Berta Sándor
El kell titkolni a luxusautók biztonsági hibáit
Egy bíróság arra kötelezte a Birminghami Egyetem munkatárását, hogy nem hozhatja nyilvánosságra a gyártók luxusautóinak biztonsági hiányosságait felsoroló dokumentumot.
Flavio Garcia biztonsági szakember két dán kriptográfiai szakértő segítségével kiderítette, hogy a Porsche, az Audi, a Bentley és más gyártók járműveinek biztonsági rendszerei kijátszhatók, s a különböző gépkocsik titkos kódok segítségével elindíthatók. Erről a hiányosságról tájékoztatni szerette volna a közvéleményt, azonban erre aligha kerülhet sor, az ügyből ugyanis bírósági eljárás lett és a testület megtiltotta a kutatónak a birtokába jutott információk, illetve az azokat összegző tudományos munka megjelentetését. A bíróság azzal indokolta az ítéletét, hogy amennyiben a hiányosságok kitudódnának, akkor ez akár több millió autó ellopását eredményezhetné.
Amint az ügy részletei kitudódtak, elsőként a Volkswagen citálta bíróság elé Garciát és a két dán kriptográfiai szakértőt. A gyártó, majd később más cégek is aggodalmuknak adtak hangot amiatt, hogy a luxusautók ellopására specializálódott csoportoknak nagy segítséget jelenthet a tudományos anyag, a bűnözők ugyanis a leírt módszernek köszönhetően megfejthetnék azt az algoritmust, ami az autók és az indítókulcs közötti kódokat kezeli. Garcia a dokumentumot a Washingtonban augusztusban rendezendő 22. USENIX Security Symposium keretében akarta nyilvánosságra hozni, de erről most le kell mondania.
A Volkswagen felajánlotta neki, hogy az eljárás leírása nélkül jelentesse meg az anyagot, de ezt a szakember elutasította, mondván ez felelősségteljes, legitim tudományos tanulmány, amelynek célja, hogy erősítse a luxusautók biztonságát. A kódok feltörésére használható szoftver egyébként már 2009 óta létezik a világhálón, 50 000 fontba kerül.
Flavio Garcia biztonsági szakember két dán kriptográfiai szakértő segítségével kiderítette, hogy a Porsche, az Audi, a Bentley és más gyártók járműveinek biztonsági rendszerei kijátszhatók, s a különböző gépkocsik titkos kódok segítségével elindíthatók. Erről a hiányosságról tájékoztatni szerette volna a közvéleményt, azonban erre aligha kerülhet sor, az ügyből ugyanis bírósági eljárás lett és a testület megtiltotta a kutatónak a birtokába jutott információk, illetve az azokat összegző tudományos munka megjelentetését. A bíróság azzal indokolta az ítéletét, hogy amennyiben a hiányosságok kitudódnának, akkor ez akár több millió autó ellopását eredményezhetné.
Amint az ügy részletei kitudódtak, elsőként a Volkswagen citálta bíróság elé Garciát és a két dán kriptográfiai szakértőt. A gyártó, majd később más cégek is aggodalmuknak adtak hangot amiatt, hogy a luxusautók ellopására specializálódott csoportoknak nagy segítséget jelenthet a tudományos anyag, a bűnözők ugyanis a leírt módszernek köszönhetően megfejthetnék azt az algoritmust, ami az autók és az indítókulcs közötti kódokat kezeli. Garcia a dokumentumot a Washingtonban augusztusban rendezendő 22. USENIX Security Symposium keretében akarta nyilvánosságra hozni, de erről most le kell mondania.
A Volkswagen felajánlotta neki, hogy az eljárás leírása nélkül jelentesse meg az anyagot, de ezt a szakember elutasította, mondván ez felelősségteljes, legitim tudományos tanulmány, amelynek célja, hogy erősítse a luxusautók biztonságát. A kódok feltörésére használható szoftver egyébként már 2009 óta létezik a világhálón, 50 000 fontba kerül.
