...

суббота, 27 июля 2013 г.

Суд запретил публикацию кодов запуска люксовых автомобилей

Британский суд запретил публикацию научной работы, в которой раскрывается алгоритм запуска люксовых машин типа Porsche, Audi, Bentley и Lamborghini, так как это может привести к массовым угонам транспортных средств.

Высокий суд Британии наложил запрет на исследование Флавио Гарсиа из Университета Бирмингема, который взломал систему безопасности и раскрыл код, который позволяет машине верифицировать ключ зажигания.



Решение британского суда, однако, является лишь промежуточным в деле, которое возбудила компания Volkswagen, владеющая этими марками, против Гарсиа и двух других экспертов по компьютерной безопасности из голландского университета. Компания упирает на то, что публикация исследования может «позволить кому-то, особенно криминальным группировкам, оснащенным правильными инструментами, взломать систему безопасности и украсть машину». Речь ведется о системе защиты Megamos Crypto, алгоритме, который защищает коды, передающиеся между ключом и машиной.


Ученые, в свою очередь, хотели опубликовать свой доклад Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser на конференции Usenix Security Symposium, Volkswagen просил убрать из него коды запуска, но они отказались, в результате чего сейчас суд наложил временный запрет на публикацию.


Гарсиа с коллегами говорит, что они «ответственные, законопослушные ученые, выполняющие ответственную, законопослушную научную работу», и их цель улучшить безопасность для всех, а не дать преступникам орудие для взлома автомобилей, которые стоят по полмиллиона долларов.



Люди имеют право видеть уязвимости в системах безопасности, на которые они полагаются. Производители и преступники знают, что системы ненадежны, а общественность нет.



Решение суд принял еще три недели назад и к нему старались не привлекать внимание, но сейчас он стало частью большой дискуссии об ответственности автопроизводителей за системы безопасности машин. Судья отметил, что он понимает важность права на публикацию научных работ, но эта «может поспособствовать угонам».


Ученые использовали для анализа алгоритма так называемую технику «chip slicing», фактически железный реверсинг, в котором процессор «нарезается» под микроскопом и восстанавливается логика его работы – процесс, который стоит около 50 000 фунтов. Ученые заявляют, что они исследуют все — от карт оплаты до автомобилей – для поиска слабых мест и их исправления.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html


Комментариев нет:

Отправить комментарий