Prohibición de autos inseguros, no de herramientas de seguridad como Flipper Zero

 (saveflipper.ca)
1 puntos por GN⁺ 2024-02-22 | 1 comentarios | Compartir por WhatsApp

Robo de vehículos - Prohibición de autos inseguros, no de herramientas de seguridad como Flipper Zero

  • El robo de vehículos es un problema que afecta a todos.
  • Como expertos en ciberseguridad y tecnología, reconocemos la necesidad de actuar con rapidez para reducir el impacto sobre los canadienses.
  • Sin embargo, consideramos que la propuesta del gobierno federal, especialmente la prohibición de herramientas de investigación de seguridad, es un mal paso y que su alcance es demasiado amplio y, sobre todo, contraproducente.

Esta política se basa en un malentendido tecnológico y no funcionará

  • Esta política se basa en supuestos técnicos desactualizados y erróneos, por lo que es impracticable y difícil de aplicar.
  • Herramientas de seguridad como Flipper Zero son, en la práctica, radios programables, es decir, radios definidas por software (SDR), una tecnología que existe desde hace mucho tiempo, y algunas pueden construirse con piezas de código abierto o componentes comerciales simples.
  • Esas radios son esencialmente idénticas a muchas que se usan en una gran cantidad de dispositivos en áreas como electrodomésticos inteligentes, drones, tecnología aeroespacial, teléfonos móviles y redes, y sistemas de control industrial.
  • Por esta razón, prohibir estas capacidades es prácticamente imposible y podría golpear fuertemente a la economía de Canadá.

Esta política dañará la seguridad nacional y empujará a los fabricantes a diseñar productos inseguros

  • Esta política criminaliza la investigación de seguridad y penaliza el derecho a reparar, sin reconocer que el problema central es que existen productos inseguros.
  • La democratización de la investigación en seguridad actúa como una fuerza de equilibrio para los fabricantes, incentivándolos a mejorar la seguridad de sus productos.
  • Muchos actores de la industria se basan en esta investigación, y los programas federales y provinciales también respaldan y recompensan la divulgación de vulnerabilidades.
  • Aplicar esta política podría sabotar estos esfuerzos y debilitar los efectos positivos que tienen para la sociedad.

Esta política sería un desperdicio de recursos judiciales y podría destinarse mejor a colaborar con expertos en ciberseguridad para identificar formas de prevenir y disuadir delitos

  • Debido al carácter arbitrario de esta política, el sistema judicial se verá expuesto a muchos litigios sobre los distintos usos de estas herramientas de seguridad.
  • En cambio, esos recursos podrían emplearse mejor para crear canales de comunicación constructivos entre expertos en ciberseguridad, fabricantes de automóviles, aseguradoras y el sistema judicial.
  • Podríamos colaborar para mejorar la seguridad de las entradas inalámbricas y de los sistemas de encendido con botón de los autos, e identificar formas de imponer un nivel mínimo de seguridad para productos futuros.

Opinión de GN⁺

  • Este texto refleja la opinión de expertos en contra de la propuesta del gobierno canadiense de prohibir herramientas de investigación de seguridad en relación con el robo de autos.
  • Lo central es reconocer que estas herramientas de investigación de seguridad no son herramientas delictivas, sino esenciales para mejorar la seguridad de los productos.
  • La propuesta de prohibirlas podría frenar el progreso tecnológico, debilitar la seguridad nacional y desperdiciar recursos judiciales.
  • Este texto puede ser de gran interés para quienes se interesan por la ciberseguridad y aportar perspectivas útiles para los responsables de políticas públicas.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-22
Opinión de Hacker News

  • Flipper Zero no es una radio definida por software (SDR), y es una herramienta con menos capacidades.

    • Irónicamente, Flipper Zero se considera una herramienta de hacking débil.
    • Puede abrir puertas de autos, pero en la práctica solo es un truco de fiesta.
    • Flipper Zero es divertido, relativamente barato y popular, pero los verdaderos ladrones ya cuentan con mejores herramientas.

  • Prohibir Flipper Zero es una medida muy tonta porque no ataca el problema real.

    • También sería absurdo prohibir vehículos inseguros.
    • El robo de vehículos ocurre por una mala aplicación de las leyes existentes, y ilegalizar más cosas no es la solución.

  • En mi zona recientemente se han visto casos de robo de un auto Infiniti usando un lector OBD2 por Bluetooth y una tablet Android.

    • No está claro el método exacto, pero se planteó la teoría más probable.
    • El video de timbre de puerta con cámara tipo anillo que subió un vecino muestra el incidente delictivo.

  • Uno de los autores del artículo se alegra de que apareció en la portada principal de Hacker News.

    • Pide a los canadienses que contacten a sus congresistas.
    • Dice que está colaborando con medios para una cobertura adicional y recomienda que los periodistas canadienses interesados se pongan en contacto.

  • No todas las vulnerabilidades de seguridad son iguales.

    • Las que se deben a limitaciones técnicas deben distinguirse claramente de las que se deben a negligencia.
    • No hay que aceptar un estándar menor porque una tecnología no pueda ser 100% segura.
    • Flipper Zero se puede fabricar de forma DIY, así que ese proyecto de ley será, en la práctica, una ley muerta.

  • En un entorno donde hay al menos un lobo, construir una casa con paja y ramas se considera imprudente y perezoso.

    • El cerdo responsable que construye una casa sólida de ladrillos es elogiado por su sabiduría y visión de futuro.
    • Esa fábula que transmite esta lección se remonta a más de 200 años.

  • Prohibir Flipper Zero por robo de autos es lo mismo que prohibir un martillo o un destornillador.

    • Por la misma lógica, también debería prohibirse el cable de puerto USB-A usado para robar vehículos Hyundai/KIA.

  • Flipper Zero no es una herramienta efectiva para el robo de autos y su capacidad está sesgada por videos que la exageran.

    • Los ladrones reales de autos usan herramientas mejores.

  • A alguien se le robó el auto de mi abuelo con un destornillador.

    • Prohibir la tecnología es solo una solución temporal al problema de fondo.
    • Es como publicitar que esta clase de herramientas sí es efectiva.

  • Se deberían prohibir los softwares inseguros (es decir, todo software), pero no hay razón para prohibir Flipper Zero.