La reparación es la menor de las preocupaciones de seguridad de los fabricantes de automóviles

Una larga historia de fallas de seguridad cibernética en vehículos conectados obtuvo un nuevo capítulo esta semana, después de que un investigador de seguridad reveló una falla de seguridad grave en software de telemática fabricado por SiriusXM y con licencia de los principales fabricantes de automóviles. sam curry (@samwcyo), investigador que trabaja en la firma laboratorios de yugadijo que él y un equipo de los investigadores accedieron a la información del consumidor y ejecutó comandos en vehículos Honda, Acura, Nissan e Infiniti usando nada más que el número de identificación del vehículo (VIN) visible a través del parabrisas del vehículo para autenticarse en el sistema telemático SiriusXM.

El truco recuerda al Compromiso 2015 de un Jeep Cherokee por los investigadores Charlie Miller y Chris Valasek, quienes descubrieron una falla en el software UConnect que se usaba en los vehículos Fiat-Chrysler, que en última instancia enviaba comandos maliciosos que afectaban la dirección, el frenado, la aceleración y los controles ambientales del vehículo.

Es solo la última revelación que genera dudas sobre la seguridad del software que se ejecuta en los vehículos modernos, así como sobre las prácticas de seguridad y desarrollo de los propios fabricantes de automóviles. En octubre, por ejemplo, Toyota reconoció que se expuso información de unos 300.000 clientes después de que se descubrió que las claves de firma para su sistema telemático T-Connect habían estado expuestas en un depósito público de código abierto durante cinco años.

A pesar de estos incidentes, los fabricantes de automóviles citan la ciberseguridad de sus sistemas como una razón para oponerse a las leyes del derecho a la reparación, como la medida aprobada por casi las tres cuartas partes de los votantes en Massachusetts en noviembre de 2020, que exigiría a los fabricantes de automóviles realizar la reparación y el mantenimiento de los datos transmitidos. a través de sistemas telemáticos accesibles a propietarios de vehículos y profesionales de reparación independientes.

Stephen McKnight, jefe de ciberseguridad de productos globales para North American Engineering en Stellantis, le dijo a un juez federal en Massachusetts que brindar acceso a los sistemas telemáticos según lo estipulado por la ley “requeriría eliminar los controles críticos de ciberseguridad de sus vehículos”.

SiriusXM dijo que toma en serio la seguridad de su software y opera un programa de recompensas por errores que permite a los investigadores de seguridad descubrir fallas en su software. Sin embargo, al igual que otros fabricantes de productos basados ​​en software, los fabricantes de automóviles están protegidos del escrutinio por leyes como la Ley de derechos de autor del milenio digital (DMCA) de la década de 1990, que hace que sea ilegal eludir los bloqueos de software por cualquier motivo, según Cory Doctorow. “DRM expone (a los investigadores de seguridad) a riesgos legales, (así que) muchos expertos en seguridad simplemente evitan los dispositivos bloqueados por DRM”, escribió.

Eso promueve la ilusión de “seguridad a través de la oscuridad”, la noción de que, al evitar que las miradas indiscretas escudriñen el software, los fabricantes lo mantienen seguro. La verdad es a menudo todo lo contrario: la falta de escrutinio promueve prácticas de seguridad de software poco estrictas y una falta de responsabilidad. “Cada dispositivo restringido por DRM es un reservorio potencial de vulnerabilidades digitales de larga duración que los delincuentes pueden descubrir y explotar en escalas de tiempo prolongadas, mientras que los investigadores de seguridad honestos tienen miedo de descubrir e informar estos errores”. Doctorow escribió en Twitter.

Página del dispositivo
coche y camión

coche y camión

Manuales de reparación y soporte para vehículos de pasajeros y de carga de 4 ruedas.

Ver dispositivo

Para minimizar el impacto ambiental que los dispositivos como teléfonos inteligentes, tabletas y similares tienen en nuestros ecosistemas, la Unión Europea está implementando reglas de codiseño para dispositivos electrónicos.

Si bien esto es absolutamente un movimiento hacia el derecho a la reparación, defensores creen que no llega a un verdadero “derecho a reparar” necesario para extender la vida útil de los dispositivos hasta el punto que creen necesario para evitar la destrucción del medio ambiente

un filtrado documento muestra una serie de próximos cambios de política para Europa, incluidos los siguientes:

  • Partes + Información: El acceso a las piezas necesarias y la orientación sobre cómo se deben reparar los dispositivos se convertirán en un requisito durante siete años.
  • Actualizaciones de software: Se requerirá el mantenimiento digital de los dispositivos durante al menos cinco años después de la “retirada” de un dispositivo, aunque no se menciona nada al respecto. estrangulación.
  • Durabilidad: Requisitos de capacidad de la batería a lo largo del tiempo, además de soportar el uso diario, como caídas accidentales.
  • Reparación de etiquetado: Al igual que el índice de reparabilidad de Francia, el etiquetado de los dispositivos ofrecería a los consumidores información sobre el esfuerzo y el costo asociados con las reparaciones.

Derecho a reparar Europauna organización de defensa, enfocada en la reparación en la UE, cree que para lograr los objetivos del Acuerdo Verde de la UE es necesario implementar políticas más sólidas. Sus principales críticas incluyen:

  • Los requisitos de piezas/información son débiles: La información sobre el precio de las piezas de repuesto debe ser más específica para incluir cosas como los impuestos, dada la importancia del precio cuando se trata de la adopción de la reparación.
  • Trucos de software: Estas reglas no tienen nada que decir sobre el emparejamiento de partes, la práctica de requerir autorización de software para completar una reparación.

Estos son sin duda buenos cambios que mantendrán los dispositivos en las manos de las personas por más tiempo y fuera de los vertederos donde pueden derramar químicos tóxicos en la tierra. Sin embargo, dada la urgencia de los problemas ecológicos que enfrentamos debido a nuestro consumo, se necesita un sentido de urgencia que no se refleja en estos cambios de política.

“Si bien tener reglas iniciales de reparabilidad para estos productos es un primer paso importante, lamentamos haber perdido la oportunidad de introducir normas que concedan a las personas un verdadero derecho a la reparación.”

– Ugo Vallari, responsable de políticas de The Restart Project

Otras noticias

Página del dispositivo
samsung galaxia s9

samsung galaxia s9

El Samsung Galaxy S9 se identifica por su número de modelo: SM-G960XU. Es la novena generación de la serie Galaxy de Samsung que se lanzó en marzo de 2018. Disponible en Lilac Purple, Midnight Black y Coral Blue.

Ver dispositivo
  • Samsung busca expandir la reparación automática: el gigante de la electrónica presentó una solicitud de marca en los EE. UU. que sugiere que la compañía está trabajando en una nueva aplicación móvil llamada ‘Self Repair Assistant’ que ayudaría a los clientes a reparar sus dispositivos, Informes SAMMobile. La presentación también sugiere que Samsung podría agregar tabletas y auriculares a la lista de sus dispositivos electrónicos personales diseñados para reparaciones de bricolaje.
  • Apple usa patentes para restringir la reparación: Mientras Samsung busca aumentar la capacidad de reparación, su principal competidor, Apple, va en la otra dirección. El gigante tecnológico está pidiendo que un juez de EE. UU. dictamine que las patentes deben venir con un “servicio y reparación de carve-out” para garantizar que puedan monopolizar la reparación de sus productos.
    • Además: fueron atrapados cabildeo El vicepresidente de política digital del gabinete de la Comisión de la UE para frenar las regulaciones de diseño ecológico.
  • Billboard llama al gobernador de Nueva York Hochul en reparación: un nuevo carteleracortesía de iFixit, se ha colocado en el camino al trabajo de la gobernadora de Nueva York, Hochul, para recordarle sobre el derecho a reparar la sesión de ley en su escritorio.
  • Esquemas: ¡Te conocía! Hackaday (uno de nuestros sitios favoritos) tiene un agradable paseo por el carril de la memoria mirando las muchas fuentes de esquemas de dispositivos y piezas de repuesto que alguna vez disfrutaron los profesionales de la reparación y lamentando la desaparición de las cosas reparables.
  • Las empresas de telecomunicaciones quieren teléfonos desechables: La compañía inalámbrica Manx Telecom ha sido capturado empujando a los clientes a tirar sus dispositivos incluso antes de que se rompan.
  • La congresista dice que R2R es una cuestión de consenso: Marie Gluesenkamp Pérez, la representante recién electa del 3er distrito de Washington, está haciendo lo correcto para reparar un tema central de su plataforma, diciendo que el problema es sentido común incluso entre la división ideológica del país.
  • Opinión: los tractores digitales nos están condenando: Mark Daniels de noticias rurales argumenta que los piratas informáticos y las empresas tienen la capacidad de “causar estragos” en los agricultores
    • Nuestra burbuja de pensamiento: No hay seguridad en la oscuridad. Si Deere no puede mantener seguros a sus clientes, ¿por qué deberían bloquear a los agricultores para “protegerlos” de fallas de seguridad?
  • BMW cobra extra por velocidad: Los críticos son amontonar el fabricante de automóviles alemán por hacer que los clientes compren una suscripción de software para obtener velocidades más altas en sus automóviles.
  • Reparación de bicicletas eléctricas: La creciente popularidad de las bicicletas eléctricas alimentadas por batería significa que las baterías deben ser fácilmente reemplazablepero ese no es el caso debido a los ecosistemas de diseño y reparación de productos.

Recursos, eventos y oportunidades

  • Evento virtual: Repair Economy Summit 2022, “Reparación. Reutilizar. Resiliencia.” El registro ya está en vivo. El evento se llevará a cabo el 12 y 13 de diciembre de 4 a 7 p. m. (PST). Consigue tus entradas aquí.

Source: iFixit News by www.ifixit.com.

*The article has been translated based on the content of iFixit News by www.ifixit.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!