不安全な車両は禁止されるべきであり、Flipper Zeroのようなセキュリティツールを禁止してはならない

 (saveflipper.ca)
1 ポイント 投稿者 GN⁺ 2024-02-22 | 1件のコメント | WhatsAppで共有

車両窃盗 - 不安全な車両を禁止し、Flipper Zeroのようなセキュリティツールは禁止すべきでない

  • 車両窃盗はすべての人に影響を及ぼす問題である。
  • サイバーセキュリティおよび技術の専門家として、カナダ人に対する影響を減らすため、迅速に行動する必要性を認識している。
  • しかし、連邦政府の提案、特にセキュリティ研究ツールの禁止は誤った措置であり、対象が広すぎるうえ、何より逆効果になると考えている。

この政策は技術への誤解に基づいており、機能しないだろう

  • この政策は時代遅れで誤った技術的前提に基づいており、実行不可能で執行も困難である。
  • Flipper Zeroのようなセキュリティツールは実質的にはプログラミング可能な無線、つまりソフトウェア・デファインド・ラジオ(SDR)であり、長く存在してきた技術で、いくつかはオープンソースまたは市販のシンプルな部品を使って構築可能である。
  • このようなラジオは、スマート家電、ドローン、航空宇宙技術、携帯電話とネットワーク、産業制御システムなどさまざまな分野の多数のデバイスで使われているものと本質的に同じである。
  • したがって、このような機能を禁止することは実質的に不可能であり、カナダ経済に大きな打撃を与える可能性がある。

この政策は国家安全保障を低下させ、メーカーを不安全な製品を設計する方向へ誘導する

  • この政策は、セキュリティ研究を犯罪化し、修理権が罰せられるようにしつつ、不安全な製品が問題の原因であるという事実を認識していない。
  • セキュリティ研究ツールの民主化は、メーカーが製品の安全性を高めることにおける均衡を取る力である。
  • 多くの産業関係者がこのような研究に依存しており、連邦・州政府のプログラムもセキュリティ脆弱性の開示を支援し報酬を提供している。
  • この政策が実施されると、これらの取り組みへの水を差し、社会に与えるプラスの影響を弱める可能性がある。

この政策は司法資源の浪費を意味し、犯罪の予防・抑止策を見出すためにサイバーセキュリティ業界の専門家と協力する方が有益である

  • この政策の裁量的な性質により、司法制度はこうしたセキュリティツールの多様な利用に関する多数の訴訟に直面することになる。
  • 代わりに、こうした資源は、サイバーセキュリティの専門家、車両メーカー、保険会社、司法制度の間で建設的なコミュニケーション・チャネルを構築することに集中できる。
  • 自動車の無線エントリーおよびプッシュ・トゥ・スタートシステムのセキュリティを改善し、将来の製品に対して最低限のセキュリティ基準を義務化する方法を特定するために協力できる。

GN⁺の意見

  • この記事は、車両窃盗の問題に関し、セキュリティ研究ツールの禁止についてのカナダ政府提案に反対する専門家の意見をまとめたものだ。
  • 重要なのは、セキュリティ研究ツールは犯罪ツールではなく、製品の安全性を高めるために不可欠であるという認識である。
  • このようなツールを禁止すると、技術開発を阻害し、国家安全保障を弱体化させ、司法資源を浪費する可能性があると指摘している。
  • この記事は、サイバーセキュリティ分野に関心のある人々にとって有益であり、政策決定者にとっても役立つ重要な洞察を提供する。

関連記事

1件のコメント

 
GN⁺ 2024-02-22
Hacker Newsのコメント

  • Flipper Zeroはソフトウェア定義無線(SDR)ではなく、SDRよりも機能が低いツールである。

    • 皮肉にも、Flipper Zeroは弱いハッキングツールだと見なされている。
    • 車のドアを開けることはできるが、実際にはパーティトリック程度のものにすぎない。
    • Flipper Zeroは面白く、比較的安価で人気があるが、本物の窃盗犯はすでにもっと良いツールを持っている。

  • Flipper Zeroを禁止するのは問題の核心を外した、非常に愚かな対応だ。

    • さらに、セキュリティが脆弱な車両を禁止するのも愚かだ。
    • 自動車盗難の問題は既存の法執行の不十分さから生じており、さらに法を厳しくすることで解決するものではない。

  • 最近、私の地域ではBluetooth OBD2リーダーとAndroidタブレットを使ってインフィニティ車を簡単に盗む事例があった。

    • 正確な手口は不明だが、最も可能性の高い理論が示されている。
    • 近所の人が投稿したRingドアベルカメラの映像で、犯行現場を確認できる。

  • 本文の著者の一人として、Hacker Newsのメインページに掲載されたのを見てうれしい。

    • カナダの方には、国会議員に連絡するよう呼びかけている。
    • さらに報道するためにメディアと協力しており、関心のあるカナダの記者に連絡することを推奨している。

  • セキュリティの欠陥はすべて同じではない。

    • 技術的制約による欠陥と、過失由来の欠陥は明確に区別する必要がある。
    • 技術が100%安全であり得ないからといって、低い基準を受け入れてはならない。
    • Flipper ZeroはDIYで作ることができるため、この法案は実質的に“死んだ法案”になるだろう。

  • 少なくとも1匹の狼がいる環境では、藁と木の枝で家を作ることは無謀で怠惰な行為と見なされる。

    • レンガでしっかり家を建てる責任あるブタは、賢明な判断と先見性で称賛される。
    • この教訓を含むこの寓話は少なくとも200年以上前から伝えられている。

  • Flipper Zeroを自動車盗難のために禁止することは、ハンマーやドライバーを禁止するのと同じだ。

    • 同じ論理で言えば、Hyundai/KIA車両の窃盗に使われたUSB-Aポートケーブルも禁止すべきだ。

  • Flipper Zeroは車両盗難に有効な道具ではなく、その能力は誇張された動画によって誤って伝えられている。

    • 実際の車両窃盗犯は、より良いツールを使っている。

  • 誰かが私の祖父の車をドライバーで盗んだことがある。

    • 技術を禁止することは根本的な問題に対する応急措置にすぎない。
    • このようなツールが有効だと宣伝しているのと同じだ。

  • セキュリティが脆弱なソフトウェアは禁止すべきだ(つまり、あらゆるソフトウェア)、Flipper Zeroを禁止する理由はない。