Gruppo FCA
sistema Secure Gataway Automotive
Interventi
possibili e limitazioni
Security
Gateway Fiat: bypassarlo conviene?
Recentemente
il gruppo FCA ha inserito un blocco di sicurezza sulla porta EOBD che non
consente di eseguire alcune funzioni con lo strumento di autodiagnosi a meno
che non si adotti quello della casa madre o certificato in accordo.
Le vetture
che attualmente sono coinvolte sono tra le più diffuse del marchio, ad esempio:
Fiat 500X, Fiat 500L, Jeep, Maserati, etc.
Figura:
posizione del security gateway 2017
Questo
blocco prende il nome di Security Gateway e consiste in una
centralina posizionata fra la presa EOBD e la rete CAN del veicolo.
Il Security
Gateway blocca alcune funzioni fondamentali per poter eseguire diagnosi a 360
gradi anche procedure di manutenzione (piuttosto comuni) ed impedisce il reset
della manutenzione ordinaria e straordinaria.
Questa
scelta risulta sembra contraddire le regole del libero mercato della
riparazione, regole sancite già alcuni anni fa dalla normativa Monti.
Al momento
(Novembre 2018) ancora nessuna azione è stata presa dal legistatore nei
confronti di FCA, nonostante diverse proteste siano arrivate da parte dei
rappresentanti dei riparatori indipendenti, quindi come risolvere ed
oltrepassare questo ostacolo?
Alcuni
produttori di strumentazione multimarca hanno predisposto appositi cavi che
consentono di superare questo "sicurezza".
Questi cavi
non fanno altro che bypassare il modulo Security Gateway.
Lo stesso
risultato può essere ottenuto collegando la presa EOBD del proprio strumento di
diagnosi direttamente sulla rete CAN del veicolo a valle del security gateway,
quindi dopo il suo collegamento all'impianto.
COSA
OCCORRE? Essere Hacker
Per fare
questa operazione occorre dotarsi di alcuni spezzoni di filo da collegare ai
Pin del CABO OBD presente sul proprio strumento.
Il cavo
andrà alimentato e poi collegato alla rete a monte della centralina Security
Gateway.
Pin Out del
Security Gateway:
3. C
CAN H Port Diagnostic Dev-1
4.
C CAN H RADIO-1
5.
C CAN H SGW
6.
GND SGW
7.
KL15 SGW
10. C
CAN L Port Diagnostic Dev-1
11. C
CAN L RADIO-1
12.
C CAN L SGW
Figura:
in figura il connettore del Security Gateway. La rete CAN Motore-Trasmissione
si riconosce facilmente dal colore dei fili: Verde e Marrone.
Data
la difficoltà di arrivare al connettore della centralina security gateway è
possibile collegarsi direttamente alla rete CAN sul connettore di un'altra
centralina dell'impianto.
Sulla
maggior parte delle vetture coinvolte il collegamento più semplice è quello
sulla centralina del bloccasterzo elettrico.
Figura:
Centralina blocca sterzo elettrico (ESL) su Fiat 500X
Il cavo
diagnostico del proprio strumento di autodiagnosi andrà poi collegato a questi
PIN. Se si dispone di un cavo che di diagnosi che consente di alimentarsi
direttamente dalla batteria e che ha due puntali di misura, il gioco sarà
piuttosto semplice dato che ci si potrà collegare direttamente ai fili della
rete CAN (con due spilli o ruba corrente).
Se invece è
necessario utilizzare un cavo EOBD bisognerà portare al connettore EOBD:
Filo di alimentazione
da positivo batteria al PIN 16 del cavo EOBD
Filo di
massa ai PIN 4 del cavo EOBD
Fili di rete
CAN ai pin 6 e 14. Avendo cura di collegare il filo verde della rete della rete
CAN dell'auto (CAN H) al Pin 6 ed il filo marrone (CAN L) al Pin 14 della presa
di diagnosi.
UN
CONVERTITORE DEI PROTOCOLLI DI RETE
Il punto problematico è che, però, non è assolutamente detto che
queste due reti parlino lo stesso linguaggio, ovvero che utilizzino
lo stesso protocollo di comunicazione: perciò il compito principale di un
gateway, proprio in quanto punto di interscambio tra le reti, è quello di
effettuare una traduzione dei diversi protocolli di comunicazione e
formati di dati che possono essere molto diversi tra di loro.
Messa in altri termini, i gateway sono dei convertitori
dei protocolli di rete, capaci di unire due reti in modo che i
dispositivi presenti su un dato network possano comunicare con quelli presenti
in un altro.
Dal momento che
spesso le due reti a cui si unisce un gateway usano protocolli di base diversi, il gateway opera in modo da
facilitarne la compatibilità.
Ovviamente questa capacità di tradurre
protocolli e formati molto diversi ha un costo, che è quello di un rallentamento del flusso di dati in ingresso.
Attenzione DIFFERENZA
TRA GATEWAY E ROUTER
Per quanto riguarda la differenza con il router, occorre
evidenziare come il compito di questo strumento, fondamentalmente, non è altro
quello di gestire un traffico simile e connettere dispositivi che
condividono un’interfaccia comune (come il protocollo IP).
Al contrario il gateway, come abbiamo
scritto in precedenza, deve essere in grado di instradare diversi tipi di traffico,
nonchè di aggregare dati provenienti da interfacce di comunicazione diverse,
dunque non necessariamente IP.
Nelle imprese più
grandi il gateway assolve anche alle funzioni del router, ma spesso
anche del firewall, filtrando cioè i pacchetti dati
inappropriati, proteggendo così le applicazioni aziendali.
Il vantaggio
principale dell’utilizzo di un gateway di questo tipo risiede nella semplicità
di avere un singolo dispositivo da configurare, che
funziona da sportello unico per la connettività Internet, mettendola al riparo
dalla maggioranza dei rischi.
Ovviamente, proprio
questa capacità del gateway di fare da ponte e mettere in comunicazione
protocolli e reti differenti, rende questa tipologia di dispositivo indispensabile sia per la
gestione dell’Internet delle cose che per il cloud, ovvero due
dei principali fenomeni tecnologici degli ultimi tempi, a cui le imprese devono
per forza guardare.
Ad esempio si stanno
sempre più diffondendo degli appositi gateway cloud, pensati per favorire la
comunicazione e il trasferimento di dati tra i data center aziendali e i
servizi cloud esterni.
Più in generale le reti aziendali devono
essere capaci di assicurare la comunicazione efficace e l’accesso alle risorse
di molteplici dispositivi differenti, dunque non soltanto dei classici pc
desktop.