Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Maggio 2024 16:14
Il Congresso degli Stati Uniti ha pubblicato i risultati di un’indagine inquietante. Mostra che la maggior parte delle principali case automobilistiche condivide i dati sulla posizione dei conducenti con la polizia. Questo avviene senza un ordine del tribunale, nonostante la promessa pubblica di astenersi da tali azioni.
Delle 14 case automobilistiche intervistate, solo 5 (GM, Ford, Honda, Stellantis e Tesla) richiedono un mandato o un’ordinanza del tribunale. Solo Tesla informa i clienti delle richieste delle forze dell’ordine.
In risposta alla richiesta di un senatore presentata tramite un’associazione dell’industria automobilistica non specificata, Volvo non ha fornito informazioni. I giganti del settore Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia hanno ammesso che la consegna dei dati richiede solo un mandato di comparizione. Pertanto non richiede l’approvazione di un giudice.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Volkswagen ha affermato che è necessario un mandato per rilasciare i dati sulla posizione per un periodo superiore a 7 giorni. Ma divulgherà le informazioni entro 6 giorni o meno tramite mandato di comparizione. Volvo, di proprietà della cinese Geely, non ha fornito commenti.
I senatori Ron Wyden e Ed Markey, entrambi attivi sulla questione, hanno inviato una lettera alla Federal Trade Commission ( FTC ). Hanno chiesto di avviare un’indagine sulle dichiarazioni fuorvianti delle case automobilistiche e sulle pratiche di archiviazione dei dati.
Secondo i senatori Le case automobilistiche “non solo hanno lasciato i consumatori all’oscuro delle loro pratiche effettive. Ma molte di loro hanno ingannato i clienti non rispettando le linee guida volontarie del settore sulla privacy”, osserva la lettera. L’organismo industriale Alliance for Automotive Innovation ha sottolineato l’impegno delle case automobilistiche nella protezione dei dati sensibili sulla posizione dei veicoli.
Tuttavia, secondo Wyden, i dati sono stati ottenuti direttamente dalle case automobilistiche, il che mette in dubbio la trasparenza delle loro dichiarazioni. Un portavoce dell’associazione non ha risposto a una richiesta di commento.
Mercedes-Benz afferma che “non raccoglie sistematicamente dati storici sulla posizione dei veicoli”, mentre Hyundai ammette che “tipicamente” memorizza tali dati fino a 15 anni, Toyota fino a 10 anni e Honda fino a sette anni.
I dati sulla posizione dei veicoli possono rivelare aspetti intimi della vita di una persona, comprese le visite a varie strutture mediche e la partecipazione alle proteste, che mettono a rischio i diritti e le libertà dei cittadini.
RedazioneUna vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
