Зберегти


|      

Суд заборонив ученим розповідати,як зламати захист авто

Суддя Королівського суду в Лондоні заборонив трьом науковцям публікувати їхнє дослідження щодо того,як ламати системи електронного захисту автомобілів - так звані іммобілайзери.

Таке рішення ухвалене за зверненням німецької автомобільної компанії Volkswagen і французької оборонної групи Thales,які вважають,що з дослідження вчених можуть скористатися злочинці.

Іммобілізаційні технології використовують кілька провідних автомобілебудівних компаній світу.

Науковці,які відкрили спосіб зламування цих систем,планували оприлюднити своє дослідження на конференції наступного місяця.

Це Флавіо Гарсія,викладач інформатики в Бірмінгемському університеті,і дослідники систем електронної безпеки з Університету Неймегена в Нідерландах Баріс Еге і Роел Фердулт.

"Університет Бірмінгема розчарований рішенням суду,яке не стало на захист академічної свободи і інтересів громадськості,однак ми поважаємо це рішення,- сказала речниця навчального закладу. - Суд вирішив відкласти публікацію наукової праці у будь-якому вигляді,доки він отримує додаткову технічну та правову інформацію в межах цього судового розгляду. З огляду на це університет змушений утриматися від подальших коментарів".

Університет Неймегена назвав заборону "незрозумілою".

"Ця публікація аж ніяк не пояснює,наскільки легко вкрасти автомобіль. Для цього потрібна була б додаткова і зовсім інша інформація,- сказала речниця голландського університету. - Дослідники поінформували виробників електронних мікросхем за 9 місяців до дати планованої публікації - у листопаді 2012 року. Цього більш ніж достатньо,щоб підготуватися".

Обидві компанії,які звернулися до суду,VW і Thales,відмовляються коментувати ситуацію.

Рішення суду було ухвалене ще 25 червня,однак справа набула розголосу лише тепер,після публікації в газеті

Guardian.

Дводенне хакерство

Презентація трьох дослідників,що має назву "Як розібрати Megamos Crypto:бездротове зламування автомобільного іммобілайзера",досі згадана в числі учасників симпозіуму з питань безпеки Usenix,який відбудеться у Вашингоні наступного місяця.

Megamos Crypto - це назва транспондера,вбудованого в автомобільні ключі,які використовують систему RFID (радіочастотної ідентифікації) для передання зашифрованого сигналу автомобілю. Сигнал дезактивує систему електронного захисту,яка унерухомлює двигун.

Volkswagen запровадила цю систему наприкінці 1990-х. Її використовують також компанії Honda і Fiat.

Дослідники кажуть,що знайшли в інтернеті програму,яка містила алгоритми,розроблені оборонною фірмою Thales. За їхніми словами,ця інформація розміщена в мережі ще 2009 року.

Автори доповіді стверджують,що виявили в цьому коді недолік,який дозволить його зламати. За їхніми словами,громадськість зацікавлена в тому,щоби ця інформація була розголошена,а недолік кодування - усунутий.

Однак компанії VW і Thales стверджують,що алгоритм становить конфіденційну інформацію,а його поява в інтернеті стала наслідком порушення закону. Понад те,обидві компанії переконані,що в разі оприлюднення висновків дослідників кримінальні угрупування зможуть використати їхню інформацію для крадіжок автомобілів.

Зі свого боку,дослідники кажуть,що такі побоювання безпідставні. За їхніми словами,для кожної крадіжки потенційним злодіям довелося б приблизно два дні безперервно працювати в спеціально створеній комп'ютерній програмі.

Партнер юридичної фірми Bristows,яка не причетна до розгляду цієї справи в суді,сказав ВВС,що дослідженню зашкодило те,що його автори отримали алгоритм із незаконних джерел.

Джерело:ВВС Україна

Напишіть відгук