Rimappa e assicurazioni

Io ho avuto la sorpresa dal leasing ..
Perche avevo visto una recensione non ricordo se quatroruote o auto moto..
Comunque paragonavano veloce benzina e diesel..
Con tutti i costi ecc ecc
E parlavano di circa 200 ero di differenza di bollo ma che si recuperavano con l'assicurazione..
Servizio fatto molto bene ..
Ma non parlavano di superbollo per cui ho detto non cambia nulla ..
Meglio così la benzina è uno spettacolo..[emoji7]
Ah! Solo? È una follia, effettivamente. Ma si tornerebbe ancora al discorso del "fottere lo Stato, perché lo Stato ha fottuto me", insomma un campo minato. Ci sono diverse ragioni, per la nostra elevata pressione fiscale.
 
Ha ragione @enrico_ge, le mappe originali sono paragonabili a delle "iso", ovvero un file "immagine" della eeprom (o quel che è). Anziché leggere solo determinati valori della mappa, il confronto probabilmente si fa confrontando l'iso dell'auto con le iso ufficiali compatibili con quel modello.

L'unico modo di creare una mappa """stealth""" sarebbe costruirsi un "hub" prima della mappa con uno slot (ad esempio sotto il volante). Inserendo nello slot una propria eeprom (una sorta di centralina esterna), l'hub andrebbe a leggere da questa e non dall'originale, smontando la centralina esterna funzionerebbe l'originale. Mi pare qualcuno mi accennò che una soluzione del genere era stata già applicata da qualche preparatore, ma anche questa soluzione non è perfetta e ha 2 incognite grosse:
- la presenza dell'hub, che incide anche su tanti cavi interni dell'auto, è comunque non omologata
- l'estrazione della "centralina esterna" la puoi fare se sei cosciente, se riesci a raggiungerla e se riesci ad occultarla. Se c'è un incidente importante e perdi coscienza la centralina resta attaccata lì, non si stacca da sola, e quindi la rinvengono

Sempre in linea teorica, può esistere ancora una versione più evoluta di questa, occorrerebbe però lavorarci su. Si apre la centralina e si sostituisce tutta la eeprom interna (incluso il suo controller) con una propria, di pari dimensioni ma di capacità doppia. All'avvio il nostro controller fa un check: se trova, ad esempio, il bluetooth attivo del nostro cellulare (che abbiamo solo noi) avvia la centralina modificata, diversamente, avvia il controller standard e l'eeprom standard (o lo simula al 100%). In questo modo da un punto di vista software la centralina sarebbe davvero invisibile rispetto all'originale ma se qualcuno dovesse aprirla per controllare l'interno si accorgerebbe che qualcosa non torna. Tutto questo in linea teorica, perché tante cose potrebbero non funzionare in questo modo. Ad esempio quando si attiva la mappa modificata i km percorsi non vengono caricati sulla mappa originale e si potrebbe notare pertanto un disallineamento dei km percorsi controllando le altre centraline dell'auto (esempio: EGR).
 
  • Like
Reactions: snaiper73 e ziopalm
- Informazione Pubblicitaria -
Si hai ragione Zio, scusa :) in effetti non era scontato, SW sta per software, e FW sta per firmware. Per un periodo ho programmato FW per sistemi di scansione professionali, per intenderci "un coso" che era più grande di 3 lavatrici. Che poi non è che ci sia sta grossa differenza fra SW e FW, uno sta su un disco e l'altro su una memoria EPROM (EPROM - Wikipedia) ma sempre di programmi si tratta :)
 
Ha ragione @enrico_ge, le mappe originali sono paragonabili a delle "iso", ovvero un file "immagine" della eeprom (o quel che è). Anziché leggere solo determinati valori della mappa, il confronto probabilmente si fa confrontando l'iso dell'auto con le iso ufficiali compatibili con quel modello.
Appunto, non serve nemmeno fare un confronto tra file! basta generarne l'hash che sia MD5 o meglio ancora SHA256, anche se c'è un solo valore diverso, l'hash generato risulta comunque differente da quello originale. (Lo sanno bene quelli che installano Linux, controllano sempre l'hash...perché a volte durante il download la iso...si corrompe).
 
L'unico modo di creare una mappa """stealth""" sarebbe costruirsi un "hub" prima della mappa con uno slot (ad esempio sotto il volante). Inserendo nello slot una propria eeprom (una sorta di centralina esterna), l'hub andrebbe a leggere da questa e non dall'originale, smontando la centralina esterna funzionerebbe l'originale. Mi pare qualcuno mi accennò che una soluzione del genere era stata già applicata da qualche preparatore, ma anche questa soluzione non è perfetta e ha 2 incognite grosse:
- la presenza dell'hub, che incide anche su tanti cavi interni dell'auto, è comunque non omologata
- l'estrazione della "centralina esterna" la puoi fare se sei cosciente, se riesci a raggiungerla e se riesci ad occultarla. Se c'è un incidente importante e perdi coscienza la centralina resta attaccata lì, non si stacca da sola, e quindi la rinvengono

Sempre in linea teorica, può esistere ancora una versione più evoluta di questa, occorrerebbe però lavorarci su. Si apre la centralina e si sostituisce tutta la eeprom interna (incluso il suo controller) con una propria, di pari dimensioni ma di capacità doppia. All'avvio il nostro controller fa un check: se trova, ad esempio, il bluetooth attivo del nostro cellulare (che abbiamo solo noi) avvia la centralina modificata, diversamente, avvia il controller standard e l'eeprom standard (o lo simula al 100%). In questo modo da un punto di vista software la centralina sarebbe davvero invisibile rispetto all'originale ma se qualcuno dovesse aprirla per controllare l'interno si accorgerebbe che qualcosa non torna. Tutto questo in linea teorica, perché tante cose potrebbero non funzionare in questo modo. Ad esempio quando si attiva la mappa modificata i km percorsi non vengono caricati sulla mappa originale e si potrebbe notare pertanto un disallineamento dei km percorsi controllando le altre centraline dell'auto (esempio: EGR).
in pratica cambia la sequenza di boot come quando sul pc il SO si avvia da HD o da cdrom..
 
  • Like
Reactions: snaiper73 e rx8
in pratica cambia la sequenza di boot come quando sul pc il SO si avvia da HD o da cdrom..

Esattamente, bravo. Una sorta di boot loader che, in base ad un determinato parametro, sceglie quale "iso" (sistema operativo nel tuo esempio) avviare. Io ho ipotizzato il bluetooth del cellulare ma ancora più semplicemente si potrebbe ipotizzare, ad esempio, il tasto volume + sul volante e accensione. Se quando accendi l'auto contemporaneamente premi anche il tasto volume + il tuo "boot loader" ti carica la mappa A anziché la mappa B. Se fatto a regola d'arte, da un punto di vista dell'interrogazione software (quindi anche md5 o sha256) non sarebbe possibile rilevare la differenza perché il bootloader caricherebbe l'iso originale che supererebbe ogni controllo. Dubito che questa modifica si possa fare senza modificare l'hardware interno alla centralina, il che significa che se qualcuno dovesse aprirla (nel senso di aprire il coperchio) si accorgerebbe che non è originale. Ma potrebbe anche essere possibile farla senza toccare l'hardware: se infatti le iso in questione non occupano più del 50% dello spazio previsto nella eeprom, il restante spazio potrebbe essere usato per caricare la iso "stealth".

Chiaramente tutto dipende sempre dai test condotti in laboratorio. Chiaro che se fossero super ultra scrupolosi e si mettessero ad esaminare veramente chip per chip ogni singolo dettaglio scoprirebbero il tutto ma davanti ad un'analisi standard (quello che reputo facciano loro) una modifica del genere sarebbe invisibile.
 
  • Like
Reactions: snaiper73 e ziopalm
Mettiamola così, parlando in via teorica: avendo a disposizione i software e le analisi che vengono fatti nei laboratori a cui inviano le centraline, un singolo programmatore, pagato 3000 euro una tantum (escluso il costo per l'hardware, ad esempio per la riprogrammazione di specifiche ECU), sarebbe in grado di mettere su una procedura standard (se esiste ovvero se fattibile) per una mappa in grado di bypassare quei controlli. Per inciso e a scanso di equivoci: non mi sto proponendo e non sto proponendo nessuno, è solo per dire che volendo fare le cose per bene forse si possono fare.
 
  • Like
Reactions: Occhia e ziopalm
in pratica cambia la sequenza di boot come quando sul pc il SO si avvia da HD o da cdrom..
Si esatto, qualcosa del genere :) Bisogna dire che il genere umano ne ha di inventiva per inventarsi trucchi simili :)
Però insomma...quella dei cavi con l'hub...mi sembra piuttosto complicata, sia come implementazione che come rimozione in caso di problemi come del resto scriveva anche @rx8, la seconda, chiaramente la deve fare qualcuno di preparato, togliere e sostituire una eprom, se non ha lo zoccolo, devi dissaldare e risaldare tutti i piedini, rischiare di bruciare qualche componente, è un attimo, ma comunque anche se fisicamente sono identiche, il codice impresso sopra è diverso: ad un profano non dice nulla, un elettronico lo vede subito.
Però...onore all'inventiva! :)
 
  • Like
Reactions: ziopalm
pagato 3000 euro una tantum (escluso il costo per l'hardware, ad esempio per la riprogrammazione di specifiche ECU)
Beh però...per spendere tutti sti soldi...per una modifica... che comunque potrebbe essere scoperta, mi compro la macchina più potente e dormo tranquillo! :) oltrettutto sono anche più tranquillo che le componenti sono state progettate per sopportare quella potenza. Con una modifica, faccio funzionare SICURAMENTE qualche parte meccanica in condizioni per cui NON è stata progettata...
 
X