Транспондер Megamos Crypto вмонтовується в ключ до автомобіля
Суддя Королівського суду в Лондоні заборонив трьом науковцям публікувати їхнє дослідження щодо того, як ламати системи електронного захисту автомобілів - так звані іммобілайзери.
Таке рішення ухвалене за зверненням німецької автомобільної компанії Volkswagen і французької оборонної групи Thales, які вважають, що з дослідження вчених можуть скористатися злочинці.
Іммобілізаційні технології використовують кілька провідних автомобілебудівних компаній світу.
Науковці, які відкрили спосіб зламування цих систем, планували оприлюднити своє дослідження на конференції наступного місяця.
Це Флавіо Гарсія, викладач інформатики в Бірмінгемському університеті, і дослідники систем електронної безпеки з Університету Неймегена в Нідерландах Баріс Еге і Роел Фердулт.
"Університет Бірмінгема розчарований рішенням суду, яке не стало на захист академічної свободи і інтересів громадськості, однак ми поважаємо це рішення, - сказала речниця навчального закладу. - Суд вирішив відкласти публікацію наукової праці у будь-якому вигляді, доки він отримує додаткову технічну та правову інформацію в межах цього судового розгляду. З огляду на це університет змушений утриматися від подальших коментарів".
Університет Неймегена назвав заборону "незрозумілою".
"Ця публікація аж ніяк не пояснює, наскільки легко вкрасти автомобіль. Для цього потрібна була б додаткова і зовсім інша інформація, - сказала речниця голландського університету. - Дослідники поінформували виробників електронних мікросхем за 9 місяців до дати планованої публікації - у листопаді 2012 року. Цього більш ніж достатньо, щоб підготуватися".
Обидві компанії, які звернулися до суду, VW і Thales, відмовляються коментувати ситуацію.
Рішення суду було ухвалене ще 25 червня, однак справа набула розголосу лише тепер, після публікації в газеті
Guardian.
Дводенне хакерство
Презентація трьох дослідників, що має назву "Як розібрати Megamos Crypto: бездротове зламування автомобільного іммобілайзера", досі згадана в числі учасників симпозіуму з питань безпеки Usenix, який відбудеться у Вашингоні наступного місяця.
Megamos Crypto - це назва транспондера, вбудованого в автомобільні ключі, які використовують систему RFID (радіочастотної ідентифікації) для передання зашифрованого сигналу автомобілю. Сигнал дезактивує систему електронного захисту, яка унерухомлює двигун.
Volkswagen запровадила цю систему наприкінці 1990-х. Її використовують також компанії Honda і Fiat.
Дослідники кажуть, що знайшли в інтернеті програму, яка містила алгоритми, розроблені оборонною фірмою Thales. За їхніми словами, ця інформація розміщена в мережі ще 2009 року.
Автори доповіді стверджують, що виявили в цьому коді недолік, який дозволить його зламати. За їхніми словами, громадськість зацікавлена в тому, щоби ця інформація була розголошена, а недолік кодування - усунутий.
Однак компанії VW і Thales стверджують, що алгоритм становить конфіденційну інформацію, а його поява в інтернеті стала наслідком порушення закону. Понад те, обидві компанії переконані, що в разі оприлюднення висновків дослідників кримінальні угрупування зможуть використати їхню інформацію для крадіжок автомобілів.
Зі свого боку, дослідники кажуть, що такі побоювання безпідставні. За їхніми словами, для кожної крадіжки потенційним злодіям довелося б приблизно два дні безперервно працювати в спеціально створеній комп'ютерній програмі.
Партнер юридичної фірми Bristows, яка не причетна до розгляду цієї справи в суді, сказав ВВС, що дослідженню зашкодило те, що його автори отримали алгоритм із незаконних джерел.
Джерело: ВВС Україна