Veículos inseguros devem ser proibidos, não ferramentas de segurança como o Flipper Zero

 (saveflipper.ca)
1 pontos por GN⁺ 2024-02-22 | 1 comentários | Compartilhar no WhatsApp

Furto de veículos - Veículos inseguros devem ser proibidos, não ferramentas de segurança como o Flipper Zero

  • O furto de veículos é um problema que afeta a todos.
  • Como especialista em cibersegurança e tecnologia, reconhecemos a necessidade de agir rapidamente para reduzir o impacto sobre os canadenses.
  • Contudo, acreditamos que a proposta do governo federal, especialmente a proibição de ferramentas de pesquisa em segurança, é uma medida inadequada, com alcance excessivamente amplo e, acima de tudo, de efeito contrário.

Esta política é baseada em um entendimento equivocado da tecnologia e não vai funcionar

  • Esta política se baseia em suposições técnicas desatualizadas e incorretas, tornando-se impraticável e de difícil aplicação.
  • Ferramentas de segurança como o Flipper Zero são, na prática, rádios programáveis, ou seja, rádios definidos por software (SDR), uma tecnologia existente há muito tempo e que, em alguns casos, pode ser montada com software de código aberto ou componentes comerciais simples.
  • Esses rádios são fundamentalmente os mesmos usados em inúmeros dispositivos de domínios como eletrônicos domésticos inteligentes, drones, tecnologia aeroespacial, telefones móveis e redes, e sistemas de controle industrial.
  • Portanto, proibir tais funcionalidades é praticamente impossível e pode causar um grande impacto na economia canadense.

Esta política enfraquecerá a segurança nacional e incentivará os fabricantes a projetar produtos inseguros

  • A política não reconhece que o problema central é que os produtos são inseguros ao criminalizar a pesquisa em segurança e punir o direito de reparo.
  • A democratização de ferramentas de pesquisa em segurança é uma força de equilíbrio para os fabricantes melhorarem a segurança de seus produtos.
  • Muitos atores da indústria dependem dessas pesquisas, e programas federais e estaduais também apoiam e recompensam a divulgação de falhas de segurança.
  • A aplicação dessa política pode minar esses esforços e enfraquecer o impacto positivo que têm sobre a sociedade.

Esta política significa desperdício de recursos judiciais e poderia ser usada melhor para colaborar com especialistas da indústria de cibersegurança na identificação de formas de prevenir e inibir crimes

  • Devido ao caráter arbitrário dessa política, o sistema judiciário enfrentará inúmeros litígios sobre os diversos usos dessas ferramentas de segurança.
  • Em vez disso, esses recursos podem ser direcionados para construir canais de comunicação construtivos entre especialistas da indústria de cibersegurança, fabricantes de automóveis, seguradoras e o sistema judiciário.
  • Podemos cooperar para melhorar a segurança dos sistemas de entrada sem fio e de partida por botão (push-to-start) de veículos e identificar como impor um nível mínimo de segurança em produtos futuros.

Opinião GN⁺

  • Este texto reflete a posição de especialistas que se opõem à proposta do governo canadense de proibir ferramentas de pesquisa em segurança relativas ao problema de furto de veículos.
  • O ponto central é que ferramentas de pesquisa em segurança não são ferramentas criminosas, e sim essenciais para melhorar a segurança dos produtos.
  • Proibir essas ferramentas pode prejudicar a inovação tecnológica, enfraquecer a segurança nacional e desperdiçar recursos judiciais.
  • O texto oferece percepções importantes e pode ser útil para quem se interessa pela área de cibersegurança e para tomadores de decisão em política pública.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-02-22
Opinião do Hacker News

  • O Flipper Zero não é um rádio definido por software (SDR), é uma ferramenta ainda menos capaz.

    • O Flipper Zero, ironicamente, é considerado uma ferramenta de hacking fraca.
    • Ele pode abrir a porta de um carro, mas na prática isso é apenas um truque de festa.
    • O Flipper Zero é divertido, relativamente barato e popular, mas os verdadeiros ladrões já possuem ferramentas melhores.

  • Banir o Flipper Zero é uma decisão muito tola, pois não ataca o problema central.

    • Além disso, proibir veículos inseguros é igualmente tolo.
    • O problema de roubo de carros é resultado de uma falta de aplicação da lei, e tornar mais coisas ilegais não é a solução.

  • Recentemente, na minha região, vi casos de pessoas roubando carros Infiniti com facilidade usando um leitor OBD2 via Bluetooth e um tablet Android.

    • O método exato não é certo, mas foi apresentada a teoria mais provável.
    • O vídeo da câmera de campainha em formato de anel de um vizinho mostra a cena do crime.

  • Sou um dos autores do texto e estou feliz por ter aparecido na página principal do Hacker News.

    • Pede-se que canadenses entrem em contato com seus deputados.
    • Estamos trabalhando com a mídia para obter mais cobertura e incentivamos jornalistas canadenses interessados a entrarem em contato.

  • As falhas de segurança não são todas iguais.

    • Deve haver uma clara distinção entre falhas técnicas e falhas causadas por negligência.
    • Não se deve aceitar padrões mais baixos só porque a tecnologia não pode ser 100% segura.
    • Como o Flipper Zero pode ser montado como DIY, esse projeto de lei, na prática, acabará sendo um projeto morto.

  • Em um ambiente com ao menos um lobo, construir uma casa de palha e gravetos é irresponsável e preguiçoso.

    • O porco que constrói uma casa de tijolos, por responsabilidade, é elogiado por sua sabedoria e visão de longo prazo.
    • Esse ensinamento vem de um conto que existe há pelo menos 200 anos.

  • Banir o Flipper Zero por roubo de carros é como proibir martelos e chaves de fenda.

    • Pela mesma lógica, os cabos de porta USB-A usados em roubos de Hyundai/Kia também deveriam ser proibidos.

  • O Flipper Zero não é uma ferramenta eficaz para roubo de carros, e suas capacidades foram distorcidas por vídeos sensacionalistas.

    • Os ladrões de carros de verdade usam ferramentas melhores.

  • Alguém já roubou o carro do meu avô com uma chave de fenda.

    • Proibir tecnologia é uma medida paliativa para um problema fundamental.
    • É quase como divulgar que essa ferramenta é eficaz.

  • Softwares inseguros devem ser proibidos (isto é, todos os softwares), mas não há motivo para proibir o Flipper Zero.