Суд запретил рассказывать, как взламывать защиту авто

Высший суд в Великобритании запретил публикацию исследования, которое раскрывает способ взлома автомобильных иммобилайзеров.

Такое решение принято по обращению немецкой автомобильной компании Volkswagen и французской оборонной группы Thales, которые считают, что исследованиями ученых могут воспользоваться преступники.

Иммобилизационные технологии используют несколько ведущих автомобилестроительных компаний мира.

Ученые, которе открыли способ взлома этих систем, планировали обнародовать свое исследование на конференции в следующем месяце.

Это Флавио Гарсия, преподаватель информатики в Бирмингемском университете и исследователи систем электронной безопасности из Университета Неймегена в Нидерландах Барис Эгэ и Роел Фердулт.

"Университет Бирмингема разочарован решением суда, которое не встало на защиту академической свободы и интересов общественности, однако мы уважаем это решение, - сказала пресс-секретарь учебного заведения. - Суд решил отложить публикацию научной работы в любом виде, пока он получает дополнительную техническую и правовую информацию в рамках этого судебного разбирательства. Учитывая это, университет вынужден воздержаться от дальнейших комментариев".

Университет Неймегена назвал запрет "непонятным".

"Эта публикация отнюдь не объясняет, насколько легко украсть автомобиль. Для этого потребовалась бы дополнительная и совсем другая информация, - сказала пресс-секретарь голландского университета. - Исследователи оповестили производителей электронных микросхем за 9 месяцев до даты планируемой публикации - ноябрь 2012. Этого более чем достаточно, чтобы подготовиться".

Обе компании, обратившиеся в суд, VW и Thales, отказываются комментировать ситуацию.

Решение суда было принято еще 25 июня, однако дело получило огласку только сейчас, после публикации в газете Guardian.

Презентация трех исследователей, которая называется "Как разобрать Megamos Crypto: беспроводной взлом автомобильного иммобилайзера", до сих пор упомянута в числе участников симпозиума по безопасности Usenix, который состоится в Вашингтоне в следующем месяце.

Megamos Crypto - это название транспондера, встроенного в автомобильные ключи, которые используют систему RFID (радиочастотной идентификации) для передачи зашифрованного сигнала автомобиля. Сигнал дезактивирует систему электронной защиты, которая обездвиживает двигатель.

Volkswagen реализовала систему в конце 1990-х. Ее используют также компании Honda и Fiat.

Исследователи говорят, что нашли в интернете программу, которая содержала алгоритмы, разработанные оборонной фирмой Thales. По их словам, эта информация была размещена в сети еще в 2009 году.

Авторы доклада утверждают, что обнаружили в этом коде недостаток, который позволит его взломать. По их словам, общественность заинтересована в том, чтобы эта информация была разглашена, а недостаток кодирования - устранен.

Однако компании VW и Thales утверждают, что алгоритм является конфиденциальной информацией, а его появление в интернете стало следствием нарушения закона. Более того, обе компании уверены, что в случае обнародования выводов исследователей криминальные группировки смогут использовать их информацию для краж автомобилей.

Со своей стороны, исследователи говорят, что такие опасения беспочвенны. По их словам, для каждой кражи потенциальным ворам пришлось бы примерно два дня непрерывно работать в специально созданной компьютерной программе.

Партнер юридической фирмы Bristows, не причастной к рассмотрению этого дела в суде, сказал ВВС, что исследованию помешало то, что его авторы получили алгоритм из незаконных источников.

Источник: ВВС Україна на русском

Другие новости по теме

Немцы обнаружили способ взломать "противоугонную" защиту новых iPhone Немецкая компания, которая занимается вопросами безопасности, нашла ошибку в ПО новых iPhone, которая приводит к тому, что хакеры смогут обойти систему защиту, которую ставят пользователи удаленно при потере гаджета, пишет Reuters.

Боты крадут личные данные в сети Facebook Исследователи продемонстрировали новый метод, который можно использовать для кражи персональной информации пользователей социальной сети Facebook.

Хакеры взломали почтовый сервис компании Yahoo С целью отправки спама и получения персональных данных пользователей системы.

NYT: Российские хакеры взломали 500 млн адресов электронной почты Хакеры из России создали сеть зараженных компьютеров, с помощью которой совершили кражу данных об адресах e-mail.

Китайские ученые нашли способ, как защитить Wikipedia от лжи Разработанный алгоритм проводит количественную, а затем и качественную оценку записей в онлайн-энциклопедии.