Volkswagen добился судебного запрета на раскрытие информации об уязвимости в противоугонных системах

Volkswagen добился судебного запрета на раскрытие информации об уязвимости в противоугонных системах

В автоконцерне считают, что публикация подобной информации в открытом доступе повлечет за собой рост преступлений, связанных с угоном автомобилей.

Троим специалистам удалось взломать противоугонную систему автомобилей. Они хотели раскрыть подробности своей работы, однако немецкий автоконцерн Volkswagen Group подал на них в суд и добился предварительного запрета на раскрытие информации.

Флавио Гарсия (Flavio Garcia) из Бирмингемского университета расшифровал алгоритм, посредством которого иммобилайзер «опознает» подлинный ключ от автомобиля. Гарсия планировал представить результаты своего исследования на конференции Usenix Security Symposium в середине августа 2013 года. Однако Volkswagen и разработчик взломанного алгоритма, французская компания Thales, выступили категорически против этого.

Система Megamos Crypto использует радиочастотную идентификацию (RFID) для того, чтобы отключить блокировку запуска двигателя. Алгоритмы шифрования посылают сигнал от ключа автомобиля к иммобилайзеру двигателя.

Несмотря на то, что взломанный алгоритм давно устарел, он до сих пор используется во многих автомобилях. Гарсия и его сотрудники, Барис Эге (Baris Ege) и Рул Вердульт (Roel Verdult) утверждали, что цель их работы является академической, а результаты их исследования должны быть опубликованы для того, чтобы обезопасить потребителей. Однако их противники утверждают, что раскрытие подробностей взлома только повысит уровень преступлений, связанных с угоном машин.

Алгоритм работы Megamos Crypto был опубликован в открытом доступе еще в 2009 году. Его удалось рассекретить путем рассечения чипа под микроскопом, что позволило по расположению транзисторов узнать принцип работы схемы. Впоследствии ученые смогли разработать алгоритм, при помощи которого можно отключить иммобилайзер.

Изначально Volkswagen обратился к ученым с просьбой опубликовать отчет без программных кодов. Однако Гарсия заявил, что для этого придется еще раз отправлять документы рецензентам и пропустить конференцию в Вашингтоне. Впоследствии было инициировано судебное разбирательство, которое ученые проиграли.

Эксперты осуждают запрет установленный с подачи производителя автомобилей и противоугонных систем, заявляя, что это нарушения академической свободы. Более того, доклад основан на общедоступной информации и никоим образом не является инструкцией по угону автомобиля.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться