Les véhicules non sécurisés devraient être interdits, pas les outils de sécurité comme le Flipper Zero

 (saveflipper.ca)
1 points par GN⁺ 2024-02-22 | 1 commentaires | Partager sur WhatsApp

Vol de véhicules - interdiction des véhicules non sécurisés, pas d'outils de sécurité comme le Flipper Zero

  • Le vol de véhicules est un problème qui touche tout le monde.
  • En tant qu'experts en cybersécurité et en technologie, nous avons conscience de la nécessité d'agir rapidement pour réduire l'impact sur les Canadiens.
  • Cependant, nous pensons que la proposition du gouvernement fédéral, notamment l'interdiction des outils de recherche en sécurité, est une mauvaise réponse : son champ d'application est trop large et, surtout, contre-productif.

Cette politique repose sur une mauvaise compréhension de la technologie et ne fonctionnera pas

  • Cette politique repose sur des hypothèses techniques obsolètes et incorrectes, ce qui la rend irréaliste et difficile à appliquer.
  • Les outils de sécurité comme le Flipper Zero sont en réalité des radios programmables, c'est-à-dire des radios définies par logiciel (SDR), une technologie qui existe depuis longtemps et dont certains exemplaires peuvent être construits avec de l'open source ou de simples composants commerciaux.
  • Ces radios sont fondamentalement les mêmes que celles utilisées dans un grand nombre d'appareils dans des domaines aussi variés que l'électroménager intelligent, les drones, les technologies aérospatiales, les téléphones mobiles et réseaux, les systèmes de contrôle industriels, etc.
  • En conséquence, interdire ces fonctionnalités est pratiquement impossible et pourrait porter un coup dur à l'économie canadienne.

Cette politique réduirait la sécurité nationale et encouragerait les fabricants à concevoir des produits peu sûrs

  • Cette politique criminalise la recherche en cybersécurité et punit le droit à la réparation, sans tenir compte du fait que la cause principale réside dans les produits peu sûrs.
  • La démocratisation des outils de recherche en sécurité constitue un contrepoids essentiel qui pousse les fabricants à améliorer la sécurité de leurs produits.
  • De nombreux acteurs de l'industrie dépendent de ces recherches, et des programmes fédéraux et provinciaux soutiennent également la divulgation et la récompense des vulnérabilités de sécurité.
  • L'adoption d'une telle politique peut porter atteinte à ces efforts et réduire leur impact positif sur la société.

Cette politique impliquerait un gaspillage de ressources judiciaires et pourrait être mieux utilisée pour collaborer avec les experts de la cybersécurité afin d'identifier des moyens d'empêcher et de prévenir les crimes

  • En raison de son caractère arbitraire, le système judiciaire serait confronté à de nombreux litiges concernant les usages variés de ces outils de sécurité.
  • À la place, ces ressources pourraient être concentrées sur la création de canaux de communication constructifs entre experts en cybersécurité, constructeurs automobiles, assureurs et système judiciaire.
  • Nous pourrions collaborer à l'amélioration de la sécurité des systèmes d'entrée sans fil et push-to-start des véhicules, ainsi qu'à l'identification de moyens d'imposer un niveau de sécurité minimal pour les produits futurs.

Opinion de GN+

  • Cet article reflète l'avis d'experts opposés à la proposition du gouvernement canadien d'interdire les outils de recherche en sécurité en ce qui concerne le vol de véhicules.
  • L'essentiel est de reconnaître que les outils de recherche en sécurité ne sont pas des outils criminels, mais essentiels pour améliorer la sécurité des produits.
  • Il souligne qu'interdire ces outils freinerait le progrès technologique, affaiblirait la sécurité nationale et pourrait entraîner un gaspillage de ressources judiciaires.
  • Ce texte offre des perspectives intéressantes pour les personnes intéressées par la cybersécurité et apporte des informations utiles aux décideurs.

À lire aussi

1 commentaires

 
GN⁺ 2024-02-22
Commentaires Hacker News

  • Le Flipper Zero n'est pas une radio définie par logiciel (SDR) et c'est un outil encore moins puissant.

    • Le Flipper Zero est, ironiquement, considéré comme un outil de piratage faible.
    • Il peut ouvrir les portes d'une voiture, mais ce n'est en réalité qu'un simple tour de fête.
    • Le Flipper Zero est amusant, relativement bon marché et populaire, mais les vrais voleurs de voitures ont déjà de meilleurs outils.

  • Interdire le Flipper Zero est une mesure très stupide, car ce n'est pas là le vrai problème.

    • De même, interdire les véhicules présentant des vulnérabilités de sécurité est aussi idiot.
    • Les vols de voitures sont dus au manque d'application des lois existantes, et criminaliser davantage n'est pas la solution.

  • Récemment, dans ma région, des véhicules Infiniti ont été volés assez facilement à l'aide d'un lecteur OBD2 Bluetooth et d'une tablette Android.

    • La méthode exacte est incertaine, mais la théorie la plus plausible a été avancée.
    • Les vidéos de la scène du crime sont disponibles via la caméra de sonnette Ring publiée par un voisin.

  • L'un des auteurs de ce billet se réjouit de le voir figurer en page principale de Hacker News.

    • Il invite les Canadiens à contacter leur député.
    • Nous collaborons avec les médias pour une couverture supplémentaire et encourageons les journalistes canadiens intéressés à nous contacter.

  • Toutes les vulnérabilités ne se valent pas.

    • Les failles dues à des limites techniques et celles issues de la négligence devraient être clairement distinguées.
    • Le fait que la technologie ne puisse jamais être 100 % sûre ne signifie pas qu'il faille accepter un niveau de sécurité plus faible.
    • Le Flipper Zero peut être monté en DIY, et ce projet de loi ne sera en pratique qu'une loi morte.

  • Quand il y a au moins un loup, construire une maison en paille et branches est négligent et paresseux.

    • Le cochon prudent qui construit sa maison en briques est, lui, loué pour son bon sens et sa prévoyance.
    • Ce conte remonte à plus de 200 ans.

  • Interdire le Flipper Zero à cause du vol de voitures, c'est comme interdire marteaux et tournevis.

    • Selon la même logique, il faudrait aussi interdire les câbles de port USB-A utilisés pour le vol de véhicules Hyundai/KIA.

  • Le Flipper Zero n'est pas un outil efficace pour le vol de voitures, et sa puissance est exagérée par des vidéos gonflées.

    • Les véritables voleurs de voitures utilisent des outils plus performants.

  • Quelqu'un a déjà volé la voiture de mon grand-père avec un tournevis.

    • Interdire une technologie est simplement une solution provisoire à un problème fondamental.
    • C'est comme faire la publicité de l'efficacité d'un tel outil.

  • Les logiciels insuffisamment sécurisés devraient être interdits (c'est-à-dire, tous les logiciels), mais il n'y a aucune raison d'interdire le Flipper Zero.