Xe không an toàn phải bị cấm, và Flipper Zero không phải là công cụ bảo mật gây hại

 (saveflipper.ca)
1 điểm bởi GN⁺ 2024-02-22 | 1 bình luận | Chia sẻ qua WhatsApp

Tội trộm xe - Cấm xe không an toàn, không cấm công cụ bảo mật như Flipper Zero

  • Tội trộm xe là một vấn đề có ảnh hưởng đến mọi người.
  • Với tư cách là các chuyên gia an ninh mạng và công nghệ, chúng tôi nhận thức được sự cần thiết phải hành động nhanh chóng để giảm tác động đối với người dân Canada.
  • Tuy nhiên, đề xuất của chính phủ liên bang, đặc biệt là việc cấm các công cụ nghiên cứu an ninh, là một động thái sai lầm, phạm vi quá rộng và trên hết sẽ có tác dụng ngược.

Chính sách này dựa trên sự hiểu lầm về công nghệ và sẽ không hoạt động

  • Chính sách này dựa trên các giả định công nghệ lỗi thời và sai, vì thế là không khả thi và khó thực thi.
  • Công cụ bảo mật như Flipper Zero thực chất là radio có thể lập trình, hay còn gọi là radio xác định phần mềm (SDR), một công nghệ đã có từ lâu, và một số có thể được xây dựng từ phần mềm mã nguồn mở hoặc linh kiện sẵn có thông dụng.
  • Những radio như vậy về bản chất giống hệt các radio được sử dụng trong vô số thiết bị như thiết bị gia dụng thông minh, drone, công nghệ hàng không vũ trụ, điện thoại di động và mạng, hệ thống điều khiển công nghiệp.
  • Do đó, việc cấm các tính năng này về cơ bản là không thể và có thể gây ảnh hưởng lớn đến nền kinh tế Canada.

Chính sách này làm suy yếu an ninh quốc gia và khiến nhà sản xuất có xu hướng thiết kế sản phẩm không an toàn

  • Chính sách này hình sự hóa nghiên cứu an toàn và trừng phạt quyền sửa chữa, trong khi không thừa nhận rằng nguyên nhân là sản phẩm không an toàn.
  • Việc dân chủ hóa các công cụ nghiên cứu bảo mật là một lực lượng cân bằng, giúp nhà sản xuất cải thiện mức độ an toàn của sản phẩm.
  • Nhiều bên tham gia trong ngành dựa vào những nghiên cứu này, và các chương trình của chính phủ liên bang và các tỉnh bang cũng hỗ trợ và thưởng cho việc công bố lỗ hổng bảo mật.
  • Nếu chính sách này được thực thi, có thể làm nhạt đi những nỗ lực đó và làm giảm tác động tích cực của chúng đối với xã hội.

Chính sách này là sự lãng phí nguồn lực tư pháp và có thể được sử dụng tốt hơn để hợp tác với chuyên gia an ninh mạng nhằm xác định biện pháp ngăn chặn và răn đe tội phạm

  • Với tính tùy tiện của chính sách này, hệ thống tư pháp sẽ phải đối mặt với nhiều vụ kiện liên quan đến những cách sử dụng khác nhau của các công cụ bảo mật.
  • Thay vào đó, các nguồn lực có thể được tập trung vào việc tạo kênh giao tiếp xây dựng giữa chuyên gia an ninh mạng, nhà sản xuất ô tô, công ty bảo hiểm và hệ thống tư pháp.
  • Chúng ta có thể hợp tác để cải thiện bảo mật của hệ thống vào xe không dây và khởi động nhấn nút, cũng như xác định cách buộc phải áp dụng mức an toàn tối thiểu cho sản phẩm tương lai.

Ý kiến GN⁺

  • Bài viết này phản đối đề xuất của chính phủ Canada về việc cấm công cụ nghiên cứu bảo mật trong bối cảnh vấn đề trộm xe.
  • Điều quan trọng là nhận thức rằng các công cụ nghiên cứu bảo mật không phải là công cụ phạm tội mà là điều cần thiết để nâng cao tính an toàn sản phẩm.
  • Bài viết chỉ ra rằng việc cấm các công cụ này có thể kìm hãm sự phát triển công nghệ, làm suy yếu an ninh quốc gia và lãng phí nguồn lực tư pháp.
  • Đối với những người quan tâm đến lĩnh vực an ninh mạng, bài viết mang lại góc nhìn quan trọng và có thể hữu ích cho các nhà hoạch định chính sách.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-22
Ý kiến trên Hacker News

  • Flipper Zero không phải là SDR (Software-Defined Radio), mà là một công cụ còn kém năng lực hơn nữa.

    • Flipper Zero thực ra được coi là một công cụ hack yếu.
    • Nó có thể mở cửa xe ô tô, nhưng thực chất chỉ là một trò trò lòe hoặc một "party trick".
    • Dù Flipper Zero thú vị, giá tương đối rẻ và phổ biến, nhưng những tên trộm xe thật sự đã có sẵn công cụ tốt hơn.

  • Việc cấm Flipper Zero là một biện pháp rất ngớ ngẩn vì nó không phải là bản chất vấn đề.

    • Cũng như việc cấm xe ô tô không an toàn về bảo mật cũng là điều rất ngớ ngẩn.
    • Vấn đề trộm xe là do việc thực thi pháp luật hiện tại thiếu hiệu quả, và càng hợp pháp hóa thêm thứ gì nữa thì càng không giải quyết được.

  • Gần đây tại khu vực của tôi, có những trường hợp đánh cắp xe Infiniti rất dễ dàng bằng đầu đọc OBD2 Bluetooth và máy tính bảng Android.

    • Cách thức chính xác chưa chắc chắn, nhưng giả thuyết khả thi nhất đã được đưa ra.
    • Thông qua video từ chuông cửa có camera do hàng xóm đăng tải, có thể quan sát được vụ việc.

  • Tôi là một trong những tác giả của bài, và rất vui vì nó đã xuất hiện trên trang chủ Hacker News.

    • Yêu cầu người dân Canada liên hệ với nghị sĩ của họ.
    • Đang hợp tác với báo chí để có thêm bài viết, và khuyến khích các nhà báo Canada quan tâm hãy liên hệ.

  • Các lỗ hổng bảo mật không phải đều giống nhau.

    • Cần phân biệt rõ giữa lỗ hổng do hạn chế kỹ thuật và lỗ hổng do sự cẩu thả.
    • Không thể chấp nhận chuẩn thấp hơn chỉ vì công nghệ không thể đạt mức an toàn 100%.
    • Flipper Zero có thể được tự chế, nên dự luật này về cơ bản sẽ trở thành luật chết.

  • Trong một môi trường có ít nhất một con sói, việc làm nhà bằng rơm và cành khô là một hành động sơ sài và lười biếng.

    • Con lợn làm nhà bằng gạch chắc chắn sẽ được khen là đã lựa chọn đúng và có tầm nhìn xa.
    • Một câu chuyện và bài học như vậy đã được truyền đi qua lời kể truyện kể đã ít nhất 200 năm.

  • Cấm Flipper Zero vì trộm xe giống như cấm búa và tua vít.

    • Theo cùng một lập luận, cáp cổng USB-A đã được dùng để trộm xe Hyundai/KIA cũng phải bị cấm.

  • Flipper Zero không phải là công cụ hiệu quả trong trộm xe, và năng lực của nó đã bị phóng đại bởi các video gây hiểu lầm.

    • Các tên trộm xe thật sự sử dụng công cụ tốt hơn.

  • Có người đã từng trộm chiếc xe của ông tôi bằng tua vít.

    • Việc cấm công nghệ chỉ là giải pháp tình thế cho vấn đề gốc.
    • Điều đó chẳng khác gì quảng bá rằng một công cụ nào đó có hiệu quả.

  • Cần cấm phần mềm thiếu an toàn (tức là mọi phần mềm), nhưng không có lý do gì để cấm Flipper Zero.