Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Cyber security e Robotics: una sfida ancora poco conosciuta

No description
by

Giuseppe Vaciago

on 26 October 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Cyber security e Robotics: una sfida ancora poco conosciuta

Tre fattori di crescita esponenziale
1. Tecnologia e connettività accessibili
2. Hardware versatile a basso costo
3. Infinite opportunità

*
Federico Maggi, Giornata europea della privacy: "Il pianeta connesso. La nuova dimensione della privacy" 28 gennaio 2015.
Infinite opportunità ...
"Robotics e Security: una nuova sfida" - CLUSIT 2016
Giuseppe Vaciago, Tech and Law Center
twitter: https://twitter.com/giuseppevaciago
linkedin: https://www.linkedin.com/in/vaciago

1930
2005
2014
Infiniti rischi ...
The human-automation relationship is not simple. “There will always be a human in the loop”

AND

Data protection regulation has had to provide additional guidance and safeguards to support the effectiveness of regulating the human in or out of the loop to promote and protect human values

To Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robots - 16 aprile 2015 - http://arxiv.org/abs/1504.04339?con=&dom=pscau&src=syndication
Allocazione delle responsabilità
L'utente stesso in caso di un utilizzo improprio del robot o del drone
Il produttore di una o più componenti del robot o del drone
L'assemblatore dei componenti del robot o del drone
Il fornitore del servizio cloud cui il robot o il drone può connettersi
Lo sviluppatore di applicazioni per il robot o il drone
La digital forensics, ossia quel complesso di regole che consentono di recuperare, autenticare e studiare dati digitali, con particolare riferimento all’esame dei dati cancellati

In caso di malfunzionamento di un robot, dovrà essere verificato se tale malfunzionamento del robot sia stato generato dalle successive "implementazioni" hardware o software o a seguito di un “bug” di progettazione.
Digital (Robo) Forensics
The automation designer (a human), automates what she can, under the theory that the human is unreliable and inefficient. This is ironic because as a human, the designer is unreliable and inefficient.
Lisanne Bainbridge, Ironies of Automation (1983)


Allocazione di budget consistenti
Security by Design e by Default
Framework normativo - soft law o legge ad hoc?
Quali sono le possibili soluzioni per garantire una maggiore compliance in tema di digital forensics

1. Attenta policy in tema di data retention
2. Procedure di Incident Response che prevedano l'applicazione delle best practices di digital forensics
Tanto si eleva il livello di compliance in tema security e digital forensics quanto più si rischia di diminuire la garanzia che i nostri dati non vengano analizzati da terzi (confidenzialità).

Maggiore retention del dato (IP e Log File)
Maggiore controllo sui comportamenti degli utenti

Pertanto, il rispetto della privacy dell’utente dovrà essere costantemente bilanciato con le esigenze di conservazione e di sicurezza del dato, proprie della digital forensics e della cyber security.

Giovanni Buttarelli (European Data Protection Supervisor) al Cybersecurity and Privacy Innovation Forum 2015 ha detto: "
with more and more personal data being processed through information systems and networks, cyber-security must not become an excuse for disproportionate processing of personal data
".
"Cosa potrebbe accadere se il danno non dovesse derivare da un difetto del robot, ma dal suo comportamento?"

"Dovremmo considerare di creare un'esenzione di responsabilità per i produttori di robot rispetto all'uso che l'utente ne può fare attraverso le varie applicazioni che può installare. Una sorta di section 230 del Communication Decency Act"

Ryan Calo, Robotics and the New Cyberlaw, http://www.roboticsbusinessreview.com/pdfs/roboticscyberlaw.pdf
Quali sono le possibili soluzioni per garantire una maggiore security?
Un "classicone": il bilanciamento di interessi
Conclusioni
Eurobarometer su IoT 2015:

il 64% delle persone intervistate ha una buona opinione sui robot. Nel 2012 era il 70%
l'89% ritiene che i robot sono una innovazione tecnologica che richiede un'attenta gestione a livello legale, mentre il 70% ritiene che i roboto "ruberanno" il lavoro alle persone
il 61% delle persone preferirebbe evitare di viaggiare su un autoveicolo senza conducente
il 66% delle persone ritiene che i droni ad uso civile costituiscono una minaccia per la privacy

GPS Spoofing
Todd Humprey: Unmanned Aircraft Capture and Control via GPS Spoofing - https://radionavlab.ae.utexas.edu/images/stories/files/papers/unmannedCapture.pdf e Come ingannare un GPS:
TED Talks: http://www.ted.com/talks/todd_humphreys_how_to_fool_a_gps?language=it
Grandi investimenti e progettualità
TOSHIBA Smart Community: https://www.toshiba.co.jp/env/en/vision/smart.htm
Geolocalizzazione degli Investimenti
World Robotics 2015: http://www.worldrobotics.org/uploads/media/Executive_Summary__WR_2015.pdf
Attacks Against SCADA Systems
SANDIA report (2005), Penetration Testing of Industrial Control Systems, 2005, disponibile al seguente URL: http://energy.sandia.gov/wp/wp-content/gallery/uploads/sand_2005_2846p.pdf
Full transcript