Tag: seguridad

El gobernador de California veta el proyecto de ley de seguridad de la IA

Post author By miranda cosgrove
Post date September 30, 2024
No Comments on El gobernador de California veta el proyecto de ley de seguridad de la IA

[ad_1]

El domingo, el gobernador de California, Gavin Newsom, vetó el proyecto de ley 1047 del Senado, un conjunto de controvertidas normas de seguridad de la IA con varios mandatos para las empresas, objetando su enfoque. Por lo tanto, muchos de los actores de la IA del estado, incluida Apple, no tendrán que cambiar su forma de operar ni enfrentar posibles sanciones debido a esta legislación en particular.

Pero a pesar de dejar la SB 1047 sin firmar, Newsom dijo que cree en la necesidad de regular la seguridad de la IA.

El gobernador de California veta el proyecto de ley de seguridad de la IA

Newsom vetó la SB 1047 el domingo al enviar el proyecto de ley sin firmar al Senado de California. Con un mensaje explicativo.. El proyecto de ley, la Ley de Innovación Segura para Modelos Fronterizos de IA, llegó al escritorio de Newsom a continuación. Pasar el Senado Bajo la autoría principal de Senador Scott Wiener (D-San Francisco) A finales de agosto. Si se convirtiera en ley con la firma de Newsom, la SB 1047 probablemente tendría un impacto inteligencia de manzanaDesarrollo e implementación. Manzana Impulsar la inteligencia artificial continua Debut con próximas iOS 18.1 y Mac Secuoya 15.1 Versiones. Requiere nuevas funciones de IA iPhone 15 Pro o posterior, o dispositivos iPad y Mac con chip M1 o posterior.

Pero incluso con el fracaso de la SB 1047, la industria emergente de la IA sabe que se avecina una regulación. Pero hasta ahora no parece haber ningún comentario de Apple sobre la SB 1047 o la regulación de seguridad de la IA en general.

Varios motivos de veto

El gobernador Newsom citó varias razones para vetar la legislación, incluida la carga que supone para las empresas, así como su amplitud:

Aunque bien intencionado, el SB 1047 no tiene en cuenta si el sistema de IA se implementa en entornos de alto riesgo, implica tomar decisiones críticas o utilizar datos confidenciales. En cambio, el proyecto de ley aplica estándares estrictos incluso a las funciones básicas, siempre que exista un gran sistema que las implemente. No creo que este sea el mejor enfoque para proteger al público de las amenazas reales que plantea la tecnología.

Dijo que la SB 1047 podría desalentar la innovación. “Pueden surgir modelos más pequeños y especializados que sean igual o incluso más riesgosos que los modelos a los que se dirige la SB 1047, con el costo potencial de disminuir la innovación que impulsa el progreso para el bien común”, escribió Newsom.

Todavía es necesario regular la inteligencia artificial

Newsom dijo que cree que deberían existir barreras de seguridad, incluidas consecuencias para las empresas u otros malos actores que incumplan futuras regulaciones. Pero no cree que el país deba “conformarse con una solución que no dependa del análisis empírico de la trayectoria de los sistemas y capacidades de IA”.

Por su parte, Weiner, autor principal de la SB 1047, calificó el veto como un revés en una publicación en X (antes Twitter).

“Este veto nos deja con la incómoda realidad de que las empresas que pretenden crear tecnología extremadamente poderosa no enfrentan restricciones vinculantes por parte de los responsables políticos estadounidenses, especialmente dada la continua parálisis del Congreso a la hora de regular la industria tecnológica de manera significativa”, escribió.

Mi declaración sobre el veto del gobernador a la SB 1047: pic.twitter.com/SsuBvV2mMI

– Senador Scott Wiener (@Scott_Wiener) 29 de septiembre de 2024

¿Qué había en la SB 1047?

A pesar de la oposición de muchos miembros de la industria tecnológica, como OpenAI, el proyecto de ley ha recibido un amplio apoyo bipartidista. Llegó después de la administración Biden. Directrices de inteligencia artificial Apple y otras empresas tecnológicas se han comprometido a seguir, pero el nuevo proyecto de ley contiene más detalles e incluye mandatos ejecutables. En otras palabras, tenía cierto poder del que carecían las directrices de la Casa Blanca.

La SB 1047 se centró en regular los modelos de IA de vanguardia, que podrían afectar futuras funciones de IA en Mac y otros dispositivos. Ha requerido que los desarrolladores de IA realicen pruebas de seguridad en modelos avanzados de IA cuyo desarrollo costó más de 100 millones de dólares o que requieren una cierta cantidad de potencia informática. Las empresas deben demostrar la capacidad de cerrar rápidamente formularios inseguros y protegerse contra modificaciones maliciosas.

Además, el proyecto de ley otorga al fiscal general del estado el poder de procesar a los desarrolladores que no cumplan con las reglas. Incluía salvaguardias para los denunciantes que señalan los riesgos de la IA y requería que los desarrolladores contrataran auditores externos para evaluar sus precauciones de seguridad.

[ad_2]

Source Article Link

Tags California, gobernador, ley, proyecto, seguridad, veta

Featured

El paquete Blink Video Doorbell y cámara de seguridad cuesta $ 59,99 en Amazon

Post author By lisa nichols
Post date September 28, 2024
No Comments on El paquete Blink Video Doorbell y cámara de seguridad cuesta $ 59,99 en Amazon

[ad_1]

Si busca una forma económica de mantener su hogar seguro y protegido, debería consultar esto Blink Video Doorbell + Blink Outdoor 4 Camera en Amazon por $ 59,99 (antes $ 159,98). Este paquete proporciona una manera rápida y fácil de mantener su hogar seguro cuando no está dentro o le ayuda a evitar perderse una entrega. Ahorre $99,99 antes de la próxima venta minorista Día Prime de Amazon Es una gran opción, pero también puedes agregar hasta tres cámaras y ahorrar un 60% si deseas cubrir todas las áreas de tu hogar.

Si bien Blink Video Doorbell no aparece en nuestra vista Los mejores timbres con videoEs excepcionalmente económico aquí, por lo que aún vale la pena dedicarle tiempo si está creando su primera configuración de hogar inteligente con la cámara de seguridad Outdoor 4 incluida. Estos proporcionan todos los elementos básicos, lo que le permite ver lo que sucede afuera y hablar con cualquiera que lo llame. También funciona bien con Alexa si ya tienes una configuración parcial de hogar inteligente.

Las mejores ofertas de timbre con vídeo Blink de hoy

Si eres nuevo en el mundo de los timbres con vídeo, lee nuestra guía en Cómo comprar un timbre con vídeo Y vea por qué pueden ser tan útiles. Actúan como cámaras de seguridad, lo que proporciona tranquilidad a muchos, y si tienes problemas de movilidad, también significa que sabrás si vale la pena cruzar la puerta o no. Con Blink Video Doorbell, obtienes todos los elementos básicos, como audio bidireccional claro y visión nocturna por infrarrojos, para que siempre sepas lo que sucede afuera.

Junto con el timbre con video, también obtienes una cámara Blink Outdoor 4 que es conveniente para mayor seguridad. Blink es una de las entradas en nuestro sitio. La mejor cámara de seguridad para el hogar Guías de compra gracias a su precio asequible. Compra este kit y siempre podrás elegir el sistema de dos cámaras o el sistema de tres cámaras y ahorrar más del 60% en el camino. Todo depende de cuánta cobertura necesites en tu hogar.

Para los que buscan otras marcas, hay muchas. Ofertas de Ring Video Doorbell Lo que también está sucediendo ahora Ofertas de cámaras de seguridad para el hogar. Para proteger aún más su hogar.

[ad_2]

Source Article Link

Tags Amazon, Blink, cámara, cuesta, Doorbell, paquete, seguridad, video

Entertainment

Microsoft explica cómo maneja la seguridad y la privacidad en el retiro

Post author By lisa nichols
Post date September 27, 2024
No Comments on Microsoft explica cómo maneja la seguridad y la privacidad en el retiro

[ad_1]

condenación Función de recuperación de Microsoft Para PC, Copilot + AI fue rápido y devastador. Aunque está destinado a permitirle encontrar cualquier cosa que haya hecho en su computadora, también implica tomar capturas de pantalla estáticas de su computadora, y los críticos han notado que La información no se almacena de forma segura.. Microsoft terminó retrasando su lanzamiento para los probadores beta de Windows Insider y en junio lo anunció Medidas de seguridad más estrictas: Activa la función Recuperar por defecto; Requerirá autenticación biométrica de Windows Hello; Cifrará la base de datos de capturas de pantalla.

Hoy, antes del inminente lanzamiento de la próxima versión principal de Windows 11 en noviembre, Microsoft ofreció más detalles Acerca de las medidas de seguridad y privacidad de Recall. La compañía dice que las imágenes retiradas y los datos relacionados estarán protegidos por VBS Enclaves, que describe Como un “entorno de ejecución confiable (TEE) basado en software dentro de una aplicación host”. Los usuarios deberán activar activamente la función de recuperación durante la configuración de Windows y también podrán eliminarla por completo. Microsoft también confirmó que el cifrado será una parte clave de toda la experiencia de invocación y que utilizará Windows Hello para interactuar con todos los aspectos de la función, incluido el cambio de configuración.

“La recuperación también protege contra el malware con medidas anti-intrusión y de limitación de velocidad”, dijo David Weston, vicepresidente de sistemas operativos y seguridad empresarial de Microsoft. escribió en una publicación de blog hoy. “Actualmente, el retiro solo admite un PIN como método de respaldo después de configurar el retiro, para evitar la pérdida de datos si uno de los sensores seguros se daña”.

Cuando se trata de controles de privacidad, Weston reitera que “usted siempre tiene el control”. De forma predeterminada, Recall no guardará datos de navegación privados en los navegadores compatibles, como Edge, Chrome y Firefox. La función también tendrá filtrado de contenido confidencial de forma predeterminada para evitar que se almacenen cosas como contraseñas y números de tarjetas de crédito.

Microsoft llama a ingeniería de seguridad — microsoft

Microsoft dice que Recall también fue revisado por un proveedor externo anónimo, que realizó pruebas de penetración y una descripción general del diseño de seguridad. El equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft (MORSE) también ha estado probando esta característica durante varios meses.

Dada la casi reacción violenta, no es demasiado sorprendente ver que Microsoft sea más cauteloso con el eventual lanzamiento de Recall. La verdadera pregunta es cómo la compañía no anticipó las críticas iniciales, que incluían acceder fácilmente a la base de datos de retiros desde otras cuentas locales. Gracias al uso de cifrado y seguridad adicional, esto ya no debería ser un problema, pero me hace preguntarme qué se perdió Microsoft al principio.

Este artículo contiene enlaces de afiliados; Si hace clic en este enlace y realiza una compra, podemos ganar una comisión.

[ad_2]

Source Article Link

Tags Como, explica, maneja, Microsoft, privacidad, retiro, seguridad

Featured

Se ha descubierto que Nvidia Container Toolkit tiene fallas de seguridad preocupantes

Post author By lisa nichols
Post date September 27, 2024
No Comments on Se ha descubierto que Nvidia Container Toolkit tiene fallas de seguridad preocupantes

[ad_1]

NVIDIA Los expertos advirtieron que el kit de herramientas del contenedor y el controlador de la GPU presentaban una vulnerabilidad crítica que permitía a los actores de amenazas acceder al sistema de archivos del host subyacente.

Los investigadores de ciberseguridad de Wiz descubrieron e informaron la falla, rastreada como CVE-2024-0132, y con una puntuación de vulnerabilidad de 9.0/10 – Crítica, a Nvidia el 1 de septiembre de 2024.

Se ha descrito como una vulnerabilidad de verificación de tiempo de uso (TOCTOU). Para que se pueda abusar de las herramientas, se deben configurar en configuraciones predeterminadas y luego, el actor de la amenaza puede crear una imagen de contenedor especial que le dé acceso al sistema de archivos del host.

Diferentes entornos están en riesgo

“La explotación exitosa de esta vulnerabilidad podría resultar en la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos”, dijo la compañía en una advertencia de seguridad.

El error afectó a todas las versiones de NVIDIA Container Toolkit hasta la versión 1.16.2 y a todas las versiones de NVIDIA GPU Operator hasta la 24.6.2, que fueron las primeras versiones en solucionar el error. También vale la pena señalar que la vulnerabilidad no funciona cuando se utiliza la interfaz de dispositivo contenedor (CDI).

“La urgencia de solucionar la vulnerabilidad depende de la arquitectura de su entorno y del nivel de confianza que deposite al ejecutar las imágenes”, dijeron los investigadores en su artículo técnico. “Cualquier entorno que permita el uso de imágenes de contenedores o modelos de IA de terceros, ya sea internamente o como servicio, corre un mayor riesgo porque esta vulnerabilidad puede explotarse a través de una imagen maliciosa”.

Hicieron hincapié en que los entornos informáticos de un solo inquilino podrían ser vulnerables si un usuario descarga una imagen de contenedor malicioso de una fuente que no es de confianza, dando a los estafadores acceso a la estación de trabajo. En entornos orquestados como Kubernetes (K8), un atacante con permiso para implementar un contenedor puede acceder a datos y secretos de otras aplicaciones que se ejecutan en el mismo nodo o clúster.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags container, descubierto, fallas, NVIDIA, preocupantes, seguridad, tiene, Toolkit

Featured

HPE Aruba está trabajando para solucionar fallos de seguridad críticos en todos los puntos de acceso

Post author By lisa nichols
Post date September 27, 2024
No Comments on HPE Aruba está trabajando para solucionar fallos de seguridad críticos en todos los puntos de acceso

[ad_1]

HPE ha revelado que los puntos de acceso (AP) de Aruba, los dispositivos Wi-Fi de alto rendimiento de la compañía, pueden ser vulnerables a una amenaza que brinda a los actores de amenazas la capacidad de… código malicioso remoto.

La compañía confirmó la noticia en un informe de asesoramiento de seguridad, señalando que los puntos de acceso tienen tres vulnerabilidades críticas en el servicio de interfaz de línea de comando (CLI): CVE:2024-42505, CVE-2024-42506 y CVE-2024-42507. Al enviar paquetes especialmente diseñados al puerto UDP 8211 del protocolo de administración de AP, PAPI, los estafadores pueden elevar sus privilegios y así obtener la capacidad de ejecutar código arbitrario.

Todos los puntos de acceso que ejecutan Instant AOS-8 y AOS-10 se ven afectados por estas fallas, que incluyen AOS-10.6.xx: 10.6.0.2 y anteriores, AOS-10.4.xx: 10.4.1.3 y anteriores, Instant AOS-8.12.xx : 8.12.0.1 y anteriores, e Instant AOS-8.10.xx: 8.10.0.13 y anteriores.

Correcciones y soluciones.

A Parche Ya está disponible para descargar y, dada la gravedad de los fallos en cuestión, HPE (empresa matriz de Aruba) insta a los usuarios a aplicarlo sin dudarlo. Aquellos que no puedan instalar el parche en Instant AOS-8.x deben habilitar la Seguridad de grupo, mientras que aquellos con puntos finales AOS-10 deben bloquear el acceso al puerto UDP/8211 desde todas las redes que no sean de confianza.

Se ha confirmado que otros productos de Aruba, como conectores de movilidad de red, controladores de movilidad y puertas de enlace SD-WAN, son seguros. La buena noticia es que no hay evidencia de exploits salvajes y nadie ha participado todavía en una prueba de concepto (PoC).

Los puntos de acceso de Aruba son dispositivos de red inalámbricos diseñados para brindar cobertura Wi-Fi confiable, segura y de alto rendimiento en diversos entornos, como oficinas, campus y espacios públicos. Es parte de las soluciones de red más amplias de Aruba, que se centran en simplificar la gestión de la red y al mismo tiempo garantizar una conectividad sólida para los usuarios y los dispositivos IoT.

a través de pitidocomputadora

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags acceso, Aruba, críticos, está, fallos, HPE, Los, para, puntos, seguridad, solucionar, todos, trabajando

Categories
Entertainment

Las cámaras de seguridad Blink tienen hasta un 64% de descuento en esta oferta anticipada de Prime Day

Post author By lisa nichols

Post date September 26, 2024

No Comments on Las cámaras de seguridad Blink tienen hasta un 64% de descuento en esta oferta anticipada de Prime Day

[ad_1]

Blink ha descontado un montón de Como parte de las rebajas anticipadas de Prime Day. El oponente más impresionante del grupo es… Blink Outdoor 4 y Blink Mini 2 están disponibles por sólo $50. Eso significa un ahorro masivo de $90, o 64 por ciento, un mínimo histórico.

La cámara de seguridad Blink Outdoor 4 llegó fácilmente a nuestra lista Y por una buena razón. A pesar de tener la palabra “exterior” en el nombre, esta cámara también destaca en uso en interiores. El dispositivo funciona con dos baterías AA, así que colóquelo en su patio trasero, sótano, cocina o cualquier otro lugar. Las baterías duran dos años completos antes de agotarse.

Un abrir y cerrar de ojos

Este es un precio récord para este paquete en particular.

$50 en Amazon

Es resistente a la intemperie y admite visión nocturna, detección de movimiento y audio bidireccional. Necesita una suscripción para almacenar clips en la nube, pero también se integra con unidades flash USB a través del periférico Sync Module 2 (se vende por separado). Ofrece soporte para Alexa, lo cual es bueno, pero no funciona con ningún otro asistente inteligente.

La Blink Mini 2, que también viene en este paquete, es una pequeña cámara de seguridad sencilla con visión nocturna en color, linterna incorporada, audio bidireccional y detección de movimiento. Debe estar enchufado a una toma de corriente o puerto USB para funcionar. Esta oferta en Amazon incluye otro paquete con .

Otra oferta digna de mención es un paquete que incluye tres cámaras 4 para exteriores y un timbre con video Blink, además de un módulo de sincronización 2 para guardar clips en una unidad flash. Esta unidad cuesta $120. .

el sigue @engadgetdeals en Twitter para conocer las últimas ofertas tecnológicas y consejos de compra en el período previo Prime Day en octubre de 2024.

[ad_2]

Source Article Link

Tags anticipada, Blink, cámaras, day, descuento, está, hasta, Las, oferta, Prime, seguridad, tienen

Categories
Business Industry

Galaxy S24 recibe la actualización de seguridad de septiembre de 2024 en Europa

Post author By miranda cosgrove

Post date September 25, 2024

No Comments on Galaxy S24 recibe la actualización de seguridad de septiembre de 2024 en Europa

[ad_1]

Samsung finalmente lo ha lanzado Actualización de seguridad de septiembre de 2024 a Galaxia S24 Serie en Europa. debido a Se ha lanzado una actualización de UI 6.1.1 Para el Galaxy S24 y muchos otros teléfonos y tabletas recientes, el lanzamiento de la actualización de seguridad de septiembre de 2024 se retrasó algunas semanas.

El teléfono Galaxy S24 recibe una actualización de seguridad para septiembre de 2024 en países europeos

La nueva actualización de software ya está disponible para Galaxy S24, Galaxy S24+ y Galaxy S24 Ultra en toda Europa. Viene con una versión de firmware. S92xBXXS3AXHD El tamaño de descarga varía entre 288 MB (Galaxy S24) y 451,53 MB (Galaxy S24 Ultra), según el modelo. Lleva el parche de seguridad de septiembre de 2024 Se corrigieron 67 vulnerabilidades de seguridad. Se encontró en la versión anterior del software.

Si tiene un teléfono de la serie Galaxy S24 y vive en Europa, ahora puede buscar la nueva actualización de software en su dispositivo. Para hacer esto, abra Ajustes Descarga la aplicación en tu teléfono y ve a Actualización de software » Descargar e instalarPronto podrá descargar el nuevo archivo de firmware de nuestra base de datos y actualizarlo manualmente utilizando la herramienta Odin.

La nueva actualización no aporta ninguna característica nueva a la serie Galaxy S24 y se centra únicamente en mejorar la privacidad, confiabilidad y seguridad de los teléfonos.

Recientemente, Samsung lanzó varias funciones nuevas para la serie Galaxy S24 a través de la actualización One UI 6.1.1. Puede ver todas las funciones importantes de One UI 6.1.1 en el vídeo detallado de arriba. Algunas de estas funciones incluyen Sketch to Image, Composer, Listening Mode in Interpreter, Portrait Studio y traducción y resumen de PDF. puedes leer El registro de cambios completo para One UI 6.1.1 está aquí.

Se espera que Samsung abra el programa One UI 7.0 Beta para la serie Galaxy S24 a finales de este mes o mediados de octubre. One UI 7.0 se basa en Android 15 y se espera que traiga un diseño de interfaz de usuario actualizado con un nuevo panel rápido de dos páginas, un nuevo ícono de batería en la barra de estado, nuevas animaciones de carga, animaciones y transiciones mejoradas y nuevos íconos para algunos. aplicaciones de valores.

[ad_2]

Source Article Link

Tags actualización, Europa, Galaxy, recibe, S24, seguridad, septiembre

Categories
Featured

Mejorar la seguridad de los vehículos en preparación para la revolución de los vehículos eléctricos

Post author By lisa nichols

Post date September 24, 2024

No Comments on Mejorar la seguridad de los vehículos en preparación para la revolución de los vehículos eléctricos

[ad_1]

Después de que el Partido Laborista ganara las últimas elecciones generales en 2024, el partido volvió a comprometerse a adelantar la fecha límite para la eliminación gradual de los nuevos automóviles de gasolina y diésel hasta 2030.

La iniciativa de vehículos de emisiones cero (ZEV) del gobierno del Reino Unido requiere que el 80% de los automóviles nuevos y el 70% de los camiones nuevos vendidos en el Reino Unido tengan cero emisiones para 2030, aumentando al 100% para 2035.

Sin embargo, se espera que el Reino Unido incumpla significativamente los objetivos actuales de ventas de vehículos eléctricos para 2030 y 2035. ventas Los datos y la caída general de las ventas en el Reino Unido sugieren que queda mucho trabajo por hacer para cumplir el plazo fijado por el Partido Laborista.

La próxima revolución de los vehículos eléctricos también trae una amplia gama de… ciberseguridad Las empresas automotrices enfrentan muchas preocupaciones, incluida su dependencia de las redes eléctricas locales y la creciente interconexión de los vehículos en todo el mundo. Dado que todos los automóviles nuevos vendidos estarán conectados en 2026, proteger a los conductores y reparadores será un elemento clave para fomentar el crecimiento deseado.

Una forma de apoyar la preparación de la industria para introducir vehículos eléctricos y otras innovaciones es mediante un acceso claro y seguro a información de reparación y mantenimiento relacionada con la seguridad.

Esto no solo garantiza que la información confidencial de reparación de los fabricantes esté protegida, sino que también garantiza que los talleres puedan optimizar sus operaciones para satisfacer la demanda y la diversidad de vehículos en nuestras carreteras.

Marcel Wendt

Navegar a través de enlaces sociales

CTO y fundador de Digidentity.

El papel fundamental del intercambio seguro de información en la industria automotriz

El intercambio seguro de información es clave para mantener la seguridad y confiabilidad de los sistemas de los vehículos en un entorno automotriz altamente interconectado y digital.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

La importancia de tales medidas de seguridad queda demostrada por una serie de violaciones de datos, en particular los ataques de Arnold Clark de 2022. ransomware El ataque, durante el cual un tercero no autorizado obtuvo acceso a datos personales, incluidos datos de contacto, datos bancarios, números de seguro nacional, información del vehículo y más, de más de 10.000 clientes de concesionarios de automóviles. En las siguientes semanas y meses, muchas víctimas informaron evidencia de… robo de identidad Los intentos, así como los casos exitosos de fraude, llevaron a acciones legales que supuestamente le costaron a la agencia millones de dólares en daños.

Este incidente pone de relieve cómo las vulnerabilidades digitales, junto con importantes pérdidas financieras, pueden detener rápidamente las operaciones comerciales, obstaculizar el servicio al cliente y generar preocupaciones sobre la seguridad de los datos, lo que en última instancia erosiona la confianza entre conductores y agentes.

Las medidas de seguridad automotriz son cada vez más importantes debido a la naturaleza cada vez más conectada de los automóviles, debido a la aparición de sistemas avanzados de asistencia al conductor, sistemas de monitoreo del conductor, comercio electrónico, estacionamiento de pago, sistemas de claves digitales y mucho más. Estas innovaciones requieren una mayor organización para hacer frente al crecimiento de la conectividad, las marcas, los modelos de vehículos y los tipos de vehículos.

Cómo SERMI simplifica el proceso de intercambio de información

Anteriormente, el intercambio de datos entre operadores independientes (IO), proveedores de servicios remotos (RSS) y fabricantes de vehículos estaba desconectado.

Cada fabricante de vehículos exige certificaciones independientes, lo que crea un sistema engorroso y lento para hablar con otros durante el ciclo de vida del vehículo.

SERMI, el sistema de acreditación, aprobación y licencia para el acceso a información de reparación y mantenimiento relacionada con la seguridad, es un punto de acceso único y estandarizado para todos en el sector. Es un marco para acreditación, aprobación y concesión de licencias, que garantiza un acceso seguro a información importante del vehículo. DatosEsto permite reparaciones más rápidas y precisas, reduciendo los tiempos de espera de los clientes.

El esquema SERMI ya se ha introducido en Europa en 29 países y se implementará en el Reino Unido a finales de este año, brindando a los talleres de reparación independientes acceso a la misma información de reparación que las agencias. Antes de SERMI, la asimetría de información entre las agencias y los talleres independientes colocaba a los talleres independientes en desventaja. Los consumidores a menudo consideraban que los concesionarios tenían un mayor nivel de experiencia debido a su acceso exclusivo a la información del fabricante.

Este esquema no se trata sólo de accesibilidad, sino también de mantener la seguridad. Las empresas de identidad digital desempeñan un papel fundamental a la hora de permitir una experiencia más fluida para todas las partes interesadas involucradas y a salvo de malos actores y piratería.

La importancia del centro de confianza

El centro de confianza dentro del esquema SERMI juega un papel crucial en el mantenimiento de la integridad, seguridad y confiabilidad del esquema. El Trust Center actúa como autoridad de certificación, emitiendo certificados digitales al personal autorizado de IO y RSS. Estos certificados verifican la identidad del personal de los operadores y permiten el acceso seguro a información de reparación y mantenimiento relacionada con la seguridad del fabricante del vehículo.

Esto ayuda a prevenir el acceso no autorizado y el posible uso indebido de información confidencial del vehículo.

Digidentity, el centro de confianza de SERMI, ha desarrollado un token virtual seguro que se almacena como un certificado SERMI digital en la billetera móvil Digidentity de los usuarios, brindando a los IO y RSS acceso a información de mantenimiento y reparación relacionada con la seguridad en cada uno de los productos del fabricante de automóviles. Sitio webEsto no sólo simplifica el acceso, sino que también mejora la seguridad al eliminar la necesidad de almacenar o administrar múltiples credenciales.

Además de eliminar la necesidad de múltiples inicios de sesión y ContraseñasEsta asociación simplifica el proceso de recuperación de información y también garantiza que la información confidencial de ambas partes permanezca segura.

Proteger la información de los fabricantes de automóviles es vital para evitar el acceso no autorizado a los datos de diagnóstico, garantizar reparaciones de vehículos precisas y seguras y proteger la propiedad intelectual. Si se deja vulnerable a los ataques, puede provocar reparaciones defectuosas, secuestros de automóviles y una pérdida general de confianza del consumidor.

Impulsar la seguridad de los automóviles se está volviendo cada vez más importante a medida que el Partido Laborista busca cumplir su propio plazo, acelerando las ventas de automóviles eléctricos durante la próxima década.

El Trust Center desempeña un papel crucial en este sentido, garantizando que los técnicos y conductores de estos vehículos puedan mantener la confianza y la seguridad, mientras continúa apoyando el crecimiento de la industria en línea con el objetivo más amplio de lograr una transición exitosa a cero. -futuro de emisiones.

Te traemos una lista del mejor software antivirus en la nube.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags eléctricos, Los, mejorar, para, preparación, revolución, seguridad, vehículos

Categories
Featured

Alegando preocupaciones de seguridad, Estados Unidos ahora está considerando prohibir los vehículos fabricados en China y Rusia.

Post author By lisa nichols

Post date September 24, 2024

No Comments on Alegando preocupaciones de seguridad, Estados Unidos ahora está considerando prohibir los vehículos fabricados en China y Rusia.

[ad_1]

Los automóviles eléctricos fabricados en China podrían prohibirse en Estados Unidos a partir de 2027 si se aprueba una nueva norma propuesta. Publicación de la Oficina de Industria y Seguridad (BIS) Aviso de una norma regulatoria propuesta que prohibiría la importación y venta de vehículos y componentes fabricados por fabricantes con “conexión suficiente” con la República Popular China o Rusia.

La norma propuesta se centra en elementos específicos del hardware y software de los vehículos eléctricos, y en el posible uso malicioso de la información y los datos que se les solicitan. Un sistema de comunicación para vehículos permite que los automóviles se comuniquen externamente a través de módulos Bluetooth, celulares, satelitales o Wi-Fi, mientras que un sistema de conducción automatizada permite que un automóvil funcione sin conductor. Esta prohibición incluye cualquier pieza importada para su uso en automóviles fabricados en Estados Unidos, así como las integradas en vehículos de China y Rusia.

Si la ley se aprueba sin cambios, los únicos vehículos que estarán exentos serán los relacionados con fines agrícolas o mineros. Mientras que un alto funcionario de la administración Biden dice:[Chinese] Algunos analistas creen que “China y Rusia no desempeñan actualmente un papel importante en el mercado automovilístico estadounidense” y que se trata de un ataque preventivo necesario dado el desarrollo actual de los coches eléctricos y su creciente centralidad.

(Crédito de la imagen: Volvo)

Un comunicado de la Casa Blanca explica: “Estas tecnologías incluyen sistemas informáticos que controlan el movimiento de los vehículos y recopilan datos sensibles de conductores y pasajeros, además de cámaras y sensores que habilitan sistemas de conducción automatizados y registran información detallada sobre la infraestructura estadounidense”.

“Si bien los vehículos conectados aportan muchos beneficios, los riesgos de seguridad de los datos y ciberseguridad que plantean los componentes de software y hardware procedentes de la República Popular China y otros países de interés son igualmente claros”, dijo el asesor de seguridad nacional Jake Sullivan.

No fue solo este mes Estados Unidos aumenta los aranceles a los coches eléctricos chinos Importaciones al 100%, y esta regla llega en un momento en que las exportaciones de automóviles chinos han experimentado un auge, aumentando más del 30% en los primeros seis meses de 2024. Según la prensa asociada.

Aunque la propuesta aún podría sufrir cambios, si se aprueba en su estado actual, la nueva prohibición de software entraría en vigor en todos los vehículos del año modelo 2027, y las disposiciones de hardware comenzarían con el año modelo 2030.

Suscríbase para recibir las últimas noticias, reseñas, opiniones, las mejores ofertas tecnológicas y más.

Más privacidad y menos opciones

Esta nueva regla puede verse tanto como una forma de proteger la fabricación de vehículos eléctricos estadounidenses (y sus vehículos mucho más caros) como para proteger la privacidad y seguridad de los estadounidenses.

A pesar de los elevados derechos de aduana, coches como El Volvo EX30 supera al Tesla Model Y En algunos mercados y Según la revista The AtlanticEn China, el precio medio de un coche eléctrico es unos 18.000 dólares menos que en Estados Unidos. “Si los aranceles del 100% a los vehículos eléctricos fabricados en China son un muro, la prohibición propuesta de los vehículos conectados sería una sentencia de muerte para China EV Inc”, dice Li Xing, ex editor en jefe de China Auto Review.

Pero esto no significa que estas nuevas normas no carezcan de fundamento. Con las cámaras, los sistemas de rastreo GPS, los micrófonos y otras tecnologías utilizadas por los vehículos eléctricos modernos, “no hace falta mucha imaginación para comprender cómo un adversario extranjero con acceso a esta información podría representar una seria amenaza para nuestra seguridad nacional y la privacidad de los estadounidenses. ciudadanos”, dijo Gina Raimondo, Secretaria de Comercio.

Pero es poco probable que la predicción de Raimondo de que China causará caos al cerrar “cientos de miles de vehículos chinos conectados” se haga realidad en el corto plazo, dado el papel mínimo que desempeñan los fabricantes de automóviles chinos y rusos en Estados Unidos. Según el sitio web de Statista En agosto de 2024, Tesla representa el 82,5% del mercado de vehículos eléctricos de EE. UU., con Ford de propiedad estadounidense (3%), Chevrolet (2,9%), Hyundai de Corea del Sur (2,2%), BMW de Alemania (1,8%) y Volkswagen ( 1,7%) ) y Mercedes-Benz (1,4%), dejando sólo el 4,5% dividido entre Nissan, Kia y otros fabricantes.

(Crédito de la imagen: Tesla)

Está claro que esta no es la primera confrontación legal relacionada con la tecnología entre China y Estados Unidos. en Prohibidos los equipos de Huawei y ZTE en 2022y ByteDance sigue luchando ante los tribunales contra la retirada forzosa de TikTok.

Si bien el posible uso malicioso de datos estadounidenses es ciertamente algo de lo que hay que tener cuidado, si esta propuesta se convierte en ley, el impacto en los precios de los vehículos eléctricos en Estados Unidos podría ser significativo. Entonces, si bien esta regla garantizará que los ciudadanos estén protegidos contra “estados de preocupación” al usar sus datos, también perderán algunos de los vehículos eléctricos más baratos del mundo.

[ad_2]

Source Article Link

Tags ahora, Alegando, China, considerando, está, Estados, fabricados, Los, preocupaciones, prohibir, Rusia, seguridad, Unidos, vehículos

Categories
News

Investigadores descubren una vulnerabilidad de seguridad en los chips MediaTek que podría afectar a routers y smartphones

Post author By miranda cosgrove

Post date September 23, 2024

No Comments on Investigadores descubren una vulnerabilidad de seguridad en los chips MediaTek que podría afectar a routers y smartphones

[ad_1]

MediaTek Los informes indican que los chips presentan una grave vulnerabilidad de seguridad que podría facilitar que los piratas informáticos aprovechen los ataques de ejecución remota de código (RCE). Según una empresa de ciberseguridad, algunos chips electrónicos presentan esta vulnerabilidad, que afecta en gran medida a dispositivos como routers y smartphones. En particular, la vulnerabilidad se informó en marzo; sin embargo, recientemente se publicó una prueba de concepto en GitHub que destaca la posibilidad de explotarla. La empresa la ha clasificado como vulnerabilidad crítica con una puntuación CVSS 3.0 de 9,8.

en BlogEl equipo de investigación de amenazas de SonicWall Capture Labs ha detallado la nueva vulnerabilidad. La vulnerabilidad ha sido clasificada como CVE-2024-20017 y descrita como una vulnerabilidad crítica sin clic. En pocas palabras, este tipo de vulnerabilidad permite a los atacantes explotar el sistema de forma remota, sin requerir ninguna acción o interacción por parte de la víctima. Esto significa que el usuario no necesita seguir ninguna plantilla utilizada en un ataque de phishing tradicional.

Los investigadores dieron a la vulnerabilidad una puntuación de 9,8, destacando su naturaleza crítica. El problema se observó específicamente en dos conjuntos de chips MediaTek Wi-Fi, el MT7622 y el MT7915, así como en los paquetes de controladores SoftAP de la serie RTxxxx. Estos kits suelen ser utilizados por fabricantes como Xiaomi, Ubiquiti y Netgear para teléfonos inteligentes y enrutadores. Según la firma de ciberseguridad, la vulnerabilidad afecta a las versiones 7.4.0.1 y anteriores de MediaTek SDK y a las versiones 19.07 y 21.02 de OpenWrt.

En cuanto a la explotación, esta vulnerabilidad abre el camino a la ejecución remota de código. Según los investigadores, los atacantes pueden utilizar una “técnica de sobrescritura de tablas a través de una cadena de programación orientada al retorno (ROP)” para recopilar información confidencial del dispositivo sin que el usuario tenga que hacer nada.

Una de las razones por las que la vulnerabilidad se destaca ahora y no en marzo cuando se descubrió por primera vez es porque una publicación en GitHub mostró una prueba de concepto de la vulnerabilidad, mostrando que era posible llevar a cabo un ataque usando CVE-2024-20017. .

Vale la pena señalar que los investigadores se pusieron en contacto con MediaTek, que emitió parches para solucionar la vulnerabilidad de seguridad. También se ha pedido a los usuarios que actualicen el firmware lo antes posible.

[ad_2]

Source Article Link

Tags afectar, chips, descubren, Investigadores, Los, MediaTek, podría, Routers, seguridad, smartphones, una, vulnerabilidad

Posts pagination

Newer Posts 1 … 11 12 13 … 22 Older Posts