successo con le Jeep Renegade Fiat nel 2017, a quanto pare per evitare un Dieselgate, come mi segnala mambo nei commenti. Questa, però, non è questione tecnica, ma una questione legale e di politica aziendale. I consumatori e gli enti che li tutelano dovranno attrezzarsi ed essere vigili, in modo che chi bara in questo modo venga punito.

Incubo hacker. C’è chi teme che aggiornare un’auto via Internet, o peggio ancora avere un’auto costantemente connessa a Internet, esponga al rischio di un attacco informatico. E se si scarica un aggiornamento falso, creato da criminali? Dipende com’è fatta la procedura di scaricamento e aggiornamento. Chiunque abbia un briciolo di buon senso la implementa in modo che sia l’auto a interrogare il server degli aggiornamenti della casa produttrice, e lo faccia in modo cifrato e autenticato; firma digitalmente gli aggiornamenti con una chiave di autenticazione robusta (code signing) e fa in modo che l’auto accetti solo aggiornamenti firmati con quella chiave. Si fa in modo, insomma, che un criminale informatico non possa semplicemente inviare un file a un’auto e sperare che l’auto lo installi.

Farlo in officina è più sicuro (no). Molti preferiscono un intervento in officina, ma in realtà questo non fa che spostare il punto di attacco senza offrire alcuna garanzia aggiuntiva. Il tecnico in officina non fa altro che scaricare l’aggiornamento e poi installarlo. Di certo non controlla il codice (ammesso che sappia e possa farlo). Se lo scarica su un PC infetto, magari quello sul quale gioca a GTA craccato nei momenti liberi, rischia di infettare le auto dei clienti. Il concetto di officina come punto centrale di attacco (watering hole) è già stato dimostrato.

Ma non è mai stato fatto prima. In realtà Apple e Microsoft gestiscono da anni lo scaricamento sicuro degli aggiornamenti. Se ci riescono loro, può riuscirci anche una casa automobilistica.

Ma non è tecnicamente possibile essere così affidabili. Lo è: la NASA e l’ESA, per esempio, aggiornano periodicamente il software delle proprie sonde interplanetarie. I loro sistemi di controllo sono progettati per sopravvivere alle condizioni più impegnative, nelle quali è impossibile andare a premere Reset o reinstallare da zero e ci sono in ballo miliardi.

Ma l’aggiornamento OTA potrebbe trasformare l’auto in un killer. Si pensa, per esempio, a un baco del software o a un sabotaggio intenzionale, che in certe condizioni manda in tilt i freni o causa accelerazioni incontrollate. In effetti potrebbe succedere. Ma fare un aggiornamento in officina comporta lo stesso rischio. Anche non aggiornare ha lo stesso problema: chi vi dice che il software corrente non abbia lo stesso baco/sabotaggio dormiente?

Ma ci sarebbe il movente del ricatto. Sì, un attacco informatico che riuscisse a compromettere gli aggiornamenti di un’intera flotta sarebbe disastroso per la reputazione aziendale. Ma perché prendersi tutta questa briga, trovando qualcuno talmente bravo da superare tutti gli ostacoli informatici di sicurezza, quando è molto più facile un ricatto basato, che so, sul rapimento dei figli di un dirigente? Una cosa tipo “Musk, smetti di fare auto o tuo figlio fa una brutta fine”? I criminali non sono scemi: preferiscono la maniera più semplice che richieda lo sforzo minimo.

E se restassimo con l’auto che non si aggiorna? Purtroppo questo non risolverebbe il problema, perché anche le auto che non hanno la funzione di aggiornamento possono avere difetti nel software di bordo che consentono di attaccarle (come è successo con le Jeep Cherokee e con altre marche). Cosa peggiore, non essendo aggiornabili non è possibile, o è onerosissimo, correggere la vulnerabilità (come nel caso di GM, che ci ha messo cinque anni). Un’auto aggiornabile OTA può risolvere la vulnerabilità in pochi giorni (è successo nel 2016 per una falla di Tesla).


In sintesi: realizzare un sistema di aggiornamento OTA per auto sicuro si può (e si deve, visto che comunque è software che gestisce una tonnellata o due in movimento ad alta velocità con persone a bordo). Se fatto bene, ha lo stesso livello di rischio (o un livello minore) di un aggiornamento fatto in officina o di un non aggiornamento. Quello che dobbiamo chiedere alle case automobilistiche è di usare i criteri di affidabilità della NASA e non quelli del massimo risparmio.


2017/07/27 21:40. A proposito della sicurezza informatica di Tesla, visto che qualcuno mi scambia per un fanboy, segnalo questi commenti di Charlie Miller di oggi (se non sapete chi è, Googlatelo).

Next up: the main event (for me), the keen team talking about their @TeslaMotors hack from last September. I've been waiting for details.

tesla will connect to previous SSIDs and reload last page visited, attacker can intercept this traffic and attack browser.

They used an old webkit bug from 2012 for exploitation and a bug from 2011 for info leak.

They get a restricted shell and then exploit a kernel bug from 2013. it's funny how everyone says tesla takes security so seriously.

the gateway runs powerPC. they flash new firmware onto it (this is like we did against jeep). There was no code signing (like jeep)

(tesla added code signing on flashing the gateway after this vuln was reported)

it's unknown whether fiat chrysler added code signing for the jeep

some ecus don't respond while driving. they block the speed messages with the gateway

wow, the ecus use a fixed key for security access. ford, toyota, and fiat chrysler didn't make that silly mistake. nice job

i remember when everyone applauded tesla for their security at defcon during marc rogers talk in 2015.

i think tesla does a lot of security stuff right and should be commended, but let's not go overboard on congratulating them

keen team talking about new exploit chain from 2017 including model X. bypasses new code signing. no details on the 2017 vulns for now.


Fonte aggiuntiva: Ars Technica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (69)
Senza dubbio il sistema migliore: Gli aggiornamenti On-The.Air di Android non mi hanno mai dato il minimo problema, e un telefonone di oggi è anche più complesso di un auto.
Ho però selezionato "Non scaricare automaticamente", proprio per evitare l'effetto windows.
Il mio timore, più che altro, riguarda l'onestà del produttore.
Parlo per esperienza personale "analoga": 2 smartphone ed un tablet dello stesso produttore. Appena comprati perfetti, per circa un anno tutto ok. Poi arriva un aggiornamento che promette meraviglie. Installi l'aggiornamento e, dopo pochi giorni, ti verrebbe voglia di lanciare il dispositivo contro un muro a causa dei continui problemi e ripensando a ciò che potevi fare prima dell'aggiornamento e che dopo non riesci più a fare. La stessa cosa mi è successa su tutti e 3 i dispositivi.
Ecco, se la stessa strategia venisse utilizzata anche dai produttori di auto, non sarebbe carino.

Ciao, Mario Bonati
Credo che il fulcro del problema sia proprio nel far fare a qualcun altro un compito rischioso. Le persone hanno bisogno di qualcuno, possibimilmente senza intermediari, che possa rispondere di eventuali problemi. L'aggiornamento in officina non funziona? Torno in officina. L'aggiornamento OTA non funziona? Nella migliore delle ipotesi devo contattare un customer care.
Io comunque sono per l'OTA
"E avere, ancora più semplicemente, un'auto non connessa a Internet?" (comandante William Adama)

Senza rendere tutto semplicistico: quali vantaggi si ottengono oggi dal fatto di mettere in rete le automobili, rispetto agli svantaggi che questo comporta?

Non ho ancora visto le due cose anche solo pareggiarsi.

L'idea di avere sull'auto un software che si aggiorna è interessante, il lato negativo della cosa è il rischio di esporsi ad attacchi informatici, rischio alto e niente affatto risolto.

Perché? Poi posso anche capire che ci siano persone che desiderano questo, ma perché renderlo una cosa di massa? Perché venderlo a tutti, facendoselo pure pagare, come giochillo per trovare... il più vicino rivenditore di cibo per gatti?

A costo di apparire "anziano", se di qualcosa non si sente il bisogno, non è detto che si debba crearlo per forza, o solo perché si può, o solo perché fa business. Non finché ci si espone a una serie di rischi reali per rispondere a un bisogno fondamentalmente accessorio.

Peraltro non si tratta nemmeno di un discorso di "ma allora come si farà a studiare queste cose"; la tecnologia di connessione dei dispositivi verrà già sviluppata, per i telefoni in primis e per un sacco di altri oggetti subito dopo. Quando sarà sicura, se mai lo sarà, o solo abbastanza utile, allora ben venga anche sulle auto. con un "ma"...

Ci sono alcuni aspetti delle nostre vite che semplicemente non dovrebbero essere connessi in rete. Richiamo la citazione da Battlestar Galactica da cui sono partito. Un sistma vitale NON dovrebbe essere attaccabile dall'esterno, nemmeno per sbaglio. E' lo stesso concetto per cui si dice "fate backup dei vostri dati informatici su dischi fissi fisicamente scollegati dalla rete e dai computer", perché le informazioni vitali devono rimanere a disposizione.

Così dovrebbe accadere per cose che, in sostanza, fanno andare avanti il nostro mondo, dalle centrali energetiche agli impianti civili di trattamento acqua o aria, dai sistemi di difesa alle linee di comunicazione fra gli organi operative di un governo, dagli impianti di trasmissione dati ai trasporti. E anche, perché no, nel piccolo della vita individuale, le automobili.

Non ho bisogno che la mia automobile si connetta a Internet in una maniera per cui qualcuno possa prenderne il controllo. Proprio non ne ho bisogno. L'antifurto e soccorso satellitare sta lì, e lo posso strappare via senza fermare l'auto; il navigatore satellitare sta lì, e lo posso scollegare senza fermare l'auto, lo smartphone che mi connette a internet sta lì, e posso premere un tasto e disconnettermi, senza che l'auto sia inservibile. Nessun hacker può impedire ai miei comandi (molti dei quali fisici) di continuare a fare quello che dico io, se non ottenendo un accesso fisico al veicolo.

Dal punto di vista della sicurezza, non è meglio così? E non è la sicurezza il punto fondante della spinta evolutiva sul comportamento automobilistico (nuove leggi e regolamenti, limitazioni e vincoli, campagne di sensibilizzazione, addirittura lo studio dell'auto a guida autonoma)?

E allora, se la sicurezza è fondamentale da una parte, per quale schizofrenica ragione è sacrificabile dall'altra sull'altare della tecnologia?

Se tutta la procedura è documentata e si dimostra sicura e se garantiscono il rollback...

In un mondo perfetto potrebbero permetterti di fare uno snapshot completo della centralina prima dell'aggiornamento, ma non credo succedera' mai
In linea di principio condivido il tuo pensiero, ma poi mi ricordo che viviamo in un mondo imperfetto, pieno di gente imperfetta e che i programmatori/ingegneri sono anch'essi persone imperfette.
Considerando che citando Microsoft, Apple o Google, che suppongo abbiano a disposizione i migliori programmatori ed ingegneri informatici del mondo, ogni giorno si sentono notizie di bug, vulnerabilità, falle, etc... e considerando che anche ai più alti livelli di sicurezza del pianeta (FBI, NSA, Servizi segreti), ormai siamo pieni di casi di errori, intrusioni e compromissioni di ogni tipo, direi che la preoccupazione di alcuni è motivata.

Sono certo che un'auto che viene progettata da zero è già dotata di software che potrebbe avere gli stessi problemi, ma so anche che da progetto a commercializzazione passano anni, vengono fatte milioni di ore di test, etc... siamo sicuri che succederà la stessa cosa per un piccolo aggiornamento che magari doveva solo cambiare 2 cosine semplici?

Chiaro, i vantaggi ci sono, il futuro è questo ed io sono dell'idea che è la via giusta, ma sono pronto a scommettere oggi, che prima o poi, da qui a 3-5 anni, sentiremo al telegiornale di qualche morto causato da problemi di un aggiornamento.
Gli aggiornamenti degli smartphone delle case produttrici serie avvengono a valle di sessioni di test esaustive, cosa che ovviamente anche Tesla fa
Paolo, finora se l'aggiornamento di una centralina non va a buon fine, la centralina la puoi buttare via. Questo è la realtà oggi. Non mi risulta che Mercedes abbia le centraline con il rollback.
Prova a googlare "jeep aggiornamento s45" e scoprirai che gli aggiornamenti non sono sempre a favore della clientela, anzi probabilmente non lo sono quasi mai.
Io, probabilmente per una paura non dimostrabile, temo l'attacco hacker. Nel 2011 c'è stato un momento in cui il Windows Update ha vacillato (https://goo.gl/hwjTqS), non ricordo se poi ha prodotto danni effettivi, ma ci sono almeno andati vicini. Con una azienda automobilistica non ho la stessa sicurezza che mi può dare Microsoft che nel caso citato si è mossa prontamente e non mi sembra che qualcuno abbia attaccato i loro server.
E' vero che in officina è possibile essere attaccati, ma è anche vero che per farlo, il criminale deve attaccare l'officina stessa e per essere a mia volta colpito mi devo recare nell'officina compromessa mentre è ancora in tale stato. Con un aggiornamento OTA, per definizione, sono colpiti più clienti contemporaneamente.
Inoltre anche senza scomodare l'aggiornamento è pur sempre un punto di ingresso alle parti vitali dell'auto, se non commissione un penetration test non mi sento sicuro. Se lo fa l'azienda sarebbe utile leggerne il rapporto.
Visto che l'ultima parte è fantascienza io disabilito in tutti i dispositivi l'aggiornamento automatico, anche il solo scaricare, (a parte il PC da cui scrivo) e lo installo solo se necessario previa verifica presso il distributore ufficiale.

Non sono molto convinto di quello che Paolo dice nell'esempio del ricatto... rapire un bambino scatenerebbe un putiferio, secondo me è molto più rischioso che "craccare" una flotta aziendale. Io comunque il ricatto lo trovo un rischio concreto, che diventerà ancora più concreto il giorno che le auto inizieranno a "dialogare" tra loro... non mi stupirei di una situazione tipo wannacry. Personalmente (da informatico ventennale) ho poca fiducia nella gestione della security che avranno le case automobilistiche, vedo ancora molta sottovalutazione del pericolo, come agli albori dell'informatica... da cinico dico che è meglio stare alla finestra ed aspettare un po per vedere che aria tira
Refuso, nel 016
È logico che il futuro è quello, non ci sono dubbi. Anche perché i richiami sono il più grande incubo di OEM/Tier1/Tier2 nell'automotive (basti vedere cosa è successo a Takada...). Se almeno i richiami risolvibili con un aggiornamento software fossero gestibili in questa maniera ovviamente si abbatterebbe il problema in maniera significativa.

Inoltre, nel campo si sta investendo in maniera pesante sulla cybersecurity.

D'altro canto, conoscendo il pressapochismo su certe tematiche, un po' di paura rimane. Il problema dei bachi software infatti non se ce ne siano, ma quanto siano gravi. E questo non vale solo per i software delle centraline, ma anche per gli algoritmi e procedure di cybersecurity, che potrebbero avere delle falle anche molto gravi.

Il punto dell'articolo che non mi convince è dire che in garage sia la stessa cosa (se non peggio). Sinceramente, in termini di costi/benefici, penso che un delinquente informatico sarebbe molto più propenso ad attaccare contemporaneamente tutta una flotta (caso OTA) piuttosto che una rete di officine. Il danno sarebbe estremamente più grave e di difficile soluzione.
Il problema secondo è l'esperienza passata che molti hanno avuto con gli aggiornamenti automatici. Giusto per non fare nomi Windows update.

Siamo sinceri, quando parte windows update partono anche i sudori.
E se poi mi incasina tutto? E se l'auto mi si blocca proprio quando mi serve?

Giusto la prima storia che mi viene in mente
http://www.soft-land.org/commenti/comm022

A me la cosa affascina molto, e probabilmente accetterei, ma molti vogliono una macchina per spostarsi, non un computer da aggiustare.
Condivido l'articolo in pieno. In particolare, il fatto che gli aggiornamenti OTA sono tecnicamente fattibili e persino desiderabili, *** a patto che il sisteme venga progettato bene ***. Il punto e' che, visto quello che sembra essere l'andazzo corrente, il concetto di "fatto bene" e' ancora tutto da dimostrare, e MS e Apple non sono proprio stati trasparenti nei loro aggiornamenti: posso citare esempi in separata sede se necessario. Resta il fatto che io, ingegnere del software, voglio sapere cosa mi viene installato su quello che sto usando, voglio poter scegliere se installarlo o meno, voglio poter tornare a una versione presedente o stare con quello che ho.

Infine, deve essere chiara una cosa. Io, cliente che compra una macchina, ne divento il proprietario assoluto: e' mia. La rivendo se voglio, la modifico se voglio, la guido dove voglio e come voglio. Tesla potrebbe, con un simpatico aggiornamento OTA, togliermi uno o piu' di questi miei diritti con uno sforzo minimo. Come minimo, voglio un vincolo legale esplicito nel contratto di acquisto, in mancanza del quale si tratta di un noleggio sotto altro nome.
[quote]
Si fa in modo, insomma, che un criminale informatico, insomma, non possa semplicemente...
[/quote]

Un "insomma" di troppo... :P
Refuso: è successo nel 016 per una falla di Tesla
@ Mario Bonati: se il tuo sistema è Android, non è detto che l'aggiornamento rilevi le app non compatibili (su Android TUTTO è un app, anche le chiamate, cioè il dialer).
Disattiva le app una ad una, a cominciare da quelle più vecchie, e semmai sostituiscile. Dal Play Store, da F-Droid, da apkmirror.com, da uptodown.com, la scelta è vastissima.
E se la macchina montasse un acquario? :D

Scherzi a parte, io condivido entrambi i punti di vista. Secondo me il problema è a monte, cioè nel fatto che puoi connettere l'auto a internet, è questo obbliga chi la progetta ad un grado di sicurezza che magari non tutti saranno in grado di implementare subito. Basti pensare quanto ci mettono ad uscire certe patch per le famose "vulnerabilità conosciute" di software/s.o. ben più famosi.

Sparo: scaricarsi l'aggiornamento su pc, copiarlo su chiavetta e collegarla alla macchina (come si fa per certi televisori) non potrebbe essere la soluzione ideale per tutti?
Un po' come quando spedivano i cd per aggiornare i navigatori, solo che così dovrebbero spedirti nulla.
(inteso che la macchina dovrebbe essere completamente priva di connessione internet, così non c'è accesso remoto per gli hacker anche se non aggiorni subito-subito).

Alla fine come uno dev'essere capace di fare la procedura mano, dev'essere capace anche di dire all'auto quando scaricarsi l'aggiornamento, e se uno è "utonto", è "utonto" in entrambi i casi.
(ne so qualcosa).

Sì, un attacco informatico che riuscisse a compromettere gli aggiornamenti di un’intera flotta sarebbe disastroso per la reputazione aziendale.

E se il ricatto fosse in stile 2017?

Le tue mappe, le configurazioni personalizzate della guida assistita e file essenziali dell's.o. sono stati criptati a 256bit, la tua auto non si accenderà finché non pagherai 2 bitcoin su wester union. :D
A me piace l'idea di un aggiornamento OTA, ma ho il terrore che poi facciano uscire le macchine con i software testati poco, con la scusa che gli costerà poco aggiornarli nel tempo. Faranno fare da collaudatori agli utenti risparmiando in maniera becera sui costi di sviluppo.
Poi magari faranno anche come coi telefonini: non paghi la rata e loro ti bloccano l'automobile.
Anche la Apple, ogni volta che aggiorna iOS, "aumenta" le prestazioni in maniera tale che ti vien voglia di comprare l'ultimo modello...

Quanto all'aumento delle prestazioni della Mercedes, mi par di capire che abbiano motori a scoppio: non è che ci sia tanto da "migliorare" rispetto alle condizioni di fabbrica.

Infine, chi ci garantisce contro la fregatura delle stampanti i cui inchiostri "con DRM incorporato" costano più della stampante stessa e si autodichiarano "esausti" quando ce n'è dentro ancora un venti-trenta per cento? Alla casa automobilistica farà piacere che uno guida una vettura di quattro anni più vecchia del "ciclo di vita" che avevano previsto?

Insomma, non ci fanno paura le innovazioni tecnologiche, ma le furbate di chi ce le vende...
Continuo ad essere convinto che gli aggiornamenti debbano essere fatti dal produttore e trasferiti in modo fisicamente sicuro. Come era per i kickstart dell'AMIGA. Mi dai una eeprom non modificabile, la inserisco al posto della vecchia.

Tanto le auto devono periodicamente andare in officina.
Faber, cyberninja,

refusi sistemati, grazie!
mambo,

grazie della segnalazione. L'ho aggiunta all'articolo, citandoti.
SirEdward,

quali vantaggi si ottengono oggi dal fatto di mettere in rete le automobili, rispetto agli svantaggi che questo comporta?

Per esempio sarebbe possibile coordinare il traffico, evitando gli affollamenti. Oppure trovare automaticamente il parcheggio libero. O far comunicare le auto tra loro per coordinarle ("io sto per uscire a sinistra, fatemi passare, grazie"; "attenzione, sono fermo in mezzo alla strada dietro questa curva cieca").

Già adesso, per esempio, la connessione continua consente di trovare l'auto rubata, di avere mappe e situazioni del traffico costantemente aggiornate, e di informare le altre auto su ostacoli appena comparsi (vedere una Tesla che rileva un dosso rallentatore appena posato e se lo ricorda la volta successiva che passa di lì e alza le sospensioni è impressionante; se poi pensi che tutte le altre Tesla vengono avvisate e fanno lo stesso, è un assaggio di futuro).

La futura guida autonoma si basa in gran parte sulla conoscenza condivisa delle singole strade. Produttori come Tesla stanno accumulando miliardi di km di guida assistita/autonoma, raccolti dalle auto dei proprietari, per capire come gli umani affrontano una specifica curva o un tratto di strada e fornire la gestione migliore di quella curva/strada a tutti gli utenti.

L'importante, ovviamente, è che il traffico di dati sia compartimentato, autenticato, isolato e anonimizzato. Sfida non banale.

Ovviamente ci sono scenari negativi. Posso pensare a un governo che ordina il blocco di tutte le auto in caso di colpo di stato (o di sommossa o calamità naturale), o a un governo che sorveglia gli spostamenti di tutti i cittadini. Ma credo che invece di rifiutare la tecnologia in blocco, si debba lottare e vigilare per garantirsi contro gli abusi.
SiEdward,

Non ho bisogno che la mia automobile si connetta a Internet in una maniera per cui qualcuno possa prenderne il controllo. Proprio non ne ho bisogno. L'antifurto e soccorso satellitare sta lì, e lo posso strappare via senza fermare l'auto; il navigatore satellitare sta lì, e lo posso scollegare senza fermare l'auto, lo smartphone che mi connette a internet sta lì, e posso premere un tasto e disconnettermi, senza che l'auto sia inservibile. Nessun hacker può impedire ai miei comandi (molti dei quali fisici) di continuare a fare quello che dico io, se non ottenendo un accesso fisico al veicolo.

Perfettamente d'accordo. Infatti se ti studi l'architettura di security di Tesla vedrai che la separazione è severissima. Confrontala con quella delle Jeep Cherokee :-)
No Concept,

penso che un delinquente informatico sarebbe molto più propenso ad attaccare contemporaneamente tutta una flotta (caso OTA) piuttosto che una rete di officine

Un attacco alla flotta implica scavalcare le difese della casa madre. Un attacco a un'officina implica scavalcare solo quelle dell'officina. Guarda l'officina media e chiediti quali saranno le più facili :-)

Una volta che l'hai fatto per una, puoi tentare con le altre.
loricott,

Io, cliente che compra una macchina, ne divento il proprietario assoluto: e' mia.

Purtroppo non è più così, e da ben prima delle auto "computerizzate". Per esempio, il software che gestisce la centralina o l'ABS è proprietà intellettuale della casa produttrice, che non è tua e non lo diventerà mai. Già ora non sei proprietario assoluto.
Andy,

scaricarsi l'aggiornamento su pc, copiarlo su chiavetta e collegarla alla macchina (come si fa per certi televisori) non potrebbe essere la soluzione ideale per tutti?

Presumi che tutti i proprietari di auto siano informaticamente competenti. Non è così.

Inoltre non fai che spostare il punto vulnerabile, che diventa il PC dell'utente. Quello sul quale il bimbo scarica i giochini craccati e il genitore guarda i film a scrocco grazie al "player" che ha scaricato da chissà quale sito.
La cosa migliore sarebbe non avere bisogno di software ma rischio di passare per luddista :P

PS sul discorso aggiornamenti anche se tutto funziona alla perfezione bisogna vedere se ne sei soddisfatto. p.es un aggiornamento di android mi ha cambiato il layout della tastiera e o flashavo il telefono o c...i miei...
@ Paolo Attivissimo

Infatti se ti studi l'architettura di security di Tesla vedrai che la separazione è severissima. Confrontala con quella delle Jeep Cherokee :-)

Va beh, allora spara sulla croce rossa... :-D

Più seriamente, anche Telsa ha avuto le sue hackerate. Che hanno portato a una seria revisione dei processi di sicurezza, come nel caso di tante grandi imprese. Ma come nel caso di tante altre grandi imprese informatiche, la guerra tra hacker e programmatori è una evoluzione comune e competitiva, non finirà mai abbastanza presto perché si possa dire: auto connesse a prova di hacker.

Ovviamente ci sono scenari negativi. Posso pensare a un governo che ordina il blocco di tutte le auto in caso di colpo di stato (o di sommossa o calamità naturale), o a un governo che sorveglia gli spostamenti di tutti i cittadini.

Anche senza entrare negli scenari distopici, io penso a un nemico esterno che attacchie riesca a isolare i trasporti tagliando le loro connessioni e rendendo le auto inservibili. Non è un caso che io abbia fatto una finta citazione del comandante Adama.

I vantaggi che mi hai portato sono tutti molto interessanti, ma io penso che debbano crescere di pari passo con una resilienza ad attacchi o problemi critici, per non ritrovarsi una società indifesa, che rischia di paralizzarsi con niente.

Anche il problema sollevato da Loricott non è banale. Le automobili come servizi non hanno niente di diverso dalle automobili come proprietà personale, fino al momento in cui non ci siano dei contenziosi fra il fornitore e il cliente. Per qualsiasi motivo.

La servizificazione del nostro mondo porta con sé lati negativi tutti da scoprire. Il primo dei quali è che la ricchezza, in fondo, è proprietà delle cose. Il secondo è che se una cosa è tua, la puoi rielaborare per darle nuovi scopi e magari guadagnarci: inventarti un nuovo uso, cambiarle destinazione, venderla a pezzi, farle acquisire valore nel tempo, trasformarla in altro; se non è tua è e rimarrà sempre un servizio, un costo, non potrà mai avere un risvolto positivo in termini economici, se non come strumento per un altro fine.

Questo rende tutti un (bel) po' più poveri. Ma in effetti è un altro discorso.
A me sfugge il motivo per cui il software di un'auto necessiti di aggiornamento, stiamo parlando di una tecnologia, il motore a combustione interna, vecchia di ben più di un secolo e sulla quale le conoscenze dovrebbero essere ampiamente acquisite e ottimizzate da quarant'anni, come minimo. Se hai bisogno di aggiornare il software che gestisce una cosa così semplice, vuol dire che mi hai venduto un prodotto scadente o non conforme, pertanto io consumatore dovrei poter esercitare il diritto di recesso, quando non chiedere direttamente i danni.
La mia soluzione è che da qua alla fine della mia vita di patentato avrò sempre un'auto anni '80 o '90, che saranno più spartane ma funzionano ancora bene e senza tante complicanze. Già mi faceva ridere il freno a mano elettronico, per non dire delle portiere, con l'auto che si aggiorna ci sarà da sbellicarsi. Da notare che io sono sempre stato il "tecnologico" tra i miei amici e conoscenti, ma le cose devono avere un senso che non sia solo l'arricchire chi ce le vende.
Scommessa per i posteri: quando anche l'ultima Tesla prodotta ad oggi avrà finito di circolare per le strade, su quelle stesse strade una 500 vecchio stile si troverà ancora. Si cambia per migliorare, non per cambiare. Del resto, a Cuba sono ancora in giro con le auto americane tutte antecedenti al 1959, anno della rivoluzione, funzionano ancora benissimo dopo quasi sessant'anni, e tutti sanno come ripararle quando hanno qualcosa.
Già che ci sono, a proposito di "effetto windows", giusto settimana scorsa stavo scrivendo un commento proprio qua, quando all'improvviso "il sistema si sta riavviando per installare aggiornamenti importanti" (immagino quanto lo siano), così, senza alcun preavviso, senza chiedere se vuoi riavviare tra dieci minuti, un'ora o più, non sarò utente espertissimo come altri che vedo qua, ma nemmeno vengo giù da una pianta di banane. Risultato, computer sequestrato per una decina di minuti e commento perso, e meno male che non era un lavoro o una cosa importante. E se questo è quello che fanno i maestri dell'aggiornamento, figuriamoci cosa combineranno gli esordienti.
Ultima considerazione: e se invece di cercare di creare l'auto perfetta rivolgessimo i nostri sforzi in direzione di un modello di vita dove l'auto non sia più così indispensabile?
Jonny Dio,

A me sfugge il motivo per cui il software di un'auto necessiti di aggiornamento, stiamo parlando di una tecnologia, il motore a combustione interna, vecchia di ben più di un secolo e sulla quale le conoscenze dovrebbero essere ampiamente acquisite e ottimizzate da quarant'anni, come minimo.

Forse sei troppo giovane per ricordare il passaggio dalla benzina al piombo alla benzina senza piombo. Vai a una gara d'auto d'epoca e prova ad annusare l'aria di uno scappamento. Capirai perché era necessario.

Forse dovresti confrontare le prestazioni di un'auto a benzina di 40 anni fa con quelle di un'auto di oggi.

Forse, più semplicemente, dovresti chiederti: "Ma sono io che non capisco e non mi sforzo per informarmi prima di parlare, oppure sono cretini tutti i progettisti di motori degli ultimi quarant'anni?"
Paolo

Presumi che tutti i proprietari di auto siano informaticamente competenti. Non è così.

No. Se leggi tutto il mio commento due/tre righe sotto, quando ho detto "utonto", non ho affatto supposto che tutti lo siano.

Anzi, ho supposto che se uno non è competente per installarsi l'aggiornamento con chiavetta, allora non è competente neanche per dire alla macchina quando è il momento scelto dall’utente, per esempio di notte, quando l’auto è ferma in garage. .

Non sto scherzando. Ho in casa gente che mi viene a chiedere come si imposta lo scaricamento automatico della posta elettronica sullo smartphone.
(o come si imposta il bluetooth per rispondere in vivavoce con la radio dell'auto, tanto per restare in tema).
non ho idea di quanta e quale manutenzione serva a una elettrica pura, stile tesla, ma una macchina tradizionale va in officina almeno una volta l'anno per il banale tagliando. e li puo' fare tutti gli aggiornamenti del caso. mi sembra ancora presto.
Scusate per la mia ignoranza informatica, ma non sarebbe possibile mantenere una centralina elettronica d'emergenza non aggiornabile fisicamente separata da quella principale ed attivabile tramite uno switch? Nel caso di attacco hacker o malfunzionamento grave sarebbe sufficiente, anche in corsa, girare una chiavetta e riprendere così il controllo del mezzo. Anche nel caso in cui il software magari fosse stato riprogrammato da remoto per chiudere fuori il proprietario la soluzione della chiave fisica resta sempre valida.
Paolo Attivissimo #23
refusi sistemati, grazie!

Prego, ma la prima segnalazione di 016 è di Sciking #12 • 22/7/17 16:00
Paolo, se mi parli della puzza sono perfettamente d'accordo, ma, a meno che non sia una leggenda metropolitana da sbufalare, a me risulta che il livello degli inquinanti abbia aumentato la sua pericolosità, dato che l'intero processo ha avuto, tra gli altri, il bel risultato di creare un particolato più sottile e quindi più pericoloso di quello che c'era prima della marmitta catalitica. In più sono state alzate le soglie di pericolo, per cui, perdonami, ma non sono affatto così sicuro che l'aria fino agli anni ottanta fosse tanto più pulita di ora.
Le prestazioni di un'auto a benzina odierna rispetto ad una vecchia di quarant'anni le confronto, però nel conto ci metto anche quanto hai speso in automobili nuove in quarant'anni, comunque secondo me il periodo d'oro dell'auto, quello nel quale c'è stato il prodotto di migliore qualità/prezzo/durata, è stato fra i trenta e i quindici anni fa, per cui il confronto lo farei con quelle.
andy,

Se leggi tutto il mio commento due/tre righe sotto, quando ho detto "utonto", non ho affatto supposto che tutti lo siano.

Cito la tua frase originale:

scaricarsi l'aggiornamento su pc, copiarlo su chiavetta e collegarla alla macchina (come si fa per certi televisori) non potrebbe essere la soluzione ideale per tutti?

e la confronto con la tua "opzione utonto":

dev'essere capace anche di dire all'auto quando scaricarsi l'aggiornamento, e se uno è "utonto", è "utonto" in entrambi i casi.

Guardati intorno e chiediti seriamente quanta gente conosci che

a) non è capace di (trovare e) scaricare un aggiornamento su pc,
b) non ha un PC, ma solo lo smartphone
c) non sa copiare un file su una chiavetta
d) non ha nessuna voglia di armeggiare con chiavette

e confronta queste difficoltà con un display touch sull'auto che ti chiede: "Vuoi installare un aggiornamento? Tocca SI solo se non userai l'auto per la prossima oretta."

A mio avviso non c'è paragone e la soluzione che proponi non è adatta a tutti.
Jonny,

a me risulta che il livello degli inquinanti abbia aumentato la sua pericolosità

A te risulta? Hai una fonte a supporto di quello che dici?

non sono affatto così sicuro che l'aria fino agli anni ottanta fosse tanto più pulita di ora.

Informati sui livelli di piombo nell'aria in quegli anni. Informati sui danni alla salute che causavano. Suggerimento: cerca Clair Patterson in Wikipedia. Scopri cos'ha fatto.

E mi raccomando: dammi le fonti per le cose che hai detto. Oppure correggiti; è sempre un'opzione dignitosa, di fronte ai fatti.
@Paolo
e confronta queste difficoltà con un display touch sull'auto che ti chiede: "Vuoi installare un aggiornamento? Tocca SI solo se non userai l'auto per la prossima oretta."Il problema e' che l'utente tendera' a cliccare "si" senza leggere e poi passera' l'ora successiva a chiedersi come mai l'auto non funziona piu'...
In tutta onestà no, non lo vorrei.

L'elenco di Paolo dipende troppo da quel "se fatto bene" nell'ultimo paragrafo, ma se questo non avviene ora (e dopo anni di esperienza e milioni di agiornamenti effettuati) per i dispositivi casalinghi non vedo perché dovrebbe magicamente accadere per le automobili.
Cosa ci insegna la situazione attuale?
1. Ripetuti aggiornamenti rendono lenti e obsoleti i dispositivi, vedi pc e smartphone. Vero, sarebbero volontari ma alcuni software potrebbero non essere più supportati su sistemi non aggiornati. Vero, questo problema ci sarebbe anche facendo gli aggiornamenti solo in officina ma il fatto che siano più complicati da gestire *potrebbe* indurre i costruttori a rilasciarne meno.
2. Non sempre gli aggiornamenti vanno a buon fine, a volte per ragioni poco chiare. Vi è mai capitato un update di Windows che non vuole saperne di installarsi? Se avviene in officina, almeno, diventa un LORO problema.
3. Incubo hacker (e spam). Paolo lo lega alla saggezza di chi implementa la procedura di update (e io nutro poca fiducia...) ma resta comunque un canale in più da sfruttare e nelle mani poco sapienti di milioni di utonti. Non mi aspetto che nelle officine ci saranno solo utenti esperti, ma almeno si ridurrebbe di qualche ordine di grandezza il numero di utenti abilitati a farlo e da istruire o controllare, cosa impossibile con i privati.

Succederà? Secondo me sì, è quasi inevitabile.
Mi piace? No, e il dovermene fare una ragione o meno si ridurrà a una gara di velocità tra l'evoluzione dell'automobile e la mia senilità. :-)
"hello customer care..."

"hello. Look, my car has stopped working. I thought I bought, like, the best car in the world, believe me, but now it doesn't work. How is it possible?"

"have you tried turning it off and on again?"

---

Scherzo più del dovuto, ovviamente.
Per quanto sia favorevole agli aggiornamenti OTA, ho paura dell'effetto "betatester a nostra insaputa".

Che è quello che è accaduto con tutti i software commerciali. Ammassi di codici non testati a sufficienza, ma dati in pasto a inconsapevoli acquirenti(paganti) che hanno dovuto attendere a volte mesi per avere un prodotto funzionante.

La mia paura è che i produttori si sentano liberi di rilasciare versioni non perfette perchè poi tanto il software sarà facilmente aggiornabile e praticamente senza costi anche dopo mesi.



ps: e poi come qualcuno ha già fatto notare, il comandante William Adama non ne sarebbe felice! :D
Ciao,
faccio una premessa: un'auto è uno strumento potenzialmente molto pericoloso e nello stesso di fondamentale utilizzo.

Sono assolutamente favorevole all'uso della connettività per tutto quello che vi è di accessori ma non per il comando e controllo del mezzo.

I rischi non valgono i benefici

1)Un'auto deve comunque andare in officina per fare la manutenzione meccanica.
Lasciamo che anche il software venga aggiornato per questa via. Se qualcosa va storto è più semplice cambiare una centralina stando in officina che dovendo chiamare un carro attrezzi.

2)La necessità di aggiornare sistemi di Comando e Controllo di un'auto deve essere limitatissima.
Evitare di semplificare troppo la procedura costringe a restare più rigidi nei sistemi di qualità del SW.

3)Un sistema OTA è sempre attaccabile in massa. Una rete di officine no.

Ciao
Francesco

Paolo il piombo tetraetile era sicuramente una brutta bestia ma non che il benzene sia un granché meglio.

Io vedo due problemi all'orizzonte: corsa alle armi tecnologica e obsolescenza programmata

La componente informatica sempre crescente e la connettività always-on nelle auto aprirà nuovi scenari alla criminalità, come ad esempio il ransomware hardware (chi conosce il "cavallo di ritorno"?), invasione privacy (foto dell'abitacolo quando sei fermo in auto di notte?), ecc.
Gli aggiornamenti di sicurezza saranno la norma e dovranno essere fatti regolarmente nelle auto.

A quali auto verranno proposti questi aggiornamenti?

Oggi Google ed Apple supportano i loro dispositivi solo per tot mesi dopo l'uscita (qualche "brand" si limita addirittura ad un paio), dopodiché dispositivi perfettamente funzionanti diventano non più utilizzabili, a meno di non correre il rischio di vedersi rubate tutte le foto osé, e i dati personali.

Mi risulta difficile credere che case automobilistiche supporteranno per 5, 10, 20 anni le auto fuori produzione. E tutti i modelli out-of-support saranno molto più facilmente vittime di attacchi e furti.

OTA: chi mi garantisce che le case automobilistiche, una volta scaduta la garanzia, non inviino aggiornamenti che mettano KO l'automobile, o provochino anche solo delle noie, per invogliarmi a comprarne una nuova?

Insomma, come altri commentatori, anch'io preferirei ascoltare spotify dallo stereo, vedere il traffico dal navigatore, perché sono componenti modulari, se il tomtom non mi piace, uso google maps, se il CD diventa vecchio, cambio e passo a bluetooth e NFC. Ma trovarmi tra 10 anni il computer di bordo ancora fermo all'android 2.3.3 mi darebbe molta noia... E non potrò cambiare auto come oggi posso cambiare un cellulare, almeno io :(
morit2578,

Paolo il piombo tetraetile era sicuramente una brutta bestia ma non che il benzene sia un granché meglio.

Certo, e infatti si è lottato per anni per eliminare il PTE così per sfizio :-)

Sulla base di quali dati sei arrivato a questa straordinaria certezza?




Le console sono anni che si aggiornano via OTA e fino adesso nessuno è riuscito ad intrufolarsi nel sistema.
Diverso è il discorso per il gioco in rete.
nrc,

Mi risulta difficile credere che case automobilistiche supporteranno per 5, 10, 20 anni le auto fuori produzione. E tutti i modelli out-of-support saranno molto più facilmente vittime di attacchi e furti.

Che è esattamente la situazione attuale, se ci pensi.

OTA: chi mi garantisce che le case automobilistiche, una volta scaduta la garanzia, non inviino aggiornamenti che mettano KO l'automobile, o provochino anche solo delle noie, per invogliarmi a comprarne una nuova?

A questo servono i governi.

Cosa spinge le case automobilistiche a tenere in inventario ricambi per X anni? Non certo il guadagno. Lo fa la legge.

trovarmi tra 10 anni il computer di bordo ancora fermo all'android 2.3.3 mi darebbe molta noia...

Che è la situazione attuale su qualunque auto normale :-)


In altre parole, i problemi che vedi per il futuro esistono già oggi e si risolvono con l'intevento del legislatore.
Dalle schede di tossicità delle due sostanze.
La principale differenza stava e sta nel fatto che il ciclo di produzione del PTE è devastante soprattutto per chi lo produce.

Il benzene è forse il mutageno più potente che esiste.

Ti consiglio di consultare per approfondimenti:

http://www.who.int/ipcs/assessment/public_health/benzene/en/
Non entro nel merito della questione perchè i miei indottrinamenti informatici ed automobilistici sono scarsi. Ricordo però che software e NASA non sempre sono stati un binomio perfetto. Mi vengono in mente il recente problema con la sonda Juno, che ha fatto temere per la perdita completa della sonda nel 2016: https://spaceflightnow.com/2016/10/28/juno-recovers-from-reboot-but-propulsion-problem-lingers/ , quello di New Horizons pochi giorni prima del transito vicino a Plutone, quello della sonda Dawn mentre entrava in orbita marziana. Per non parlare poi del celebre problemino di conversione delle unità di misura nei software di controllo (pensate se un aggiornamento software di riconoscimento dei limiti di velocità per la guida automatica interpretasse i cartelli italiani in miglia orarie...)
Rich,

i primi problemi che citi sono stati infatti risolti grazie a un'architettura robusta.

Il problema di conversione è, appunto, un problema di conversione di unità fra due aziende separate (e separate anche dall'uso di due sistemi di misura). Non so se è applicabile al caso delle automobili.
morit2578,

La principale differenza stava e sta nel fatto che il ciclo di produzione del PTE è devastante soprattutto per chi lo produce.

Non proprio. Ho seguito il tuo consiglio e ho letto in particolare questa info

http://www.inchem.org/documents/ehc/ehc/ehc150.htm

"By far the greatest source of benzene exposure arises from active smoking (about 1800 µg from about 30 cigarettes/day)", seguita dai gas di scarico delle auto. Insomma molto più evitabile rispetto al PTE.

Inoltre il PTE, o meglio il piombo, si fissa nell'organismo permanentemente, tanto che per il WHO non esiste una dose minima sicura. Nessuna dose è considerata sicura.

Differenze a mio avviso non trascurabili. Speriamo comunque di poter fare a meno di entrambe passando ad altri mezzi di propulsione.
Forse non tutti sanno che lo scopritore delle proprietà antidetonanti del piombo tetraetile e quello dei CFC, all'origine del cosiddetto "buco dell'ozono" è la stessa persona: Thomas Migdley.

Un genio senza dubbio, anche se inconsapevole di essere stato all'origine di 2 delle scoperte con il peggiore impatto ambientale di tutta la storia umana.

Interessante anche la morte: morì strangolato da un meccanismo di cavi e pulegge che aveva messo a punto per alzarsi dal letto dopo che fu colpito dalla poliomelite. Meglio se si fosse dedicato all'agricoltura. Per se stesso e per tutta l'umanità.

Paolo il PTE devasta l'ambiente dove viene prodotto in modo tremendo: non so se conosci la storia della SLOI a Trento.

Detto, come ho detto fin dall'inizio, il benzene era meglio ma non di molto.

Il benzene non si fissa ma la sua dose sicura è trascurabile purtroppo.

C'è da dire che, in un'auto ben manutenuta, viene abbattuto moltissimo.

Il cambio di fonte energetica è auspicabile ma servono batterie riciclabili, sicure e che non siano basati sulle terre rare.

Ci arriveremo.
@Paolo
l'unica differenza e' che un filtro dell'aria del 1972 non rappresenta un rischio per la sicurezza. Un sistema operativo aggiornato alla stessa data probabilmente si...
@SirEdward
"have you tried turning it off and on again?"
Che per inciso era l'unico modo per far ripartire il servo-sterzo elettrico della Meriva quando andava in blocco...
Tornando alla domanda del titolo, personalmente una macchina che si aggiorna da sola la comprerei senza problemi.

Ma senza dimenticare alcuni dei rischi e degli svantaggi elencati in alcuni dei commenti esisterebbero. Accanto ai molti vantaggi, ovviamente.
Soprattutto il rischio che, come dappertutto, la mia privacy con una continua connessione OTA sarebbe a rischio. Qualcuno potrebbe conoscere o ricostruire quello che faccio, o basare le scelte commerciali su una "maggioranza" di cui non faccio parte.

Quando compravo un giornale in edicola pochi sapevano cosa compravo, e soprattutto nessuno sapeva cosa attirava esattamente la mia attenzione. Se la rubrica con le tette della ragazza, quello che parlava di cronaca nera o il saggio pomposo in terza pagina. I vantaggi - il fatto che adesso un editore può fare il giornale che desidero - si sono rivelati abbastanza effimeri. Temo che la stessa cosa accadrà accadrà con le auto, per quanto mi renda conto che il passaggio è inevitabile.

Spero solo che il pannello video centrale (o l'HUD che presto lo sostituirà) prima o poi non cominci a coprirsi di annunci commerciali mentre sto guidando, che se il passeggero clicca regaleranno 100 m di range. O cose del genere. Ma la fantasia e l'ingordigia dei pubblicitari è senza limiti.
Sono un avventore di questo blog da dieci anni e figurarsi se ne metto in dubbio il valore complessivo, ma quando il padrone di casa va in modalita' fanboy mi cadono le braccia. Quattro giorni fa pubblica un pezzo su un'intrusione via Rete (http://attivissimo.blogspot.it/2017/07/attacco-informatico-al-casino-tramite.html) che inizia con "le interconnessioni fra computer sono un tallone d’Achille" e si chiude con "mai collegare a Internet dispositivi che non siano strettamente indispensabili" e poi appena si parla di Tesla tutto il ragionamento crolla: assegnate un IP a tutto cio' che getta ombra, Dio lo vuole. O era Elon? Intendiamoci, io un'auto con aggiornamento OTA l'acquisterei senza problemi, faccio cose piu' rischiose nella vita. Ma l'elenco dei motivi per cui l'auto connessa sarebbe sicura quanto una offline e' talmente pieno di falle che qui non ho spazio per approfondirle. Per non parlare di certi paragoni spericolati che fanno un po' specie... Come se penetrare un sistema informatico (violazioni gravissime, in barba ad ogni millantata misura di sicurezza, anche in grandi Aziende, sono all'ordine del giorno, non mi pare il caso di fare l'elenco degli ultimi anni) implicasse gli stessi mezzi, la stessa indole, la stessa logistica e la stessa difficolta' di un'azione da cattivo Marvel di seconda fascia come "il rapimento dei figli di un dirigente"...
Giona,

ma quando il padrone di casa va in modalita' fanboy mi cadono le braccia.

Se pensi che quello che ho scritto sia "modalità fanboy", o non mi conosci abbastanza oppure hai letto un po' distrattamente :-)

Nel mio articolo che citi ho parlato di connettere cose indispensabili. Un acquario smart non è indispensabile. Un'auto connessa, invece, offre vantaggi che possono rendere indispensabile la connessione (esempio già citato: l'auto connessa riceve dalle altre auto l'avviso che dietro la curva cieca c'è una persona riversa in mezzo alla strada e quindi frena in tempo per salvare la vita alla persona).

E ho anche scritto che la connessione, se necessaria, va comunque implementata in modo sicuro. A prescindere dalla marca di automobile.

Sulle sicurezze implementate nel settore automobilistico, ti consiglio di leggere i lavori di Charlie Miller. Scoprirai che marche differenti usano architetture di sicurezza decisamente differenti. Alcune insicure, altre robuste.
@Paolo
E ho anche scritto che la connessione, se necessaria, va comunque implementata in modo sicuro. A prescindere dalla marca di automobile.
Visti i precedenti direi che ancora siamo lontani. Personalmente un'auto connessa ad internet (e sulla quale probabilmente non ho il controllo, e non posso chesso' installare un firewall) non la comprerei mai.
A me la connessione in sè per gli aggiornamenti non fa paura. Innanzitutto perché potrebbe essere facilmente escludibile. Basta, infatti, non pagare il canone della connessione.

A proposito di canone, praticamente le auto connesse ci impongono un'altra tassa, cioè, quella della connessione. Anche se sicuramente potranno sfruttare anche il nostro telefonino.

Se non pagheremo un canone lo faremo comunque attraverso il prezzo d'acquisto del veicolo.

Ci sarà il vantaggio di avere le informazioni su incidenti/imbottigliamenti/pericoli vari? Solo se sarà stabilito uno standard di comunicazione (altrimenti dovremo sperare che un'auto simile si trovi nell'ingorgo e ce lo comunichi) e di questo ancora non si parla.

Tornando al discorso connessione, quello che mi fa paura è l'uso che se ne farà.

Temo che da subito ci sarà una megaviolazione della nostra privacy: le case automobilistiche sapranno dove andiamo, quanto sgasiamo, se sgommiamo alla partenza del semaforo, se non rispettiamo i limiti o se andiamo sempre piano.

Tutte informazioni che potranno essere usate per contestazioni più o meno giuste nell'applicazione della garanzia (siccome sgommi ti faccio decadere la garanzia sulla frizione (giusto) e sulla leva di comando dei tergicristalli che con le vibrazioni della sgommata si è rotta (un "po'" meno giusto)).

Le stesse informazioni saranno, magari, vendute alle assicurazioni che "adegueranno il canone" al nostro stile di guida. Questo potrebbe anche andar bene se si tenesse conto soprattutto degli incidenti che si provocano e, soprattutto se ci fosse un limite di tempo nel conservarle: non è giusto che un errore commesso pesi per 20 anni ad esempio.

Sono paranoico? Forse sì ma se si guarda ai precedenti con le smart TV e tutto ciò che è stato connesso fino ad ora non è che ci sia molto da stare allegri.

Dovremo sperare in una legislazione che abbia validità internazionale e che sia applicata in modo ferreo per evitare gli abusi.

Ma, anche qui, gli unici accordi internazionali ben fatti e rispettati sono solo quelli relativi agli accordi commerciali.

Le leggi di un singolo Stato non possono far molto perchè possono essere facilmente aggirate. Se l'Italia non permettesse un certo tipo di trattamento di dati personali, basterebbe farlo all'estero.
Intervengo senza esprimere giudizi, solo alcune estemporanee considerazioni. Magari dovute principalmente al gran caldo.

Connessione totale, controllo remoto, trasmissione sicura dei dati ecc.
Sì, d’accordo: blindatura totale, legislazione ad hoc, trucchi e controtrucchi, chiavi e doppie chiavi - tutto ultrasicuro.
Però quello che leggo oggi (oggi, d’accordo - non nel 2025) è questo: Altro che robot aspirapolvere: il futuro di Roomba potrebbe essere nei dati. Quelli raccolti mappando gli interni delle case delle persone che lo utilizzano per le pulizie dei pavimenti, da vendere al miglior acquirente., cioè se un robino che lavora nella rüdera viene abilitato a questo, figuriamoci il resto.

Altra considerazione.
Mio zio sta restaurando una Lancia Aprilia del 1939 e la sta riportando all’origine, cioè come era all’uscita dalla fabbrica; deve sostituire alcuni pezzi rotti e li sta producendo, nel senso che prende un pezzo di acciaio piuttosto che di ottone e, con tornio e fresa e trapano, lo riproduce uguale, un originale. Questo dopo quasi ottant’anni.
E mi immagino il suo pro-pro-pronipote che, nel 2099 circa, trova sotto un fienile una bella Tesla costruita oggi (va bene una qualsiasi altra marca softwaregovernata) e che decida di riportarla al suo esatto stato originale: per i pezzi meccanici rifarà quello che ha fatto il suo avo, idem per la selleria (i bovini per il cuoio esisteranno ancora) ecc.
Quello che penso sarà difficile ricostruire è la “intelligenza” che comanda l’auto e la farà andare come deve.
Intendo il sw originale, non quello aggiornato nel corso di un dieci anni di normale vita di un veicolo. Dopo ottant'anni cosa troverà, l'archeoinformatico?

Scrivo questo perché ho passato una giornata quasi bestemmiando, cercando di recuperare degli impaginati su PageMaker del 1992 (passati venticinque anni - NON ottanta).
E ringrazio Santa Prudenza che mi ha fatto conservare molte cose, ad esempio un G3 con 8.2 e poi un G4 con 9.6 per riregistrare con upgrade delle versioni, senza parlare di tutte le innumerevoli versioni di Sw che ho dovuto rimontare e riaprire e che manco sapevo più usare.


Per cui alla fine, un po’ scherzando, mi chiedo: ma de’ che stiamo parlando?
considerato quello che è un'automobile, certo un hacking potrebbe portare ad una strage. Non che non sia possibile attaccare "persone" con altri device, eh...:

https://motherboard.vice.com/en_us/article/bjxe33/car-wash-hack-can-smash-vehicle-trap-passengers-douse-them-with-water
Per me l'unico vero discorso è una analisi costi/benefici, mettendo da un lato il rischio di un attacco informatico, dall'altro il ridotto costo di un richiamo ed eventuali feature aggiuntive per l'end user (tipo un "optional store" dove l'utente finale si compra gli optional in un qualunque momento della vita della macchina con un sistema OTA). Tutto si riduce a questo.

Le case automobilistiche non sono stupide, questa analisi del rischio se la stanno già facendo. È solo questione di aspettare che la bilancia penda da una parte piuttosto che dall'altra.

Riguardo a Tesla, loro ce l'hanno già per due motivi:
- sono un marchio, quindi devono differenziarsi il più possibile;
- Musk, come dimostrato già più volte, è un incosciente. Fino ad adesso ha avuto sempre ragione lui. In futuro chissà...
granmarfone,
La storia di iRoomba ha colpito anche me, questa storia che i dispositivi si colleghino alla casa madre sta diventando un'arma a doppio taglio.

Il discorso sul vecchio è bello perché posso sempre ricostruirlo o utilizzarlo.
Metti che ti regalano un cilidro da suonare nel fonografo di Edison. Cosa fai?
Puoi ricostruire o riparare una radio degli anni 30?

Per il software gli esempi sono molti di più. Basta che tu ritrovi un dischetto da 5 pollici o magari da 8. Oppure un nastro. C'è gente che fa ritornare in vita vecchi computer, però.
A mio avviso la possibilità di aggiornamento OTA purtroppo incoraggia molti sviluppatori a rilasciare software instabile (tanto puoi fixarlo pure domani).

Questa é una conseguenza psicologica difficile da eliminare del tutto.

Quando i software si aggiornavano solo tramite CD era raro trovare quei bug clamorosi a cui ci siamo ormai abituati.

Se invece l'aggiornamento ha un costo rilevante per il produttore, questo si traduce di fatto in una garanzia maggiore per l'automobilista, salvo qualora il software da aggiornare riguardasse solo aspetti secondari, come l'autoradio o le mappe.
Le console sono anni che si aggiornano via OTA. Ci sono stati mai problemi?