Volkswagen добился судебного запрета на раскрытие информации об уязвимости в противоугонных системах

image

Теги: уязвимост

В автоконцерне считают, что публикация подобной информации в открытом доступе повлечет за собой рост преступлений, связанных с угоном автомобилей.

Троим специалистам удалось взломать противоугонную систему автомобилей. Они хотели раскрыть подробности своей работы, однако немецкий автоконцерн Volkswagen Group подал на них в суд и добился предварительного запрета на раскрытие информации.

Флавио Гарсия (Flavio Garcia) из Бирмингемского университета расшифровал алгоритм, посредством которого иммобилайзер «опознает» подлинный ключ от автомобиля. Гарсия планировал представить результаты своего исследования на конференции Usenix Security Symposium в середине августа 2013 года. Однако Volkswagen и разработчик взломанного алгоритма, французская компания Thales, выступили категорически против этого.

Система Megamos Crypto использует радиочастотную идентификацию (RFID) для того, чтобы отключить блокировку запуска двигателя. Алгоритмы шифрования посылают сигнал от ключа автомобиля к иммобилайзеру двигателя.

Несмотря на то, что взломанный алгоритм давно устарел, он до сих пор используется во многих автомобилях. Гарсия и его сотрудники, Барис Эге (Baris Ege) и Рул Вердульт (Roel Verdult) утверждали, что цель их работы является академической, а результаты их исследования должны быть опубликованы для того, чтобы обезопасить потребителей. Однако их противники утверждают, что раскрытие подробностей взлома только повысит уровень преступлений, связанных с угоном машин.

Алгоритм работы Megamos Crypto был опубликован в открытом доступе еще в 2009 году. Его удалось рассекретить путем рассечения чипа под микроскопом, что позволило по расположению транзисторов узнать принцип работы схемы. Впоследствии ученые смогли разработать алгоритм, при помощи которого можно отключить иммобилайзер.

Изначально Volkswagen обратился к ученым с просьбой опубликовать отчет без программных кодов. Однако Гарсия заявил, что для этого придется еще раз отправлять документы рецензентам и пропустить конференцию в Вашингтоне. Впоследствии было инициировано судебное разбирательство, которое ученые проиграли.

Эксперты осуждают запрет установленный с подачи производителя автомобилей и противоугонных систем, заявляя, что это нарушения академической свободы. Более того, доклад основан на общедоступной информации и никоим образом не является инструкцией по угону автомобиля.


или введите имя

CAPTCHA
Ujcnm
05-08-2013 17:25:38
Намного проще всем все позапрещать прикрываясь копирастией, чем исправлять баги. Копирасты - враги народа в прямом смысле
0 |
06-08-2013 15:00:13
Вы дурак или только прикидываетесь? При чём тут копирастия? В автомобилях пока ещё системы автоматического обновления не делают, и закрыть эту информацию следует потому, что как бы Фольксваген ни старалась, огромное количество владельцев авто не обновят софт и будут эксплуатировать уязвимый его вариант. Или, по-Вашему, их не нужно защищать ради абстрактной "открытости информации"?
0 |
11286
07-08-2013 01:14:06
Нужно чтобы дибильчиков с глупыми никами было меньше. Если думать головой - жить намного безопаснее
0 |
Гость
13-08-2013 16:49:35
На самом деле, ситуация не простая. Да, это не софт, быстро не обновить. Да, публикация этих исследований на руку только угонщикам и тем спецам, которые будут исправлять ошибки этой системы с пафосным именем Megamos Crypto. Но какого ученым-то, которые тратят годы на такой интересный проэкт и которым запрещают делиться результатами с коллегами и общественностью. Кто виноват - думаю, понятно. Конторка Thales, продающая свою "защиту", основанную на незнании её алгоритма, который ещё и оказался давно устаревшим. Нельзя строить защиту на незнании алгоритма - это азы криптографии. Должен был быть реализован открытый алгоритм с разумным запасом прочности ключа, учитывая текущее развитие вычислительных мощностей. Кто-то всерьёз рассчитывает, что затыканием рта дело не ограничится и VW подорвётся отзывать компрометируемые тачки, меняя ядро иммобилайзера и ключи?
0 |