Valér
1 °C
9 °C
Index - In English In English Eng

Betiltották egy luxusautók sebezhetőségéről szóló kutatás leközlését

2013.08.07. 11:59

Megtiltotta a bíróság Flavio Garciának, egy Angliában dolgozó kódfejtési szakértőnek, hogy legújabb eredményeit publikálja. Az indoklás szerint ugyanis a nagy értékű autók indításgátlójában használt kódolási algoritmusokról szóló írás alapján hozzáértő tolvajok akár meg is kerülhetnék az alapvető lopásgátló eljárást.

Garcia megoldása valóban alkalmas erre, a szakember ugyanis feltörte azt a programot, ami megállapítja, hogy valóban a jó kulcsot használják-e az autó elindításához, és megtalálta azt a kódrészt is, ami a konkrét azonosítást elvégzi.

A bíróság a Volkswagen kérésére járt el, a gyár még két másik, hollandiai egyetemen dolgozó tudós letiltását is elérte. A szakemberek egy washingtoni biztonságtechnikai rendezvényen számoltak volna be az eredményekről részletesen, de a bírósági döntés alapján ezt nem tehetik meg. A Volkswagen arra kérte a tudósokat, hogy az eredetileg tervezett helyett a cikk egy vágott verzióját közöljék csak le, amiben nem szerepel az algoritmus. A szakemberek azonban ezt nem vállalták.

Az autógyár a bírósági meghallgatáson elmondta, hogy az eljárást nem csak ők, de számos más piaci szereplő is használja. Nem értettek egyet azzal, hogy közérdek lenne egy ilyen széles körben használt technológia gyengeségeinek bemutatása, és szerintük nem elfogadható érv, hogy ha az ipar és a bűnözők tudnak a dologról, akkor mindenki másnak is tudnia kell.

A tudósok védekezése szerint kifejezetten nagy szakértelem, és nem kevés pénz kell ahhoz, hogy a bűnözők fel tudják használni az információt. Az azonosító program működését ők is egy speciális, az azonosításra használt hardver részegységeinek működését elemző eljárással fejtették vissza, számításaik szerint nagyjából 50 ezer fontos költséggel. Garcia, illetve holland kollégái, Baris Ege és Roel Verdult szerint a munka nem arról szól, hogy kell ellopni az autókat, pont ellenkezőleg: a megoldás fejlesztését szeretnék elősegíteni azzal, hogy nem eladják a megszerzett tudást, hanem tudományos alapossággal feldolgozzák és leközlik. A futtatott szoftver matematikai elemzése amúgy 2009 óta érhető el az interneten.

A tudósok a titkosítás sok egyéb, a mindennapokban használt megvalósítását is vizsgálták, például a londoni tömegközlekedés jegyrendszerét, az Oyster Cardot is, kizárólag azért, hogy az esetleges gyenge pontokat jelezzék. A mostani ügyben a bíró szerint a tiltás volt a jó döntés, mert a közlés „az autótolvajok dolgát könnyítette volna meg”.

Hasonló jelentések rendszeresen születnek az informatika világában. Az operációs rendszerek, felhasználói programok, böngészők vagy internetes oldalak sebezhetőségével kapcsolatos hibajelzésekre általában nem bírósági per a válasz, hanem az adott program üzemeltetője igyekszik minél hamarabb kijavítani a hibát.