Суддя Королівського суду в Лондоні заборонив трьом науковцям публікувати їхнє дослідження щодо того,як ламати системи електронного захисту автомобілів - так звані іммобілайзери.
Таке рішення ухвалене за зверненням німецької автомобільної компанії Volkswagen і французької оборонної групи Thales,які вважають,що з дослідження вчених можуть скористатися злочинці.
Іммобілізаційні технології використовують кілька провідних автомобілебудівних компаній світу.
Науковці,які відкрили спосіб зламування цих систем,планували оприлюднити своє дослідження на конференції наступного місяця.
Це Флавіо Гарсія,викладач інформатики в Бірмінгемському університеті,і дослідники систем електронної безпеки з Університету Неймегена в Нідерландах Баріс Еге і Роел Фердулт.
"Університет Бірмінгема розчарований рішенням суду,яке не стало на захист академічної свободи і інтересів громадськості,однак ми поважаємо це рішення,- сказала речниця навчального закладу. - Суд вирішив відкласти публікацію наукової праці у будь-якому вигляді,доки він отримує додаткову технічну та правову інформацію в межах цього судового розгляду. З огляду на це університет змушений утриматися від подальших коментарів".
Університет Неймегена назвав заборону "незрозумілою".
"Ця публікація аж ніяк не пояснює,наскільки легко вкрасти автомобіль. Для цього потрібна була б додаткова і зовсім інша інформація,- сказала речниця голландського університету. - Дослідники поінформували виробників електронних мікросхем за 9 місяців до дати планованої публікації - у листопаді 2012 року. Цього більш ніж достатньо,щоб підготуватися".
Обидві компанії,які звернулися до суду,VW і Thales,відмовляються коментувати ситуацію.
Рішення суду було ухвалене ще 25 червня,однак справа набула розголосу лише тепер,після публікації в газеті
Дводенне хакерство
Презентація трьох дослідників,що має назву "Як розібрати Megamos Crypto:бездротове зламування автомобільного іммобілайзера",досі згадана в числі учасників симпозіуму з питань безпеки Usenix,який відбудеться у Вашингоні наступного місяця.
Megamos Crypto - це назва транспондера,вбудованого в автомобільні ключі,які використовують систему RFID (радіочастотної ідентифікації) для передання зашифрованого сигналу автомобілю. Сигнал дезактивує систему електронного захисту,яка унерухомлює двигун.
Volkswagen запровадила цю систему наприкінці 1990-х. Її використовують також компанії Honda і Fiat.
Дослідники кажуть,що знайшли в інтернеті програму,яка містила алгоритми,розроблені оборонною фірмою Thales. За їхніми словами,ця інформація розміщена в мережі ще 2009 року.
Автори доповіді стверджують,що виявили в цьому коді недолік,який дозволить його зламати. За їхніми словами,громадськість зацікавлена в тому,щоби ця інформація була розголошена,а недолік кодування - усунутий.
Однак компанії VW і Thales стверджують,що алгоритм становить конфіденційну інформацію,а його поява в інтернеті стала наслідком порушення закону. Понад те,обидві компанії переконані,що в разі оприлюднення висновків дослідників кримінальні угрупування зможуть використати їхню інформацію для крадіжок автомобілів.
Зі свого боку,дослідники кажуть,що такі побоювання безпідставні. За їхніми словами,для кожної крадіжки потенційним злодіям довелося б приблизно два дні безперервно працювати в спеціально створеній комп'ютерній програмі.
Партнер юридичної фірми Bristows,яка не причетна до розгляду цієї справи в суді,сказав ВВС,що дослідженню зашкодило те,що його автори отримали алгоритм із незаконних джерел.
Джерело:ВВС Україна
Напишіть відгук
Пробачте,щоб відправити коментар,маєте увійти в систему.