Buongiorno, 380° <[email protected]> writes:
[...] > la versione del REGOLAMENTO (UE) 2019/2144 HTML in italiano è > disponibile qui: > > https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019R2144&from=IT per "limitarci" al software, facendo una semplice ricerca dell'occorrenza della parola nel testo del regolamento, ci sono /solo/ due punti in cui viene citato, inseriti nei considerando iniziale: --8<---------------cut here---------------start------------->8--- (26) La connettività e l’automazione dei veicoli aumenta la possibilità di accessi a distanza non autorizzati ai dati di bordo e di modifiche illegali via etere al software. Per tenere conto di tali rischi, i regolamenti UNECE o gli altri atti normativi sulla cibersicurezza dovrebbero essere applicati su base obbligatoria il prima possibile a partire dalla loro entrata in vigore. (27) Le modifiche del software possono alterare in modo sostanziale le funzionalità dei veicoli. È opportuno stabilire norme armonizzate e requisiti tecnici per le modifiche del software in linea con le procedure di omologazione. Di conseguenza, i regolamenti UNECE o gli altri atti normativi sulle procedure di aggiornamento del software dovrebbero essere applicati su base obbligatoria il prima possibile a partire dalla loro entrata in vigore. Tali misure in materia di sicurezza non dovrebbero tuttavia compromettere gli obblighi per il costruttore di veicoli di fornire l’accesso a informazioni diagnostiche globali e a dati di bordo pertinenti per la riparazione e la manutenzione del veicolo. --8<---------------cut here---------------end--------------->8--- in entrambi i punti c'è scritto "dovrebbero": che gentili, non vogliono dare troppo disturbo :-O nel punto 26 è /esplicitamente/ ammesso che ai dispositivi è /previsto/ possa essere effettuato accesso via etere ("over the air" nel testo inglese): non serve accesso fisico per tentare di compromettere un EDR mi pare (mi piacerebbe essere smentito) che non sia minimamente preso in considerazione il fatto che il /tutto/ il software a bordo degli EDR debba (non dovrebbe) essere software libero il cui binario sia /certificato/ corrispondere al sorgente: se non è chiaro perché dovrebbe esserlo, sono disponibile a espandere la ratio quindi, oltre a tutti i problemi legati ai potenziali abusi "lato privacy", rimane /estremamente/ VAGA la questione della cybersicurezza e delle potenziali backdoors nel software degli EDR noto, a latere ma non troppo, che AFAIU si tratta di uno dei primi casi nella storia occidentale in cui per usare un dispositivo fisico tutti sono costretti ad usare software proprietario, senza manco la possibilità di fare "jailbreaking", si può solo scegliere /spintaneamente/ a non usare intere categorie di veicoli (per ora rimangono escluse moto, scooter, monopattini, biciclette, pattini a rotelle...) quisquiglie, insomma [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
