GN⁺: 불안전한 차량은 금지되어야 하며, Flipper Zero와 같은 보안 도구는 아니다

 (saveflipper.ca)
1P by neo 9달전 | favorite | 댓글 1개

차량 절도 - 불안전한 차량 금지, Flipper Zero 같은 보안 도구 금지 아님

  • 차량 절도는 모든 사람에게 영향을 미치는 문제임.
  • 사이버보안 및 기술 전문가로서, 캐나다인에게 미치는 영향을 줄이기 위해 신속하게 행동할 필요성을 인식함.
  • 그러나 연방 정부의 제안, 특히 보안 연구 도구의 금지는 잘못된 조치이며, 범위가 너무 넓고, 무엇보다도 역효과를 낼 것이라고 믿음.

이 정책은 기술에 대한 오해에 기반하고 있으며 작동하지 않을 것임

  • 이 정책은 구식이고 잘못된 기술적 가정에 기반하여 실현 불가능하고 집행하기 어려움.
  • Flipper Zero와 같은 보안 도구는 사실상 프로그래밍 가능한 라디오, 즉 소프트웨어 정의 라디오(SDR)로, 오랫동안 존재해온 기술이며, 일부는 오픈 소스 또는 간단한 시중 부품을 사용하여 구축할 수 있음.
  • 이러한 라디오는 스마트 가전, 드론, 항공우주 기술, 모바일 전화 및 네트워크, 산업 제어 시스템 등 다양한 분야의 수많은 장치에서 사용되는 것과 근본적으로 동일함.
  • 따라서 이러한 기능을 금지하는 것은 사실상 불가능하며 캐나다 경제에 큰 타격을 줄 수 있음.

이 정책은 국가 보안을 저하시키고, 제조업체가 불안전한 제품을 설계하도록 유도할 것임

  • 이 정책은 보안 연구가 범죄화되고 수리권이 처벌받으면서, 불안전한 제품이 문제의 원인이라는 사실을 인식하지 못함.
  • 보안 연구 도구의 민주화는 제조업체가 제품의 안전성을 향상시키는 데 있어 균형을 이루는 힘임.
  • 많은 산업 참여자들이 이러한 연구에 의존하고 있으며, 연방 및 주정부 프로그램도 보안 취약점 공개를 지원하고 보상함.
  • 이러한 정책을 시행하면 이러한 노력에 찬물을 끼얹을 수 있으며, 사회에 미치는 긍정적인 영향을 약화시킬 수 있음.

이 정책은 사법 자원의 낭비를 의미하며, 범죄 예방 및 억제 방법을 식별하기 위해 사이버보안 업계 전문가와 협력하는 데 더 잘 사용될 수 있음

  • 이 정책의 임의적인 성격으로 인해, 사법 시스템은 이러한 보안 도구의 다양한 사용에 대한 많은 소송 사례에 직면할 것임.
  • 대신, 이러한 자원은 사이버보안 전문가, 자동차 제조업체, 보험사, 사법 시스템 간의 건설적인 커뮤니케이션 채널을 만드는 데 집중될 수 있음.
  • 자동차 무선 엔트리 및 푸시 투 스타트 시스템의 보안을 개선하고, 미래 제품에 대한 최소한의 보안 수준을 강제하는 방법을 식별하는 데 협력할 수 있음.

GN⁺의 의견

  • 이 글은 차량 절도 문제와 관련하여 보안 연구 도구 금지에 대한 캐나다 정부의 제안에 반대하는 전문가들의 의견을 담고 있음.
  • 중요한 점은 보안 연구 도구가 범죄 도구가 아니라 제품의 안전성을 향상시키는 데 필수적이라는 인식임.
  • 이러한 도구를 금지하는 것은 기술 발전을 저해하고, 국가 보안을 약화시키며, 사법 자원을 낭비할 수 있음을 지적함.
  • 이 글은 사이버보안 분야에 관심이 있는 사람들에게 흥미롭고, 정책 결정자들에게는 도움이 될 수 있는 중요한 통찰을 제공함.
neo 9달전  [-]
Hacker News 의견

  • Flipper Zero는 소프트웨어 정의 라디오(SDR)가 아니며, 그보다 덜 능력이 있는 도구임.

    • Flipper Zero는 아이러니하게도 약한 해킹 도구로 간주됨.
    • 자동차 문을 열 수는 있지만, 실제로는 파티 트릭 정도에 불과함.
    • Flipper Zero가 재미있고 비교적 저렴하며 인기가 있지만, 진짜 도둑들은 이미 더 나은 도구를 가지고 있음.

  • Flipper Zero 금지는 문제의 본질이 아니기 때문에 매우 어리석은 조치임.

    • 또한, 보안이 취약한 차량을 금지하는 것도 어리석음.
    • 차량 도난 문제는 기존 법의 집행 부족으로 인한 것이며, 더 많은 것을 불법화하는 것이 해결책이 아님.

  • 최근 내 지역에서는 블루투스 OBD2 리더와 안드로이드 태블릿을 사용하여 인피니티 차량을 쉽게 훔치는 사례가 있음.

    • 정확한 방법은 불확실하지만, 가장 가능성 있는 이론이 제시됨.
    • 이웃이 올린 링 도어벨 카메라 영상을 통해 범죄 현장을 확인할 수 있음.

  • 글의 저자 중 한 명으로, 해커뉴스 메인 페이지에 올라간 것을 보고 기뻐함.

    • 캐나다인들에게 국회의원에게 연락할 것을 요청함.
    • 추가 보도를 위해 미디어와 협력 중이며, 관심 있는 캐나다 기자들에게 연락할 것을 권장함.

  • 보안 결함은 모두 동일하지 않음.

    • 기술적 한계로 인한 결함과 부주의에서 비롯된 결함은 명확히 구분되어야 함.
    • 기술이 100% 안전할 수 없다는 이유로 낮은 표준을 받아들여서는 안 됨.
    • Flipper Zero는 DIY로 제작될 수 있으며, 해당 법안은 사실상 죽은 법안이 될 것임.

  • 적어도 한 마리의 늑대가 있는 환경에서는, 짚과 나뭇가지로 만든 집을 짓는 것은 부주의하고 게으른 행동으로 간주됨.

    • 벽돌로 견고하게 집을 짓는 책임감 있는 돼지는 현명한 판단과 선견지명으로 칭송받음.
    • 이러한 교훈을 담은 동화가 최소 200년 이상 전부터 전해져 옴.

  • Flipper Zero를 자동차 도난 때문에 금지하는 것은 망치나 드라이버를 금지하는 것과 같음.

    • 같은 논리로, Hyundai/KIA 차량 도난에 사용된 USB-A 포트 케이블도 금지해야 함.

  • Flipper Zero는 자동차 도난에 효과적인 도구가 아니며, 그 능력이 과장된 영상에 의해 왜곡됨.

    • 실제 자동차 도둑들은 더 나은 도구를 사용함.

  • 누군가가 나의 할아버지의 차를 드라이버로 훔친 적이 있음.

    • 기술 금지는 근본적인 문제에 대한 임시방편일 뿐임.
    • 이러한 도구가 효과적이라는 사실을 광고하는 것과 같음.

  • 보안이 취약한 소프트웨어를 금지해야 하지만(즉, 모든 소프트웨어), Flipper Zero를 금지할 이유는 없음.

답변달기