skip to main | skip to sidebar
28 commenti

Anche Porsche offrirà auto aggiornabili e con opzioni da sbloccare via Internet. È l’era dell’app-tomobile

Al recente Salone dell’Auto di Francoforte, il presidente del consiglio di amministrazione di Porsche, Oliver Blume, ha fornito nuovi dettagli sulla Mission E, l’auto sportiva interamente elettrica presentata come concept due anni fa: sarà in vendita, ha detto, entro la fine del 2019.

L’aspetto informaticamente interessante è che l‘auto sarà aggiornabile via Internet e alcune sue funzioni saranno fisicamente installate ma sbloccabili solo a pagamento, esattamente come succede per le app dei telefonini o per le applicazioni per computer.

Porsche non è l’unica a proporre auto aggiornabili senza portarle in officina: General Motors dice di volerlo fare entro il 2020, e Ford lo ha già fatto quest’anno per aggiornare i modelli del 2016, anche se in entrambi i casi si tratta di aggiornamenti che riguardano soltanto i sistemi di infotainment (informazione e intrattenimento, in pratica radio e lettore musicale/video).

Tesla, invece, da alcuni anni aggiorna le proprie auto via Internet anche negli aspetti più vitali, migliorando le prestazioni e aggiungendo funzioni (qui una cronologia). Di recente, in occasione degli uragani che hanno colpito la Florida, la casa automobilistica ha dato una dimostrazione molto eloquente della potenza di questo metodo di aggiornamento aggiungendo via Internet di colpo circa 60 chilometri di autonomia a tutti gli esemplari residenti in Florida di alcuni particolari modelli delle sue auto (S/X 60 e 60D), che avevano una batteria limitata via software e che per questo erano stati venduti a prezzo ridotto con l’opzione di pagare in seguito un importo aggiuntivo per sbloccare l’autonomia supplementare.

Questo sblocco gratuito, diffuso via Internet e rete cellulare, è però temporaneo, allo scopo di facilitare l‘evacuazione a chi ha deciso di allontanarsi dalla zona, e così come è stato attivato potrà essere revocato. L’aggiornabilità da remoto è un potere a doppio taglio, insomma: in teoria un aggiornamento potrebbe anche ridurre le prestazioni o revocare l’autorizzazione a usare l’auto, anche se questo creerebbe un pasticcio legale non trascurabile.

C’è chi s’inquieta all’idea di un’auto che si aggiorna da sola, forse perché pensa a Windows che decide di aggiornarsi nei momenti meno opportuni e teme di trovarsi appiedato di colpo mentre viaggia, ma gli aggiornamenti software delle auto non funzionano così, per fortuna: avvengono solo quando l’automobile è ferma, devono essere avviati dal proprietario, e se per caso non vanno a buon fine l’auto torna automaticamente alla versione precedente.

Cosa più importante, gli aggiornamenti over the air (OTA, via etere) riducono i costi di gestione e permettono di raggiungere rapidamente tutte le auto interessate, senza doversi affidare alla buona volontà e alla competenza dell’automobilista, che con i sistemi tradizionali deve trovare il tempo di portare l’auto in officina oppure deve ricevere una chiavetta USB contenente l‘aggiornamento e poi installarlo.

Anche la prospettiva di avere un’auto sempre connessa alla Rete, toglie il sonno ad alcuni automobilisti, timorosi che il loro veicolo venga attaccato dai criminali informatici, come accade per altri dispositivi connessi: ma questi aggiornamenti servono proprio a chiudere le falle di sicurezza che altrimenti rimarrebbero aperte per sempre, come avviene oggi per webcam e altri dispositivi dell’Internet delle Cose. Queste falle, olltretutto, sono presenti anche nelle auto non aggiornabili via etere (che quindi resteranno vulnerabili).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (28)
Visto quanto tutti questi ferventi sostenitori della IoT (IoA in questo caso: automobili...) prendono allegramente sotto gamba la questione sicurezza, di trovarmi seduto alla guida di un'auto che cani e porci possono hackerare mandadomi a schiantarmi mentre sto sorpassando in autostrada non ne ho proprio voglia. Mi terrò la mia vecchia carretta che di elettronica ha il minimo indispensabile, aggiornabile solo tramite un intervento diretto in officina, fintanto che qualche legge bacata non mi costringerà ad avere una di queste auto ipertecnologicizzate alla quale, comunque, disattiverò tutti i sistemi e le connessioni in cui qualche acaro... ahem, hacker possa infiltrarsi.
si potrebbe bloccare la macchina in caso di furto :-)
Nel momento stesso in cui nascono opzioni attivabili mediante apposita licenza, nascono anche gli hack e le licenze farlocche. E' certo, è solo questione di tempo e di opportunità.
Lo vedo già il meccanico cinese che per 200€ ti attiva opzioni che ne costerebbero 5000€. (ps, si definirlo "cinese" è un pregiudizio, sostituite pure il termine "cinese" con un altro pregiudizio a libera scelta, tipo: napoletano, marocchino, russo ecc. ecc...:-) )
Attendo con ansia i primi hackers che spiegheranno come fare il Jailbreak! :P
In effetti mi sembra di notare un certo atteggiamento "due pesi, due misure".
Da un lato pure le caffettiere wi-fi sembrano essere un pericolo mortale, dall'altro queste macchine connesse a Internet sono da considerarsi assolutamente sicure e affidabili quando tutta la storia di Internet (o dell'informatica in generale) dimostra che di sicuro, inviolabile, a prova di errori non esiste nulla.
@Dumdumderum: penso che le case automobilistiche non prenderanno affatto sottogamba il problema, perchè saranno co-responsabili qualora accada qualcosa ad una loro auto, in caso di manomissione da remoto. Non parliamo di termostati, frigo, lavatrici o altri oggetti simili, che alla fine potrebbero essere usati per recare poco danno (almeno direttamente, quindi non parlando di botnet). Inoltre non siamo più e non lo sono le case automobilistiche dei verginelli della rete che non sanno quali siano i rischi che si corrono ad esporre un "auto in rete". Infine credo che sia molto più probabile che un cretino mi sbatta fuori strada visto che la 1a causa di incidente è l'uso del telefono alla guida (il fattore umano è la prima causa e i guasti sono tra le ultime).
Però teniamoci le nostre vecchie macchine inquinanti.
La trasformazione dell'auto da oggetto da possedere a servizio da fruire (CaaS?) è la cosa che più mi inquieta: significa che, tendenzialmente, dovremo pagare in continuazione per caratteristiche aggiuntive e quindi rimanere incatenati (lock-in) al venditore anche se, data la longevità di un acquisto come l'automobile, il lock-in esiste già (vedi tagliandi, assistenza, ricambi).
Inoltre, sono pervaso da un prudenziale scetticismo nei confronti della esposizione su internet dei sistemi dell'automobile a causa di una storia (vedi IoT) non propriamente rosea.
Io invece trovo al limite della frode vendermi un'auto con dei dispositivi disabilitati intenzionalmente. Infatti mica me la faranno pagare meno: il costo di costruzione dell'auto è identico.
La prima cosa che mi viene in mente è l'auto bloccata da remoto alla terza rata non pagata...
Luca, Dumdumderum, tutti,

vorrei chiarire che non ho nessun atteggiamento "due pesi, due misure" sulla questione dell'aggiornabilità OTA delle auto. Proprio perché è un veicolo che contiene persone, abbiamo il dovere di pretendere che la sicurezza di questi aggiornamenti sia altissima, ben costruita e ben validata. Questo non si fa mettendo la testa nella sabbia e rifiutando gli aggiornamenti OTA: si fa realizzandoli bene.

Un'auto non aggiornabile OTA continuerà ad avere le vulnerabilità con le quali è nata (tipo furto tramite ingresso keyless con relay); una aggiornabile OTA le risolverà (mi riferisco al caso specifico di Tesla, colpita da numerosi furti con questa tecnica).

E vogliamo parlare del Dieselgate?

Le alternative tipo chiavetta USB o intervento in officina hanno problemi enormi di sicurezza (criminali mandano una USB infetta per posta agli utenti e li infettano) e di costi di gestione. Ma soprattutto di "compliance": chi mai porterà la propria Cayenne diesel in officina per depotenziarla e rispettare le norme antinquinamento? Nessuno, appunto. Così vanno avanti a inquinare e avvelenarci.

Io parlo di questo problema non per minimizzarlo, ma per fare in modo che se ne discuta concretamente, invece di lasciarsi cullare dalle paure. Ne parlo proprio perché dobbiamo essere vigili e fare in modo che i disastri dell'IoT non si ripetano nell'Internet of Cars.
@Lupodellaluna: perchè una truffa? Una truffa è se non lo sai. Per altro cose simili sono fatte anche con le auto "normali" in cui diversi settaggi software della centralina del motore generano potenze diverse; l'hardware è identico, cambia il software. Per altro da quello che ho letto nell'articolo le auto sono state pagate meno. io sarei contento se potessi "attivare" caratteristiche dell'auto che al momento dell'acquisto erano fuori budget, in seguito.
Il Lupo,

Io invece trovo al limite della frode vendermi un'auto con dei dispositivi disabilitati intenzionalmente. Infatti mica me la faranno pagare meno: il costo di costruzione dell'auto è identico.

Falso. La Model S/X software-locked costava meno all'acquirente (circa 5000 dollari). Il software-locking era chiaramente indicato nelle condizioni di acquisto, quindi niente frode. Anzi, per via del modo in cui funzionano le batterie (che non vanno mai caricate al 100% salvo emergenze), era un'opzione particolarmente conveniente per l'acquirente, perché potevi fare sempre la carica massima.

In pratica: hai installata una batteria da 75 kWh, ma la paghi come una da 60 e hai l'autonomia di una da 60 grazie al limite imposto via software. Ma la puoi caricare sempre al massimo, cosa che non potresti fare se avessi una batteria da 60 tradizionale, per cui in realtà hai più autonomia di un'auto da 60 kWh e l'hai pagata come un'auto da 60. Dove sta la frode?

Forse non hai considerato che il costo di produzione di un oggetto dipende da tanti fattori oltre che dal costo dei singoli componenti. Può essere industrialmente più economico avere una sola linea di produzione di batterie e poi limitarle via software, rispetto ad avere tante linee di produzione di batterie differenziate. Il concetto di economia di scala credo che sia ben noto.
Aggiunta e correzione al mio commento precedente: nel caso della Model X 60D il costo di sblocco era 9500 dollari (fonte).

Tesla announced that it would lower the entry point of the Model X by making available a 60 kWh battery pack. The Model X 60D with 200 miles of range was being offered at a starting price of $74,500, and with the option to ‘unlock’ another 15 kWh of battery capacity post delivery via an over-the-air software update.

“Model X 60D will be built with a 75 kWh battery pack, and the additional energy can be unlocked at anytime through an over-the-air software update for $9,500. With the introduction of this model we are not producing any 60 kWh battery packs, a decision that is the most efficient for Tesla and allows us to pass the most flexibility and cost savings along to our customers.”, said Tesla back in July.
Non per polemizzare e non per dire che era meglio quando si stava peggio, ma questa frase si contraddice.
In pratica dice che gli aggiornamenti servono per chiudere falle (ok) di queste automobili che sono sempre connesse (ok) mentre le auto non aggiornabili OTA (e quindi non connesse) manterranno le falle (che si hanno perché sono connesse). Un "no sense".

"Anche la prospettiva di avere un’auto sempre connessa alla Rete, toglie il sonno ad alcuni automobilisti, timorosi che il loro veicolo venga attaccato dai criminali informatici, come accade per altri dispositivi connessi: ma questi aggiornamenti servono proprio a chiudere le falle di sicurezza che altrimenti rimarrebbero aperte per sempre, come avviene oggi per webcam e altri dispositivi dell’Internet delle Cose. Queste falle, olltretutto, sono presenti anche nelle auto non aggiornabili via etere (che quindi resteranno vulnerabili).
secondo me i dubbi di alcuni non sono del tutto infondati, Paolo.

In effetti con il trasferimento di un certo controllo ad altre entità la mia impressione è che spesso, alla lunga, ci si rimetta. Il mercato purtroppo non si autoregola. Lo vediamo per esempio con il fatto che oggi la sperequazione si sta allargando a dismisura. Uber - per dire - è una buona cosa (lo uso quasi tutti i giorni), ma alla fine oltre il 50% del ricavato va nelle tasche dei proprietari, portando a gente che lavora a condizioni impossibili nella totale sregolatezza.

Analogamente il rischio che questo OTA si trasformi alla lunga in un "ricatto", in cui per usare la macchina devo continuamente pagare qualche gabella o sottostare a qualche regola addizionale, non è del tutto infondato. Le aziende pensano unicamente al loro guadagno, come è giusto, ma senza una regolamentazione si rischia di ritrovarsi a dare ad altri il potere di decidere cosa facciamo e come lo facciamo.

Attenzione: i miei sono dubbi. Ma negare il rischio che certi scenari si avverino in futuro, quando il controllo remoto del TUO veicolo sarà diffuso, a mio modesto parere è ingenuo.
"si potrebbe bloccare la macchina in caso di furto"

Io se devo la blocco prima che la furtino.
Come già avviene in campo aeronautico, è inevitabile che si debba introdurre (da parte delle industrie come da parte della legislazione) una netta distinzione fra l'elettronica "safety critical" e tutto il resto, sia in termini di progettazione (i due sistemi devono restare completamente separati e vanno certificati con diversi standard) sia di gestione degli aggiornamenti.

E se finora la sicurezza attiva di un'automobile si è misurata sostanzialmente in termini di "frenata" e "controllo" (perché tutto il resto è in una certa misura sacrificabile, al massimo si rimane a piedi) da domani gli scenari saranno completamente diversi, ancora ben prima di arrivare alla guida autonoma.

Se avessi un figlio in età di università, gli consiglierei di specializzarsi in "safety analysis" :-)
il fatto di avere performance installate attivabili a pagamento non mi è mai piaciuto, un concetto che traslato nella vita normale renderebbe legale a chi vende una casa di chiedere un sovrapprezzo per dare le chiavi delle porte del balcone o del garage che sono già installate.
pgc,

sono perfettamente d'accordo con te: i rischi ci sono, e i dubbi sono fondati; se ho dato l'impressione di sottovalutarli, allora è colpa mia che non mi sono espresso chiaramente.

Aggiungo che proprio il caso Uber (con la sospensione della licenza a Londra oggi) dimostra che l'autoregolamentazione del mercato non funziona e che anche per un settore delicatissimo come la sicurezza dei trasporti e la concorrenza libera nel settore automobilistico saranno necessari organi di controllo e supervisione, probabilmente di tipo governativo.

Per esempio, vedrei di buon occhio una norma che imponga ai costruttori di depositare presso un ente di controllo una copia certificata (e validata con CRC o altri strumenti forensicamente validi) di ogni release di software che installano sulle auto. Così trucchetti come Dieselgate (che, ricordo, sono avvenuti in epoca pre-OTA) sarebbero molto più difficili.

Vedrei anche una norma che impone una certificazione esterna (governativa, per es.) degli aggiornamenti che toccano parti vitali dell'auto.

Per i possibili abusi tipo gabelle ("paga ancora altrimenti ti blocco la macchina") credo che bastino le norme contrattuali attuali: se Tesla, per esempio, facesse un downgrade OTA oppure bloccasse/menomasse da remoto le auto per forzarne l'obsolescenza e la sostituzione o chiedere soldi extra, credo che scatterebbe fulminea una class action (e soprattutto una pessima reazione mediatica).

Secondo me il rischio più grande, concretamente, è che qualcuno comprometta il repository centrale degli aggiornamenti e quindi riesca a distribuire alla flotta un aggiornamento contenente backdoor o "bombe" software che prendono il controllo dell'auto per ricatti individuali o alleaziende o per compiere omicidi perfetti (immaginiamoci quello che è successo a CCleaner, ma ai danni di Tesla). Questo è lo scenario che mi toglie il sonno, come futuro utente di un'auto aggiornabile OTA.
Unknown,

traslato nella vita normale renderebbe legale a chi vende una casa di chiedere un sovrapprezzo per dare le chiavi delle porte del balcone o del garage che sono già installate.

Assolutamente no. Se chiesto post-vendita, sarebbe violazione del contratto.

Una cosa è certa: l'avvento delle auto aggiornabili porta a galla delle lacune impressionanti nella conoscenza del diritto :-)
Michele/ENERGIA,

In pratica dice che gli aggiornamenti servono per chiudere falle (ok) di queste automobili che sono sempre connesse (ok) mentre le auto non aggiornabili OTA (e quindi non connesse) manterranno le falle (che si hanno perché sono connesse). Un "no sense".

Non mi sono spiegato bene. Non tutte le falle sono legate alla connessione. Per esempio (caso reale), il furto delle auto keyless (si aprono quando la "chiave" è vicina all'auto) effettuato usando un ripetitore per prendere il segnale della chiave dall'interno e ritrasmetterlo vicino all'auto, facendola quindi aprire.

In un caso del genere, un aggiornamento OTA corregge la falla a tutta la flotta nel giro di una notte. Se non c'è l'aggiornabilità OTA, il cliente a) si tiene la falla b) deve sperare che il produttore gli scriva una bella letterina e gli dia un appuntamento per l'installazione di un aggiornamento in officina.

L'aggiornabilità OTA rende possibile raggiungere tutti gli utenti interessati da un difetto tecnico software "safety critical". L'aggiornamento tradizionale no: ci sarà sempre chi non riceve la lettera, la riceve ma non la capisce, la riceve e la butta, o semplicemente non ha tempo e voglia di andare in officina perché "tanto cosa vuoi che mi succeda".
Sono d'accordo che lo scenario futuro sia potenzialmente pericoloso, ma gli esempi che citi non mi fanno "paura".

Mi spiego: fa paura nel senso che spaventa l'idea di cosa possa succedere se un malentenzionato prende il controllo dell'auto , ma i cattivi e criminali sono sempre esistiti e in ogni settore c'è una percentuale di possibilità che chiunque prenda un qualunque oggetto/servizio e lo usi per fare del male.
Potresti anche passeggiare in un negozio di cucina ed all'improvviso un pazzo afferra un coltello e uccide 5 persone, oppure (come sta già succedendo) semplicemente prendere un furgone e schiantarlo contro la folla.
Possiamo smettere di vendere furgoni? o Coltelli? Purtroppo no.

Quello che mi fa veramente paura, in un senso più profondo è il controllo che stiamo perdendo sulle cose. Ricordo il caso di un tizio che aveva pagato per "comprare" non so quante decine di e-book ad Amazon negli anni e poi per un litigio SUCCESSIVO o per qualche violazione delle licenze (condivisione account o qualcosa di simile), si è visto revocare il diritto di accedere a tutta la sua libreria regolarmente pagata.

Io immagino un futuro in cui dopo aver sborsato migliaia di euro per un auto che in realtà non è mai completamente tua, il produttore possa decidere semplicemente di spegnerla in risposta ad un qualche conflitto con il cliente (non paghi le rate, diffami il marchio online, fai video dove spiegare come smontare e cambiare le batterie da solo, etc...). Chiaramente ci saranno clausule nel contratto di acquisto (o meglio nella EULA) che se violate daranno legalmente il diritto al produttore di fermare l'auto.

Questo mi fa davvero paura, e l'auto è solo l'ultima della lista visto che in tantissimi settori si sta prendendo questa piega.
Ok, così è più chiaro. Però quella questione della durata della batteria "limitata via s/w" apre scenari che effettivamente mi lascia un po' perplesso. Non vorrei appunto che in caso di pagamento ritardato di una rata l'autonomia possa essere ridotta :)

Per me il campione di tutte le sòle a scoppio ritardato fu il giorno che venne introdotta la tariffa a tempo sui telefoni. Non credo tu possa ricordarlo, ma io ho una buona memoria storica e ricordo che venne detto che serviva a "liberare le linee per consentire agli utenti di usarle". In realtà quel piccolo pagamento, si è trasformato in una gabella sempre più elevata che resistette fino a quando l'innovazione tecnologica ha distrutto la telefonia fissa.

Alla stessa maniera, io credo che siamo sul crinale di un cambiamento immenso, della cui portata non abbiamo assolutamente idea. Potrebbe che "possedere" un'auto in un'era di guida senza pilota potrebbe essere in futuro qualcosa destinata a diventare poco più che uno sport. Lo spero, francamente, se questo significherà meno auto per strada.

Per cui potrebbe essere che queste discussioni su tempi lunghi si rivelino puramente accademiche, e che problemi come questo appariranno bizzarri tra 20 (o 30, o 50) anni.
Anche io ho delle serie perplessità sulla differenziazione via software di caratteristiche hardware.

Ipotesi: mi vendono un computer con 16GB di RAM, e me lo offrono in sconto se io accetto di averne, che so, la metà bloccata via software. Economie di scala o meno, comunque sono stati prodotti quei banchi di RAM, e mi sono stati venduti.

Mi pare un modo molto artificioso di differenziare il prodotto per aumentare il margine di profitto del produttore a scapito dell'acquirente.

Tutto legale, certo (non esistono leggi specifiche in merito, immagino, e quindi vakle il sacrosanto principio di diritto "ciò che non è proibito è permesso").
E sì, i produttori di automobili non sono enti di beneficenza.

Però se accettiamo questo, però, poi non lamentiamoci di quando gli operatori telefonici estorcono tariffe più alte per non avere "strozzature" a questo o quel servizio, anche lì sono calappi software per il vantaggio del fornitore del servizio.
link a un interessante articolo sull'argomento
http://www.edn.com/electronics-blogs/engineering-on-wheels/4458842/Tesla-backlash-shows-misunderstanding-of-reality
Nel frattempo l'Audi ha assunto degli hacker per aiutare gli ingegneri a fare un software blindato per le sue auto. La struttura sarà a cipolla, cioè a 'strati' di accesso. Il superamento di uno strato non comprometterà la sicurezza degli strati più profondi.
Secondo me, faranno con le auto quello che già da anni si fa col software.

Oggi molti software sono modulari. Il DVD di installazione (quando c'è) contiene tutto. Poi, quando si acquista la licenza per un particolare modulo, basta inserire il codice (o aggiornare la "smart key") e subito il modulo diventa disponibile.

Inoltre molti di essi prevedono o l'acquisto di una licenza perpetua o il pagamento di un canone annuo (come office 365) che garantisce gli aggiornamenti di versione. E se, ormai, sembra quasi normale avere programmi con canone annuo non vedo la differenza per un'auto che adotti la stessa strategia commerciale.

Oggi per i software ci sono i "crack" che li attivano nella versione "fullk optional" senza pagare un euro. Siccome sono dell'idea che nessuno lavori solo per la gloria sono convinto (ma è solo una mia opinione, mi pare sensata ma può non corrispondere al vero) che tutti questi crack siano anche dei virus che portino vantaggi al suo ideatore.

Con le auto accadrà lo stesso. Già oggi c'è chi modifica le centraline per farle andare più forte e, pare, che ogni motore abbia un po' di margine a disposizione.

Lo fanno anche le case automobilistiche.
Infatti, ci sono modelli differenti di auto che montano lo stesso motore mappato in modo differente per cambiarne il carattere in funzione, per esempio, del target a cui la vettura si orienta o del suo allestimento (ad esempio "turismo", "sport", "competizione").

Nel futuro prossimo potranno esserci dei crack che altereranno illegalmente il software dell'auto permettendo di sbloccare tutte le funzionalità di una Tesla o di una Mercedes (o qualsiasi altra auto) attivando anche eventuali "funzioni da sviluppatore" (o, meglio, "collaudatore"), e agiranno naturalmente anche sul motore.

Come i crack dei software possono rendere instabili i sistemi operativi dei pc, anche i crack per le auto le potranno rendere inaffidabili.

C'è solo da sperare che sia implementato un sistema di autodiagnostica che rilevi comportamenti anomali della vettura e li blocchi indipendentemente dall'origine pirata o meno del software stesso.
un altro articolo interessante:
http://www.electronicdesign.com/automotive/ethical-considerations-autonomous-system-design